ALCASAR, інструмент керування доступом до мережі з відкритим кодом на основі Mageia


«ALCASAR — вільний контролер доступу до інтернету для приватних та загальнодоступних мереж консультування. Система розпізнає і захищає канал доступу користувача незалежно від типу з’єднання або обладнання, яке використано для з’єднання (персональний комп’ютер, смартфон, ігрова консоль, телевізор тощо).»

З хлопцями з ALCASAR ми познайомилися ще у 2012 році, під час події у Франції, тоді ж дізналися про, що вони використовують Mageia у професійному проекті. Час біжить доволі швидко, і ось ми знову зустрілися. Річард Рей погодився відповісти на наші питання щодо ALCASAR і Mageia.

– Можете представитися? Розповісти трохи про себе та про те, як розпочалася ваша участь у проекті ALCASAR?

RR: Richard REY (AKA: Rexy). Я працюю заступником директора дослідницької лабораторії з комп’ютерної безпеки (C + V) ° у ESIEA (https://www.esiea.fr/), «школі інженерів цифрових технологій». Ця школа, яка є асоціацією «закону 1901», сертифкована CTI (Комісією звань інженерів). Школа працює у трьох кампусах (у Парижі, Іврі та Лавалі).

Чотири роки тому я звільнився з французької армії після 27-річної роботи у галузі телекомунікації, електронного військового обладнання та протидії комп’ютерним загрозам.

Історія проекту ALCASAR: під час служби мені доводилося мати справу зі встановленням технічних засобів у багатьох точках світу. Встановлення мало задовольняти вимоги Акту про конфіденційність у цифровій економіці (LCEN). Законодавство вимагає, щоб усі дані щодо з’єднань користувачів у інтернеті зберігалися протягом одного року. Моє завдання було очевидним: захистити користувачів мереж інтернету (тих, хто заплатив за передплату) від можливих судових позовів, пов’язаних із неналежними діями деяких з користувачів (проявами расової ненависті, звідництва, дитячої порнографії, образ, виправдання тероризму тощо).

Після безуспішних пошуків (неповна реалізація можливостей, надто складні або надто дорогі) я вирішив створити команду, яка розробила ALCASAR (безкоштовну програму для керування безпечним доступом та розпізнавання у мережі).

– Можете описати проект ALCASAR, його спільноту і функціональні можливості?

RR: Від початку проекту у нас були доволі строгі технічні та етичні обмеження: усі сліди з’єднання за усіма протоколами мають зберігатися протягом одного року (LCEN). Ці дані мають бути доступними лише для спеціальних органів (CNIL). Будь-які цифрові сліди мають включати дані щодо об’єму даних, тривалості і мають уможливлювати визначення особи користувача (особа — це не просто IP-адреса…).

Серцевину проекту було розроблено на основі чотирьох основних блоків: сервера Radius freeradius, NAC (контролера доступу до мережі) coova-chilli, бази даних mariadb та брандмауера netfilter.

Після додавання apache та PHP для забезпечення роботи зручного інтернет-інтерфейсу для адміністрування проект став відомим поза військовою сферою.

Надходили запити щодо нових можливостей (фільтрування за назвами доменів і адресами, фільтрування за «чорними» і «білими» списками, фільтруваня за протоколами, фільтрування за користувачами, імпортування та налаштовування «чорних» та «білих» списків, ідентифікація за SMS, розпізнавання за MAC-адресами, переклад інтерфейсу тощо).

Завдяки нашим військовим кореням спільнота організувалася у пірамідальну конструкцію. Лише три чи чотири учасники розробки мають повний доступ до нашого сховища коду у SVN. Інші учасники пропонують власні зміни цим чотирьом «привілейованим» розробникам. Зараз у проекті зареєстровано близько двадцяти розробників з різних країн (з десяток активних).

– На вашій домашній сторінці повідомляється, що Mageia є частиною вашої програмної екосистеми. Чому ви вибрали саме цей дистрибутив?

RR: Коли все починалося, я був користувачем дистрибутива Mandrake Linux. У ньому було усе, що мені потрібно у професійному і особистому плані. Особливо цінними для мене були строгі принципи оновлення захисних можливостей (без прикрих сюрпризів) та те, що дистрибутив було «зроблено у Франції». Ми залишалися лояльними до дистрибутива, і ALCASAR мігрував на Mandriva Linux, а потім на Mageia. Наступну версію 3.1 ALCASAR буде встановлено на Mageia 5.1. Звичайно ж, ми продовжимо роботу з дистрибутивом і з випуском Mageia 6.

– Що можете сказати про користувачів ALCASAR?

RR: Якщо йдеться про їхню кількість, нічого. Щодо використання, нам відомо, що програмним забезпеченням користуються установи у Франції та за її межами. Деякі компанії розгорнули систему і включають її до своїх правил безпеки. Нам також відомо, що систему встановлює і адмініструє для своїх клієнтів ESN. У нас багато відгуків від власників готелів, провайдерів, університетських спільнот, менеджерів таборів відпочинку, клубів…

– Які стосунки між ALCASAR і Mageia? Чи вносите ви свій вклад до Mageia? Чим може допомогти вам Mageia?

RR: ALCASAR працює лише у Mageia і зараз питання про перехід на інший дистрибутив не розглядається. Це надає нам змогу зосередитися на функціональних можливостях, а не на адаптації інструмента до вимог різних дистрибутивів.

Наш внесок у розвиток Mageia доволі малий (надто малий, якщо вам цікава моя думка). Ми повідомляємо про вади, які трапляються у двадцяти пакунках, які включено до ALCASAR. Ми пакуємо деяке програмне забезпечення, яке, на мою думку, використовуємо лише ми (HAVP, Netflow core probe, coova-chilli).

Цей допис є перекладом допису у англомовному блозі.

This entry was posted in користувачі. Bookmark the permalink.

Comments are closed.