ALCASAR ist ein freies Überwachungsprogramm für den Netzzugang ins Internet, für private oder öffentliche Konferenznetzwerke. Es berechtigt und schützt den Zugriff der Benutzer unabhängig vom Verbindungstyp oder der Ausrüstung (PC, Smartphone, Spielkonsole, TV etc.)
Ich traf die Entwickler von ALCASAR 2012 auf einer französischen Veranstaltung und fand heraus, dass sie Mageia in einem professionellen Projekt nutzen. Dann verging die Zeit wie im Fluge und nun sind wir hier und Richard Rey war einverstanden, einige Fragen über ALCASAR und Mageia zu beantworten.
– Kannst du dich vorstellen? Was ist dein technischer Hintergrund und warum hast du begonnen, zum Projekt ALCASAR beizutragen?
RR: Richard REY (aka: Rexy). Ich bin der stellvertretende Direktor am Forschungslabor für Computer-Sicherheit (C+V) an der ESIEA einer Ingenieurschule für digitale Technik. Diese Schule, die ein Verein nach dem „Gesetz von 1901“ ist, ist als Ingenieurschule zertifiziert (Commission of the Titles of Engineers). Sie ist auf drei Hochschulstandorte (Paris, Ivry und Laval) verteilt.
Vor vier Jahren verließ ich die französische Armee nach einer 27-jährigen Karriere auf den Gebieten der digitalen Kommunikation, der elektronischen Kriegsführung und Computerkampf.
Die Entstehung des ALCASAR-Projekts: Während ich Systemverantwortlicher für Informationssicherheit in einem Hauptquartier war (RSSI), wurde ich mit der Installation eines technischen Werkzeuges für eine große Zahl von Standorten beauftragt. Es musste die Anforderungen des „Gesetzes über die Vertraulichkeit in der digitalen Wirtschaft“ (LCEN) erfüllen. Dieses Gesetz schreibt vor, dass alle Verbindungen, die Internetnutzer herstellen, aufgezeichnet und für ein Jahr gespeichert werden. Das Ziel auf meiner Seite war klar: Schutz der für den Zugang zum Internet Verantwortlichen (diejenigen, die den Zugang bezahlen) vor juristischen Verfahren wegen der Taktlosigkeit einiger verbundener Benutzer (Aufruf zum Rassenhass, Zuhälterei, Kinderpornografie, Gaunereien, Erpressung, Rechtfertigung von Terrorismus, usw.).
Nach einigen erfolglosen Recherchen (unvollständige Produkte, zu komplex oder zu teuer), entschied ich ein Team zu gründen und wir entwarfen ALCASAR (Free Application for Secure Access Control and Authenticated to the Network; Freie Anwendung für sicheren und authentifizierten Zugang zum Netz).
– Kannst du das ALCASAR Projekt beschreiben, seine Gemeinschaft und seine Funktionalitäten?
RR: Vom Beginn des Projektes an, haben wir ziemlich starke technische und ethische Beschränkungen durchgesetzt: Alle Verbindungsdaten und alle Protokolle müssen für ein Jahr gespeichert werden (LCEN). Sie dürfen nur den verantwortlichen Behörden zugänglich sein (CNIL). Jede Aufzeichnung muss Angaben zu Datenmenge und Verbindungsdauer enthalten und es ermöglichen, einen „menschlichen“ Benutzer zu finden (ein Mensch ist keine IP-Adresse…).
Das Herzstück des Projekts wurde um vier Hauptbausteine herum entwickelt: den Radius-Server „freeradius„, den Netzwerkzugangskontroller „coova-chili„, die relationale Datenbank (RDBMS) „mariadb“ und die Firewall „netfilter„.
Nachdem „apache + PHP“ hinzugefügt wurden, um eine benutzerfreundliche WEB-Verwaltungsoberfläche anzubieten, wurde das Projekt außerhalb von Militärkreisen bekannt. Neue Fähigkeiten wurden angefordert (Domainnamen- und URL-Filterung, „blacklist“- und „whitelist“-Filterung, Protokollfilterung, Benutzer- / benutzer-spezifische Filterung, blacklist- und whitelist-Import und Anpassung, Verbindungszeitsteuerung, SMS–Identifizierung, Authentifizierung mittels MAC-Adressen, Internationalisierung von Oberflächen, usw. ).
Auf Grund unserer militärischen Wurzeln, ist die Gemeinschaft ähnlich einer Pyramide organisiert. Nur vier oder fünf Beitragende können direkt mit dem SVN (Apache Subversion, Softwareverwaltungssystem) arbeiten. Die anderen unterbreiten ihre Beiträge diesen vier „privilegierten“ Benutzern. Etwa zwanzig Leute aller Nationalitäten sind zur Zeit bei dem Projekt registriert (ein Dutzend sind aktiv).
– Auf eurer Homepage heißt es, Mageia sei Teil eures Ökosystems. Warum diese Wahl?
RR: Zu Beginn des Projekts benutzte ich die Distribution „Mandrake Linux“. Das bot alles, wonach ich aus beruflicher und persönlicher Sicht gesucht hatte. Besonders schätzte ich die gründlichen Sicherheitsupdates (keine hässlichen Überraschungen) und den „Made in France“ Aspekt. Wir blieben treu und entwickelten ALCASAR auf „Mandriva Linux“ und Mageia weiter. Die nächste Version 3.1 von ALCASAR wird auf „Mageia 5.1“ installiert sein. Wir werden diesen Zyklus natürlich mit Mageia 6 fortsetzen.
– Hast du eine Vorstellung davon, wer heute ALCASAR nutzt?
RR: Im Hinblick auf Menge: nein. Im Hinblick auf Nutzerarten wissen wir, dass es französische und ausländische Ministerien benutzen. Einige Firmen haben es ausgeliefert und in einigen Fällen in ihre Sicherheitsregeln integriert. Wir wissen dass ESN es für seine Mandanten installiert und verwaltet. Wir haben viele Rückmeldungen von Hoteliers, Providern, Vereinen, Lagerleitern, Ferienclubs …
– Wie sind die Beziehungen zwischen ALCASAR und Mageia? Tragt ihr zu Mageia bei? Wie kann Mageia euch helfen?
RR: ALCASAR läuft nur auf Mageia und wechseln ist bisher keine Frage. Das erlaubt es uns, uns auf die Weiterentwicklung der Fähigkeiten zu konzentrieren, statt Zeit mit der Anpassung an andere Distributionen zu verschwenden.
Wir tragen sehr wenig (für meinen Geschmack zu wenig) zu Mageia bei. Wir melden Fehler, die Auswirkung auf die 20 Softwarepakete, die wir in ALCASAR einbinden, haben. Wir paketieren einige Software, deren einzige Anwender wir meiner Ansicht nach sind (HAVP, Netflow core probe, coova-chili).
Übersetzt von man-draker, Original von Anne am 13.03.2017