{"id":1326,"date":"2017-03-21T23:46:14","date_gmt":"2017-03-21T21:46:14","guid":{"rendered":"http:\/\/blog.mageia.org\/es\/?p=1326"},"modified":"2017-03-21T23:46:14","modified_gmt":"2017-03-21T21:46:14","slug":"alcasar-un-controlador-de-acceso-a-red-de-codigo-abierto-basado-en-mageia","status":"publish","type":"post","link":"https:\/\/blog.mageia.org\/es\/2017\/03\/21\/alcasar-un-controlador-de-acceso-a-red-de-codigo-abierto-basado-en-mageia\/","title":{"rendered":"ALCASAR, un controlador de acceso a red de c\u00f3digo abierto basado en Mageia"},"content":{"rendered":"

<\/a><\/em><\/p>\n

\u201cALCASAR<\/a> es un controlador de acceso a Internet libre para las redes de consulta privadas o p\u00fablicas. Autentica y protege el acceso de los usuarios, independientemente de su tipo de conexi\u00f3n, o el equipo (PC, tel\u00e9fono inteligente, consola de juegos, televisores, etc.).\u201d<\/span><\/em><\/p>\n

Conoc\u00ed a los chicos de <\/span>ALCASAR<\/a> en 2012, durante un evento franc\u00e9s y descubr\u00ed que estaban usando Mageia en un proyecto profesional. El tiempo ha pasado r\u00e1pido desde entonces, finalmente, aqu\u00ed estamos. Richard Rey accedi\u00f3 a responder a nuestras preguntas sobre ALCASAR y Mageia. <\/span><\/p>\n

\u2013 \u00bfPuedes presentarte? \u00bfCu\u00e1l es tu experiencia y por qu\u00e9 empezaste a contribuir al proyecto ALCASAR?<\/span><\/h3>\n

RR:<\/strong> Richard Rey (Alias Rexy). Soy el director adjunto del laboratorio de investigaci\u00f3n de seguridad inform\u00e1tica (C + V) \u00b0 en ESIEA<\/a><\/span>, una \u00abescuela de ingenieros en tecnolog\u00eda digital\u00bb. Esta escuela, es una asociaci\u00f3n sin \u00e1nimo de lucro (conforme a la \u00abley 1901\u00bb francesa), cuenta con la certificaci\u00f3n del CTI (Comisi\u00f3n de T\u00edtulos de Ingenieros). Se encuentra en tres campus (Paris, Ivry y Laval).<\/span><\/p>\n

Sal\u00ed del ej\u00e9rcito franc\u00e9s hace cuatro a\u00f1os despu\u00e9s de una carrera de 27 a\u00f1os en los campos de las telecomunicaciones digitales, guerra electr\u00f3nica y la lucha inform\u00e1tica.<\/span><\/p>\n

La creaci\u00f3n del proyecto ALCASAR: Mientras era el L\u00edder de Seguridad de Sistemas Inform\u00e1ticos(RSSI) en un comando importante, me enfrent\u00e9 a la instalaci\u00f3n de una herramienta t\u00e9cnica en un gran n\u00famero de sitios geogr\u00e1ficos. Ten\u00eda que cumplir con los requisitos de la Ley para la Confidencialidad en la Econom\u00eda Digital (LCEN). Esta ley requiere que todas las conexiones realizadas por los usuarios de Internet deben estar registradas durante un a\u00f1o. El objetivo para mi estaba claro: proteger al responsable de las redes de Internet (los que pagan la suscripci\u00f3n) de demandas judiciales relacionadas con la falta de delicadeza de algunos usuarios conectados (incitaci\u00f3n al odio racial, proxenetismo, pornograf\u00eda infantil, estafas, extorsiones, apolog\u00eda del terrorismo , etc.).<\/span><\/p>\n

Despu\u00e9s de varias b\u00fasquedas sin \u00e9xito (productos incompletos, demasiado complejos o \u00abfuera de presupuesto\u00bb), decidimos crear un equipo al que llamamos ALCASAR (Aplicaci\u00f3n Libre para Control de Acceso Seguro y Autentificado a la Red).<\/span><\/p>\n

\"\"<\/span><\/p>\n

\u2013 \u00bfPuedes describir el proyecto ALCASAR, su comunidad y sus caracter\u00edsticas?<\/span><\/h3>\n

RR:<\/strong> Desde el inicio del proyecto, hemos aplicado fuertes limitaciones t\u00e9cnicas y \u00e9ticas: todas las trazas de conexi\u00f3n de todos los protocolos que se almacenen durante un a\u00f1o (LCEN). Deben estar disponibles s\u00f3lo para las autoridades competentes (CNIL<\/a>– Comisi\u00f3n Nacional de Inform\u00e1tica y Libertades-). Cualquier rastro digital debe integrar la noci\u00f3n de volumen, duraci\u00f3n y debe hacer que sea posible encontrar un usuario \u00abhumano\u00bb (un ser humano no es una direcci\u00f3n IP).<\/span><\/p>\n

El coraz\u00f3n del proyecto se ha desarrollado en torno a cuatro bloques principales: el servidor Radius freeradius<\/em>, el Controlador de Acceso a Red (NAC) coova-chilli<\/em>, el Manejador de Bases de Datos Relacionales(RDBMS)mariadb<\/em> y el cortafuegos netfilter<\/em>.<\/span><\/p>\n

Despu\u00e9s de la adici\u00f3n de apache<\/em> y PHP<\/em> para brindar una interfaz de administraci\u00f3n Web f\u00e1cil de usar, el proyecto se conoci\u00f3 fuera del \u00e1mbito militar.<\/span><\/p>\n

Se solicitaron nuevas caracter\u00edsticas (filtrado de nombres de dominio y URLs, listas \u00abnegras\u00bb y \u00abblancas\u00bb, filtrado de protocolos, filtros por usuario, importaci\u00f3n y personalizaci\u00f3n de listas blancas y negras, gesti\u00f3n de tiempo de conexi\u00f3n, identificaci\u00f3n de SMS, autentificaci\u00f3n de direcci\u00f3n MAC, la internacionalizaci\u00f3n de la las interfaces, etc.).<\/span><\/p>\n

Fieles a nuestras ra\u00edces militares, la comunidad se organiza de una manera muy piramidal. S\u00f3lo tres o cuatro contribuyentes pueden interactuar directamente con nuestro SVN. Los otros proponen sus contribuciones a esos cuatro usuarios \u00abprivilegiados\u00bb. Una veintena de personas de todas las nacionalidades est\u00e1n actualmente registradas en el proyecto (una docena est\u00e1n activas).<\/span><\/p>\n

\u2013 En su p\u00e1gina de inicio, se dice que Mageia es parte de su ecosistema de software. \u00bfPor qu\u00e9 esta elecci\u00f3n?<\/span><\/h3>\n

RR:<\/strong> Al comienzo del proyecto, utilic\u00e9 la distribuci\u00f3n Mandrake Linux. Ten\u00eda todo lo que buscaba tanto profesional como personalmente. Agradec\u00ed especialmente las rigurosas actualizaciones de seguridad (sin sorpresas desagradables) y la parte de \u201cHecho en Francia\u201d. Permanecimos leales y naturalmente migramos ALCASAR a Mandriva Linux y luego a Mageia. La siguiente versi\u00f3n de ALCASAR (3.1) se instalar\u00e1 en Mageia 5.1. Naturalmente, vamos a continuar con este ciclo en Mageia 6.<\/span><\/p>\n

\u2013 \u00bfTienes una idea de los usuarios de ALCASAR en la actualidad?<\/span><\/h3>\n

RR:<\/strong> En t\u00e9rminos de volumen: no. En t\u00e9rminos de uso, sabemos que los ministerios franceses y extranjeros lo est\u00e1n utilizando. Algunas empresas lo han probado varias veces y lo han incluido en su pol\u00edtica de seguridad. Tambi\u00e9n sabemos que ESN lo instala y lo administra en nombre de sus clientes. Tenemos una gran cantidad de retornos de hoteleros, proveedores, socios, administradores de campamentos, clubes de vacaciones .\u2026<\/span><\/p>\n

\u2013 \u00bfCu\u00e1les son las relaciones entre ALCASAR y Mageia? \u00bfContribuyen a Mageia? \u00bfC\u00f3mo puede Mageia ayudarles?<\/span><\/h3>\n

RR:<\/strong> ALCASAR s\u00f3lo se ejecuta en Mageia y no hay duda de momento de que eso no va a cambiar. Esto nos permite dedicarnos a las evoluciones de la funcionalidad en lugar de perder el tiempo adapt\u00e1ndolo para otras distribuciones.<\/span><\/p>\n

Contribuimos bastante poco (muy poco para mi gusto) para Mageia. Presentamos los errores que tienen impacto en los veinte paquetes de software que nosotros incluimos en ALCASAR. Empaquetamos alg\u00fan software que somos, en mi opini\u00f3n, los \u00fanicos que lo utilizan (HAVP, Netflow core probe, coova-chilli).<\/span><\/p>\n

Traducido por MDKTrans<\/a> de la publicaci\u00f3n original<\/a> de Anne Nicolas<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

\u201cALCASAR es un controlador de acceso a Internet libre para las redes de consulta privadas o p\u00fablicas. Autentica y protege el acceso de los usuarios, independientemente de su tipo de conexi\u00f3n, o el equipo (PC, tel\u00e9fono inteligente, consola de juegos, … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":11,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[166,168,117,110],"tags":[],"class_list":["post-1326","post","type-post","status-publish","format-standard","hentry","category-colaboraciones","category-comunidad","category-mageia-2","category-usuarios"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p15llx-lo","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/posts\/1326","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/comments?post=1326"}],"version-history":[{"count":1,"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/posts\/1326\/revisions"}],"predecessor-version":[{"id":1327,"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/posts\/1326\/revisions\/1327"}],"wp:attachment":[{"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/media?parent=1326"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/categories?post=1326"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/tags?post=1326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}