ALCASAR, Um controlador de acesso à rede de código aberto baseado na Mageia

ALCASAR É um controlador de acesso gratuito à Internet para redes de consulta privadas ou públicas. Ele autentica e protege o acesso dos usuários independentemente de seu tipo de conexão, ou equipamentos (PC, smartphone, console de jogos, televisores, etc.) “.

Eu conheci o pessoal do ALCASAR em 2012, durante um evento francês e eu descobri que eles estavam usando a Mageia em um projeto profissional. Então o tempo correu rapidamente e finalmente aqui estamos nós. Richard Rey concordou em responder às nossas perguntas sobre ALCASAR e a Mageia.

Você pode se apresentar? Qual é sua formação técnica e por que você começou a contribuir para o projeto ALCASAR?

RR: Richard REY (também conhecido como Rexy). Sou Diretor Adjunto do laboratório de pesquisa em segurança informática (C + V) ° na ESIEA, uma “escola de engenheiros de tecnologia digital”. Esta escola, que é uma associação sem fins lucrativos (seguindo a “lei francesa 1901”), é certificada pela CTI (Comissão dos Títulos de Engenheiros). Ele está localizado em três campi (Paris, Ivry e Laval).

Eu deixei o exército francês há quatro anos atrás após uma carreira de 27 anos nos campos de telecomunicações digitais, guerra eletrônica e batalha digital.

A gênese do projeto ALCASAR: Enquanto eu era um RSSI em um grande Comando, fui confrontado com a instalação de uma ferramenta técnica em um grande número de sites geográficos. Ele tinha de cumprir os requisitos da Lei para a Confiança na Economia Digital (LCEN). Esta lei exige que todas as conexões feitas por usuários da Internet devem ser registradas por um ano. O objetivo do meu lado era claro: proteger os responsáveis ​​das redes de Internet (aqueles que pagam a assinatura) de inquéritos judiciais relacionados a inconveniências de alguns usuários conectados (incitação ao ódio racial, lenocínio, pornografia infantil , fraude, extorsão, apologia ao terrorismo, etc.).

Depois de várias pesquisas mal sucedidas (produtos incompletos, muito complexos ou “fora do orçamento”), decidi criar uma equipe e criamos o ALCASAR (Aplicativo Livre para Controle de Acesso Seguro e Autenticado na Rede).

– Você pode descrever o projeto ALCASAR, sua comunidade e suas características?

RR: Desde o início do projeto, temos forçado fortes restrições técnicas e éticas: todos os vestígios de conexão de todos os protocolos devem ser armazenados por um ano (LCEN). Devem estar disponíveis apenas às autoridades competentes (CNIL). Qualquer traço digital deve integrar a noção de volume, duração e deve permitir encontrar um usuário “humano” (um ser humano não é um endereço IP …).

O coração do projeto foi desenvolvido em torno de quatro blocos de construção principais: o servidor Radius freeradius, o NAC (Network Access Controller), coova-chilli, o RDBMS mariadb e o firewall netfilter.

Depois de adicionar o apache e o PHP para propor uma interface de administração Web amigável, o projeto ficou conhecido fora da esfera militar.

Novas funcionalidades foram solicitadas (filtragem de lista e nome de domínio, “lista negra” e “lista branca”, filtragem de protocolos, usuário/filtragem específica de usuário, importação e personalização de lista negra/lista branca, gerenciamento de tempo de conexão, identificação SMS, autenticação de endereço MAC, internacionalização de Interfaces, etc.).

Fiel às nossas raízes militares, a comunidade está organizada de forma muito piramidal. Apenas três ou quatro contribuidores podem interagir diretamente com nosso SVN. Os outros propõem suas contribuições para esses quatro usuários “privilegiados”. Cerca de vinte pessoas de todas as nacionalidades estão atualmente inscritas no projeto (uma dúzia está ativa).

– Na sua página inicial, diz que a Mageia faz parte do seu ecossistema de software. Por que essa escolha?

RR: No início do projeto, eu usei a distribuição Mandrake Linux. Isso era tudo o que eu estava procurando tanto do lado profissional como o pessoal. Apreciei especialmente as rigorosas atualizações de segurança (sem surpresas desagradáveis) e o lado “Made In France”. Permanecemos leais e naturalmente evoluímos o ALCASAR na Mandriva Linux e depois na Mageia. A próxima versão 3.1 do ALCASAR será instalada na Mageia 5.1. Vamos naturalmente continuar este ciclo com a Mageia 6.

– Você tem uma idéia dos usuários do ALCASAR de hoje?

RR: Em termos de volume: não. Em termos de utilização, sabemos que os ministérios franceses e estrangeiros estão a usá-lo. Algumas empresas o implantaram e por vezes o incluíram em sua política de segurança. Também sabemos que a ESN instala e administra isto em nome de seus clientes. Temos muitos retornos de hoteleiros, fornecedores, associados, gerentes de acampamento, clubes de férias …

Quais são as relações entre ALCASAR e a Mageia? Você contribui para a Mageia? Como a Mageia pode ajudá-lo?

RR: ALCASAR só funciona na Mageia e não há nenhuma discussão para mudar isso agora. Isso nos permite dedicar-nos às evoluções da funcionalidade em vez de desperdiçar nosso tempo adaptando-a para outras distribuições.

Nós contribuímos muito pouco (muito pouco para o meu gosto) para Mageia. Relatamos os bugs que têm impacto nos vinte pacotes de software que incluímos no ALCASAR. Nós embalamos algum software que somos, na minha opinião, os únicos a usar (HAVP, Netflow core probe, coova-chilli).

(escrito em inglês por Anne Nicolas e traduzido por macxi)

Esta entrada foi publicada em Sem categoria. ligação permanente.

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *