“ALCASAR es un controlador de acceso a Internet libre para las redes de consulta privadas o públicas. Autentica y protege el acceso de los usuarios, independientemente de su tipo de conexión, o el equipo (PC, teléfono inteligente, consola de juegos, televisores, etc.).”
ALCASAR en 2012, durante un evento francés y descubrí que estaban usando Mageia en un proyecto profesional. El tiempo ha pasado rápido desde entonces, finalmente, aquí estamos. Richard Rey accedió a responder a nuestras preguntas sobre ALCASAR y Mageia.
– ¿Puedes presentarte? ¿Cuál es tu experiencia y por qué empezaste a contribuir al proyecto ALCASAR?
RR: Richard Rey (Alias Rexy). Soy el director adjunto del laboratorio de investigación de seguridad informática (C + V) ° en ESIEA, una «escuela de ingenieros en tecnología digital». Esta escuela, es una asociación sin ánimo de lucro (conforme a la «ley 1901» francesa), cuenta con la certificación del CTI (Comisión de Títulos de Ingenieros). Se encuentra en tres campus (Paris, Ivry y Laval).
Salí del ejército francés hace cuatro años después de una carrera de 27 años en los campos de las telecomunicaciones digitales, guerra electrónica y la lucha informática.
La creación del proyecto ALCASAR: Mientras era el Líder de Seguridad de Sistemas Informáticos(RSSI) en un comando importante, me enfrenté a la instalación de una herramienta técnica en un gran número de sitios geográficos. Tenía que cumplir con los requisitos de la Ley para la Confidencialidad en la Economía Digital (LCEN). Esta ley requiere que todas las conexiones realizadas por los usuarios de Internet deben estar registradas durante un año. El objetivo para mi estaba claro: proteger al responsable de las redes de Internet (los que pagan la suscripción) de demandas judiciales relacionadas con la falta de delicadeza de algunos usuarios conectados (incitación al odio racial, proxenetismo, pornografía infantil, estafas, extorsiones, apología del terrorismo , etc.).
Después de varias búsquedas sin éxito (productos incompletos, demasiado complejos o «fuera de presupuesto»), decidimos crear un equipo al que llamamos ALCASAR (Aplicación Libre para Control de Acceso Seguro y Autentificado a la Red).
– ¿Puedes describir el proyecto ALCASAR, su comunidad y sus características?
RR: Desde el inicio del proyecto, hemos aplicado fuertes limitaciones técnicas y éticas: todas las trazas de conexión de todos los protocolos que se almacenen durante un año (LCEN). Deben estar disponibles sólo para las autoridades competentes (CNIL– Comisión Nacional de Informática y Libertades-). Cualquier rastro digital debe integrar la noción de volumen, duración y debe hacer que sea posible encontrar un usuario «humano» (un ser humano no es una dirección IP).
El corazón del proyecto se ha desarrollado en torno a cuatro bloques principales: el servidor Radius freeradius, el Controlador de Acceso a Red (NAC) coova-chilli, el Manejador de Bases de Datos Relacionales(RDBMS)mariadb y el cortafuegos netfilter.
Después de la adición de apache y PHP para brindar una interfaz de administración Web fácil de usar, el proyecto se conoció fuera del ámbito militar.
Se solicitaron nuevas características (filtrado de nombres de dominio y URLs, listas «negras» y «blancas», filtrado de protocolos, filtros por usuario, importación y personalización de listas blancas y negras, gestión de tiempo de conexión, identificación de SMS, autentificación de dirección MAC, la internacionalización de la las interfaces, etc.).
Fieles a nuestras raíces militares, la comunidad se organiza de una manera muy piramidal. Sólo tres o cuatro contribuyentes pueden interactuar directamente con nuestro SVN. Los otros proponen sus contribuciones a esos cuatro usuarios «privilegiados». Una veintena de personas de todas las nacionalidades están actualmente registradas en el proyecto (una docena están activas).
– En su página de inicio, se dice que Mageia es parte de su ecosistema de software. ¿Por qué esta elección?
RR: Al comienzo del proyecto, utilicé la distribución Mandrake Linux. Tenía todo lo que buscaba tanto profesional como personalmente. Agradecí especialmente las rigurosas actualizaciones de seguridad (sin sorpresas desagradables) y la parte de “Hecho en Francia”. Permanecimos leales y naturalmente migramos ALCASAR a Mandriva Linux y luego a Mageia. La siguiente versión de ALCASAR (3.1) se instalará en Mageia 5.1. Naturalmente, vamos a continuar con este ciclo en Mageia 6.
– ¿Tienes una idea de los usuarios de ALCASAR en la actualidad?
RR: En términos de volumen: no. En términos de uso, sabemos que los ministerios franceses y extranjeros lo están utilizando. Algunas empresas lo han probado varias veces y lo han incluido en su política de seguridad. También sabemos que ESN lo instala y lo administra en nombre de sus clientes. Tenemos una gran cantidad de retornos de hoteleros, proveedores, socios, administradores de campamentos, clubes de vacaciones .…
– ¿Cuáles son las relaciones entre ALCASAR y Mageia? ¿Contribuyen a Mageia? ¿Cómo puede Mageia ayudarles?
RR: ALCASAR sólo se ejecuta en Mageia y no hay duda de momento de que eso no va a cambiar. Esto nos permite dedicarnos a las evoluciones de la funcionalidad en lugar de perder el tiempo adaptándolo para otras distribuciones.
Contribuimos bastante poco (muy poco para mi gusto) para Mageia. Presentamos los errores que tienen impacto en los veinte paquetes de software que nosotros incluimos en ALCASAR. Empaquetamos algún software que somos, en mi opinión, los únicos que lo utilizan (HAVP, Netflow core probe, coova-chilli).
Traducido por MDKTrans de la publicación original de
