Securitate

Proprietate și control

• DaDesktop este scris de NobleProg Tech și este întreținut și dezvoltat complet intern - orice problemă este gestionată de propria echipă de specialiști în operațiuni de securitate, dezvoltatori și personal DevOps. Doar personalul NP Tech are acces la sistemul DaDesktop de bază.
• NobleProg are acces și drepturi de a utiliza și modifica întregul cod sursă

Redundanță și recuperare în caz de defecțiuni

1. Formatorii și utilizatorii pot alege să replice în timp real întregul desktop prin opțiunea 'replică la distanță'
2. În timpul experimentării, snapshot-urile automate ale unui desktop pot fi activate. În caz de blocare, sistemul poate restabili ultima versiune funcțională
3. Serverele sunt menținute în centre de date redundante; în cazul unei defecțiuni a unui centru de date, alt centru de date este disponibil cu o latență redusă
4. Infrastructura DaDesktop utilizează mai multe centre de date situate la nivel mondial, cu politici complete de securitate fizică și IT la locul lor
5. DaDesktop folosește QEMU/KVM pentru a crea și rula mașini virtuale; atât QEMU, cât și KVM fac parte din sistemul de operare Linux. Deoarece atât QEMU, cât și KVM sunt componente integrate ale sistemului de operare Linux, acest lucru face ca actualizările de securitate să fie foarte ușor și rapid de implementat, deoarece nu există nicio dependență de terți de care să ne facem griji. QEMU/KVM are un istoric excelent de securitate și performanță, depășind pe cel al soluțiilor comerciale

La NobleProg, este implementată o politică de zero-încredere

1. Permitem doar utilizatorilor personalului NP Tech care au adresa IP pre-înregistrată să acceseze sistemele NobleProg și DaDesktop pe care le avem la locul lor. Regulile de firewall iptables sunt folosite pentru a bloca accesul pentru SSH și alte porturi.
2. Fiecare sistem este protejat prin autentificare cu doi factori și parolă, adică un atacator care a obținut doar parola nu va putea accesa sistemul, deoarece IP-ul său nu ar fi pe lista albă și nu ar avea parola unică
3. Într-un curs DaDesktop, fiecare rețea de desktop-uri este izolată de alte desktop-uri și de accesul public
4. Angajații NobleProg folosesc cu toții un sistem MFA pentru a se autentifica în sistemele NobleProg sau DaDesktop; accesul este retras imediat dacă un membru al personalului pleacă, pentru a proteja sistemele noastre de accesul neautorizat

Întărirea Linux

1. Sistemele serverelor DaDesktop (noduri) sunt minimizate prin instalarea doar a pachetelor necesare, o versiune personalizată și redusă a Ubuntu pe care o creăm și o operăm pentru a reduce orice complexitate și suprasarcină adăugată. Acest lucru înseamnă, la rândul său, mai puține breșe de securitate, deoarece sunt necesare mai puține pachete pentru a rula și, astfel, mai puține servicii care rulează în orice moment. Baza instalată este în mod normal de doar 250 MB pentru fiecare nod de server DaDesktop.
2. Accesul la contul 'root' este dezactivat în SSH
3. Infrastructura DaDesktop folosește cea mai nouă versiune stabilă a Ubuntu Linux ca bază și este actualizată și patch-uită automat, reducând astfel riscul unei vulnerabilități de tip zero-day
4. Servere sunt monitorizate pentru vulnerabilități cunoscute
5. Pachetele și fișierele neutilizate sunt eliminate
6. NobleProg are acces la întregul cod sursă utilizat în proiect. Dacă o vulnerabilitate este descoperită, dar patch-ul nu este disponibil, echipa de securitate NobleProg o poate patch-ui imediat
7. Sistemele sunt actualizate automat (actualizări nesupravegheate)
8. Toate conexiunile de la serverele noastre către dark-web sunt monitorizate și pot fi blocate automat

Monitorizare

1. NobleProg monitorizează toate serverele sale, inclusiv serverele DaDesktop și se creează alerte pentru orice problemă ce trebuie abordată. Alertele sunt urmărite și remediate. Revizuirile sunt efectuate periodic asupra alertelor sau problemelor pentru a ne asigura că abordăm pe deplin fiecare problemă pentru a evita reapariția acestora.
2. Monitorizăm toate serverele DaDesktop și mașinile formatorilor/participanților pentru activitatea CPU, memorie și rețea etc. În plus, toate nodurile DaDesktop și sistemul DaDesktop de bază sunt monitorizate pentru orice CVE-uri care ridică un semnal pe sistemul de monitorizare pentru a fi verificate. În mod normal, orice actualizări de securitate sunt aplicate automat, dar în cazul oricăror excepții depistate aici, acestea sunt patch-uite manual și/sau pot fi luate alte măsuri de atenuare
3. Înregistrările sunt realizate automat ale mașinilor Fresh Start din cursuri, care pot fi utilizate pentru a verifica orice probleme atunci când un formator pregătește un curs. Înregistrările pot fi realizate opțional ale mașinii formatorului și ale Sălii de instruire în timpul unui curs. Acest lucru este complet controlabil în interfața de utilizator și poate fi dezactivat dacă nu este necesar
4. Șabloanele sistemelor de operare DaDesktop sunt actualizate de obicei la fiecare două săptămâni, cu cele mai recente actualizări de securitate adăugate.