Le premier pare-feu authentifiant fondé sur Netfilter

Les deux fondateurs d'INL, Éric Leblond et Vincent Desfontaines, travaillent, en 2001, sur le logiciel Net Security Master (proxy multiprotocole de HSC permettant d'identifier les utilisateurs), lorsqu'ils ont l'idée d'utiliser les fonctions avancées de Netfilter, la couche de filtrage des noyaux 2.4 et 2.6 de Linux, pour bâtir un pare-feu authentifiant. Les deux protagonistes sont des spécialistes de Linux. Éric Leblond est un contributeur majeur du projet GNU/Linux Netfilter et auteur du patch Fixed Timeout, qui permet d'établir un délai d'expiration pour une connexion donnée (il est livré avec le noyau 2.6.18, sorti le 20 septembre dernier). Vincent Desfontaines collabore au serveur web Apache sur certains modules d'authentification, et il est le traducteur officiel en français de sa documentation (v.2.0).Les bases de NuFW ont été jetées en 2003 et la création delaSSLLdatedefévrier 2004. L'intérêt du pare-feu est de surmonter les limites de systèmes de filtrage IP classiques et de fournir des règles de sécurité proches de l'utilisateur. L'authentification est indépendante du protocole. On contrôlera l'identité des utilisateurs avant même l'établissement d'un quelconque trafic vers un serveur donné.