{"id":1170,"date":"2017-03-15T00:33:52","date_gmt":"2017-03-14T22:33:52","guid":{"rendered":"http:\/\/blog.mageia.org\/de\/?p=1170"},"modified":"2017-03-15T15:59:13","modified_gmt":"2017-03-15T13:59:13","slug":"alcasar-interview-richard-rey","status":"publish","type":"post","link":"https:\/\/blog.mageia.org\/de\/2017\/03\/15\/alcasar-interview-richard-rey\/","title":{"rendered":"Ein Interview mit Richard Rey \u00fcber die Zusammmenarbeit zwischen ALCASAR und Mageia"},"content":{"rendered":"

ALCASAR<\/a> ist ein freie<\/span>s \u00dcberwachungsprogramm<\/span> f\u00fcr den Netz<\/span>z<\/span>ugang ins Internet, f\u00fcr private oder \u00f6ffentliche <\/span>Konferenznetzwerke<\/span>.<\/span> Es berechtigt<\/span> und sch\u00fctzt den Zugriff der Benutzer unabh\u00e4ngig vom Verbindungstyp oder der Ausr\u00fcstung (PC, Smartphone, Spielkonsole, TV etc.)
\n<\/span><\/em><\/p>\n

Ich traf die <\/span>Entwickler<\/span> von ALCASAR 2012 auf einer franz\u00f6sischen Veranstaltung und fand heraus, dass sie Mageia in einem professionellen Projekt nutzen. Dann verging die Zeit wie im Fluge und nun sind wir hier und Richard Rey war einverstanden, einige Fragen \u00fcber ALCASAR und Mageia zu beantworten.<\/span><\/p>\n

<\/div>\n

– Kannst du dich vorstellen? Was ist dein technischer Hintergrund und warum hast du begonnen, zum Projekt ALCASAR beizutragen?<\/h2>\n

RR:<\/strong> Richard REY (aka: Rexy). Ich bin der stellvertretende Direktor am Forschungslabor f\u00fcr Computer-Sicherheit (C+V) an der ESIEA<\/a>\u00a0einer Ingenieurschule f\u00fcr digitale Technik. Diese Schule, die ein Verein nach dem „Gesetz von 1901“ ist, ist als Ingenieurschule zertifiziert (Commission of the Titles of Engineers). Sie ist auf drei <\/span>Hochschulstandorte<\/span> (Paris, Ivry und Laval) verteilt.<\/span><\/p>\n

Vor vier Jahren verlie\u00df ich die franz\u00f6sische Armee nach einer 27-j\u00e4hrigen Karriere auf den Gebieten der digitalen Kommunikation, der elektronischen Kriegsf\u00fchrung und Computerkampf.<\/span><\/p>\n

Die Entstehung des ALCASAR-Projekts: W\u00e4hrend ich Systemverantwortlicher f\u00fcr <\/span>Informationssicherheit<\/span> in einem Hauptquartier war (RSSI), wurde ich mit der Installation eines technischen Werkzeuges f\u00fcr eine gro\u00dfe Zahl von Standorten beauftragt. Es musste die Anforderungen des „Gesetzes \u00fcber die Vertraulichkeit in der digitalen Wirtschaft“ (LCEN) erf\u00fcllen. Dieses Gesetz schreibt vor, dass alle Verbindungen, die Internetnutzer herstellen, aufgezeichnet <\/span>und <\/span>f\u00fcr ein Jahr gespeichert werden. Das Ziel auf meiner Seite war klar: Schutz der f\u00fcr den Zugang zum Internet Verantwortlichen (diejenigen, <\/span>die <\/span>den Zugang bezahlen) vor juristischen Verfahren wegen der <\/span>Taktlos<\/span>igkeit<\/span> einiger verbundener Benutzer (Aufruf zum Rassenhass, Zuh\u00e4lterei, Kinderpornografie, Gaunereien, Erpressung, Rechtfertigung von Terrorismus, usw.).<\/span><\/p>\n

Nach einigen erfolglosen Recherchen <\/span>(<\/span>unvollst\u00e4ndige Produkte, zu komplex oder zu teuer), entschied ich ein Team zu gr\u00fcnden und wir entwarfen ALCASAR (Free Application for Secure Access Control and Authenticated to the Network; Freie Anwendung f\u00fcr sicheren und authentifizierten Zugang zum Netz).<\/span><\/p>\n

<\/p>\n

– Kannst du das ALCASAR Projekt beschreiben, seine Gemeinschaft und seine Funktionalit\u00e4ten?<\/h2>\n

RR:<\/strong> Vom Beginn des Projektes an, haben wir ziemlich starke technische und ethische Beschr\u00e4nkungen durchgesetzt: Alle<\/span> Verbindungsdaten und alle Protokolle m\u00fcssen f\u00fcr ein Jahr gespeichert werden (LCEN). Sie d\u00fcrfen nur den verantwortlichen Beh\u00f6rden zug\u00e4nglich sein (CNIL<\/a>). Jede Aufzeichnung muss Angaben zu <\/span>Datenm<\/span>e<\/span>n<\/span>ge und <\/span>Verbindungsd<\/span>auer<\/span> enthalten und es erm\u00f6glichen, einen „menschlichen“ Benutzer zu finden (ein Mensch ist keine IP-Adresse…).<\/span><\/p>\n

Das Herzst\u00fcck des Projekts wurde um vier Hauptbausteine herum entwickelt: <\/span>d<\/span>e<\/span>n <\/span>Radius-Server „freeradius<\/em>„, den Netzwerkzugangskontroller<\/span>\u00a0„coova-chili<\/em>„, die relationale Datenbank (RDBMS) „mariadb<\/em>“ und die Firewall „netfilter<\/em>„.<\/span><\/p>\n

Nachdem „apache + PHP<\/em>“ hinzugef\u00fcgt wurden, um eine benutzerfreundliche WEB-Verwaltungsoberfl\u00e4che <\/span>anzubieten<\/span>, wurde das Projekt au\u00dferhalb von Milit\u00e4rkreisen bekannt. Neue F\u00e4higkeiten wurden <\/span>angefordert<\/span> (D<\/span>o<\/span>mainnamen- und URL-Filterung, „blacklist“- und „whitelist“-Filterung, Protokollfilterung, Benutzer- \/ benutzer-spezifische Filterung, blacklist- und whitelist-Import und Anpassung, Verbindung<\/span>s<\/span>zeitsteuerung, SMS<\/span>–<\/span>Identifizierung, Authentifizierung mit<\/span>tels<\/span> MAC-Adressen, Internationalisierung von Oberfl\u00e4chen, usw. ).<\/span><\/p>\n

Auf Grund unserer mil<\/span>i<\/span>t\u00e4rischen Wurzeln, ist die Gemeinschaft \u00e4hnlich einer Pyramide organisiert. Nur vier oder f\u00fcnf Beitragende k\u00f6nnen direkt mit dem SVN (Apache Subversion, Softwareverwaltungssystem) arbeiten. Die anderen <\/span>unterbreiten<\/span> ihre Beitr\u00e4ge diesen vier „privilegierten“ Benutzern. Etwa zwanzig Leute aller Nationalit\u00e4ten sind zur Zeit bei dem Projekt registriert (ein Dutzend sind aktiv).<\/span><\/p>\n

– Auf eurer Homepage hei\u00dft es, Mageia sei Teil eures \u00d6kosystems. Warum diese Wahl?<\/h2>\n

RR:<\/strong> Zu Beginn des Projekts benutzte ich die Distribution „Mandrake Linux“. Das bot alles, wonach ich aus beruflicher und pers\u00f6nlicher Sicht gesucht hatte. Besonders sch\u00e4tzte ich die gr\u00fcndlichen Sicherheitsupdates (keine h\u00e4sslichen \u00dcberraschungen) und den „Made in France“ Aspekt. Wir blieben treu und entwickelten ALCASAR auf „Mandriva Linux“ und Mageia weiter. Die n\u00e4chste Version 3.1 von ALCASAR wird auf „Mageia 5.1“ installiert sein. Wir werden diese<\/span>n<\/span> Zyklus<\/span> nat\u00fcrlich mit Mageia 6 fortsetzen.<\/span><\/p>\n

– Hast du eine Vorstellung davon, wer heute ALCASAR nutzt?<\/span><\/h2>\n

RR:<\/strong> Im Hinblick auf Menge: nein. Im Hi<\/span>n<\/span>blick auf Nutzerarten wissen wir, dass<\/span> es<\/span> franz\u00f6sische und ausl\u00e4ndische Ministerien benutzen. Einige Firmen haben es ausgeliefert und in einigen F\u00e4llen in ihre Sicherheitsregeln integriert. Wir wissen dass ESN es f\u00fcr seine Mandanten installiert und verwaltet. Wir haben viele R\u00fcckmeldungen von Hoteliers, Providern, Vereinen,<\/span> Lager<\/span>l<\/span>eitern<\/span>, Ferienclubs …<\/span><\/p>\n

\n

– Wie sind die Beziehungen zwischen ALCASAR und Mageia? Tragt ihr zu Mageia bei? Wie kann Mageia euch helfen?<\/span><\/h2>\n<\/div>\n

RR:<\/strong> ALCASAR l\u00e4uft nur auf Mageia und <\/span>w<\/span>echseln ist bisher keine Frage. Das erlaubt es uns, uns auf die Weiterentwicklung der F\u00e4higkeiten zu konzentrieren, statt Zeit mit der Anpassung an andere Distributionen zu verschwenden.<\/span><\/p>\n

Wir tragen sehr wenig (f\u00fcr meinen Geschmack zu wenig) zu Mageia bei. Wir melden Fehler, die Auswirkung auf die 20 Softwarepakete, die wir in ALCASAR einbinden, haben. Wir paketieren einige Software, deren einzige Anwender wir meiner Ansicht nach sind (HAVP, Netflow core probe, coova-chili).<\/span><\/p>\n

\u00dcbersetzt von man-draker, Original von Anne<\/a>\u00a0am 13.03.2017<\/p>\n","protected":false},"excerpt":{"rendered":"

ALCASAR ist ein freies \u00dcberwachungsprogramm f\u00fcr den Netzzugang ins Internet, f\u00fcr private oder \u00f6ffentliche Konferenznetzwerke. Es berechtigt und sch\u00fctzt den Zugriff der Benutzer unabh\u00e4ngig vom Verbindungstyp oder der Ausr\u00fcstung (PC, Smartphone, Spielkonsole, TV etc.) Ich traf die Entwickler von ALCASAR … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":11,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1170","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/blog.mageia.org\/de\/wp-json\/wp\/v2\/posts\/1170","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.mageia.org\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.mageia.org\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.mageia.org\/de\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.mageia.org\/de\/wp-json\/wp\/v2\/comments?post=1170"}],"version-history":[{"count":5,"href":"https:\/\/blog.mageia.org\/de\/wp-json\/wp\/v2\/posts\/1170\/revisions"}],"predecessor-version":[{"id":1176,"href":"https:\/\/blog.mageia.org\/de\/wp-json\/wp\/v2\/posts\/1170\/revisions\/1176"}],"wp:attachment":[{"href":"https:\/\/blog.mageia.org\/de\/wp-json\/wp\/v2\/media?parent=1170"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.mageia.org\/de\/wp-json\/wp\/v2\/categories?post=1170"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.mageia.org\/de\/wp-json\/wp\/v2\/tags?post=1170"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}