Le projet FireDraw

Firedraw est un logiciel libre sous licence GPL. C'est un produit novateur qui permet d'administrer les firewalls d'un réseau via une interface Web.

Cette application donne la possibilité de configurer les règles des différents firewalls de votre réseau en utilisant un simple navigateur Internet.

Firedraw a été créé suite à un manque perçu par de nombreux utilisateurs de logiciels libres. De plus chacun peut l'adapter à ses propres besoins puisqu'il est librement distribué sur adelux.c2a.fr, accompagné de ses scripts.

L'interface Web donne la possibilité aux utilisateurs d'établir des règles en fonction d'objets et de services. Les objets sont préalablement définis à l'aide du Network Object Manager de Firedraw. Ils peuvent être de différents types tel que une station de travail, un domaine, un réseau, ...
De la même façon le Service Manager de firedraw gère des services tel que le Web (http), le mail (SMTP), le transfert de fichier (FTP)

En fonction des objets créés, l'utilisateur va élaborer graphiquement les règles utilisées pour la gestion de la sécurité de son réseau. Firedraw transforme les règles établies dans un langage intermédiaire. Puis celles ci sont traduites et insérées automatiquement dans le fichier contenant les règles des firewalls concernés.

Le langage intermédiaire à été conçccidil;u pour permettre une solution modulaire : il est possible d'adapter des modules générant des règles pour d'autres firewall Linux ou non. Actuellement Firedraw inclut un module pour la génération de règle pour le firewall Linux Netfilter (noyau 2.4)

Firedraw est une solution architecturée autour :

  • D'une interface Web développé en Zope
  • D'une base de données (PostgreSQL), qui permet de gérer les différents objets et leurs propriétés
  • D'un programme modulaire en Python (Rule Daemon), qui génère des règles compréhensible par les firewalls concernés
  • D'un programme en Python (le Final Daemon) installé sur chacun des firewalls pour la mise en place des règles envoyées par le Rule Daemon.

L'administrateur peut donc librement gérer la sécurité de son réseau d'une manière simple, rapide et accessible par le Web.

Dans le souci de développer la sécurité Linux, Firedraw a été développé en GPL par la société Adequat - Adelux. Ceci afin d'offrir aux utilisateurs une solution d'administration fiable, libre et ouverte.

Screenshots:
Un screenshot de la fenetre principale.

A Faire:

  • documentation utilisateur
  • documentation développeur
  • packages RedHat et Debian
  • Bugs connu:

  • pour effacer un profile vous devez effacer tout les objets de ce profile
  • besoin du Products Znolk