«ALCASAR — вільний контролер доступу до інтернету для приватних та загальнодоступних мереж консультування. Система розпізнає і захищає канал доступу користувача незалежно від типу з’єднання або обладнання, яке використано для з’єднання (персональний комп’ютер, смартфон, ігрова консоль, телевізор тощо).»
З хлопцями зALCASAR ми познайомилися ще у 2012 році, під час події у Франції, тоді ж дізналися про, що вони використовують Mageia у професійному проекті. Час біжить доволі швидко, і ось ми знову зустрілися. Річард Рей погодився відповісти на наші питання щодо ALCASAR і Mageia.
– Можете представитися? Розповісти трохи про себе та про те, як розпочалася ваша участь у проекті ALCASAR?
RR: Richard REY (AKA: Rexy). Я працюю заступником директора дослідницької лабораторії з комп’ютерної безпеки (C + V) ° у ESIEA (https://www.esiea.fr/), «школі інженерів цифрових технологій». Ця школа, яка є асоціацією «закону 1901», сертифкована CTI (Комісією звань інженерів). Школа працює у трьох кампусах (у Парижі, Іврі та Лавалі).
Чотири роки тому я звільнився з французької армії після 27-річної роботи у галузі телекомунікації, електронного військового обладнання та протидії комп’ютерним загрозам.
Історія проекту ALCASAR: під час служби мені доводилося мати справу зі встановленням технічних засобів у багатьох точках світу. Встановлення мало задовольняти вимоги Акту про конфіденційність у цифровій економіці (LCEN). Законодавство вимагає, щоб усі дані щодо з’єднань користувачів у інтернеті зберігалися протягом одного року. Моє завдання було очевидним: захистити користувачів мереж інтернету (тих, хто заплатив за передплату) від можливих судових позовів, пов’язаних із неналежними діями деяких з користувачів (проявами расової ненависті, звідництва, дитячої порнографії, образ, виправдання тероризму тощо).
Після безуспішних пошуків (неповна реалізація можливостей, надто складні або надто дорогі) я вирішив створити команду, яка розробила ALCASAR (безкоштовну програму для керування безпечним доступом та розпізнавання у мережі).
– Можете описати проект ALCASAR, його спільноту і функціональні можливості?
RR: Від початку проекту у нас були доволі строгі технічні та етичні обмеження: усі сліди з’єднання за усіма протоколами мають зберігатися протягом одного року (LCEN). Ці дані мають бути доступними лише для спеціальних органів (CNIL). Будь-які цифрові сліди мають включати дані щодо об’єму даних, тривалості і мають уможливлювати визначення особи користувача (особа — це не просто IP-адреса…).
Серцевину проекту було розроблено на основі чотирьох основних блоків: сервера Radius freeradius, NAC (контролера доступу до мережі) coova-chilli, бази даних mariadb та брандмауера netfilter.
Після додавання apache та PHP для забезпечення роботи зручного інтернет-інтерфейсу для адміністрування проект став відомим поза військовою сферою.
Надходили запити щодо нових можливостей (фільтрування за назвами доменів і адресами, фільтрування за «чорними» і «білими» списками, фільтруваня за протоколами, фільтрування за користувачами, імпортування та налаштовування «чорних» та «білих» списків, ідентифікація за SMS, розпізнавання за MAC-адресами, переклад інтерфейсу тощо).
Завдяки нашим військовим кореням спільнота організувалася у пірамідальну конструкцію. Лише три чи чотири учасники розробки мають повний доступ до нашого сховища коду у SVN. Інші учасники пропонують власні зміни цим чотирьом «привілейованим» розробникам. Зараз у проекті зареєстровано близько двадцяти розробників з різних країн (з десяток активних).
– На вашій домашній сторінці повідомляється, що Mageia є частиною вашої програмної екосистеми. Чому ви вибрали саме цей дистрибутив?
RR: Коли все починалося, я був користувачем дистрибутива Mandrake Linux. У ньому було усе, що мені потрібно у професійному і особистому плані. Особливо цінними для мене були строгі принципи оновлення захисних можливостей (без прикрих сюрпризів) та те, що дистрибутив було «зроблено у Франції». Ми залишалися лояльними до дистрибутива, і ALCASAR мігрував на Mandriva Linux, а потім на Mageia. Наступну версію 3.1 ALCASAR буде встановлено на Mageia 5.1. Звичайно ж, ми продовжимо роботу з дистрибутивом і з випуском Mageia 6.
– Що можете сказати про користувачів ALCASAR?
RR: Якщо йдеться про їхню кількість, нічого. Щодо використання, нам відомо, що програмним забезпеченням користуються установи у Франції та за її межами. Деякі компанії розгорнули систему і включають її до своїх правил безпеки. Нам також відомо, що систему встановлює і адмініструє для своїх клієнтів ESN. У нас багато відгуків від власників готелів, провайдерів, університетських спільнот, менеджерів таборів відпочинку, клубів…
– Які стосунки між ALCASAR і Mageia? Чи вносите ви свій вклад до Mageia? Чим може допомогти вамMageia?
RR: ALCASAR працює лише у Mageia і зараз питання про перехід на інший дистрибутив не розглядається. Це надає нам змогу зосередитися на функціональних можливостях, а не на адаптації інструмента до вимог різних дистрибутивів.
Наш внесок у розвиток Mageia доволі малий (надто малий, якщо вам цікава моя думка). Ми повідомляємо про вади, які трапляються у двадцяти пакунках, які включено до ALCASAR. Ми пакуємо деяке програмне забезпечення, яке, на мою думку, використовуємо лише ми (HAVP, Netflow core probe, coova-chilli).
Цей допис є перекладом допису у англомовному блозі.
