Traducción blog 13-03-2017

Buenas de nuevo!!!

Aquí la traducción del blog en inglés del 13-03-2017

Saludos!!!

__________________________________________________________________

Alcasar, un controlador de acceso a red de código abierto basado en Mageia

" Alcasar es un controlador de acceso a Internet libre para las redes de consulta privadas o públicas. Autentica y protege el acceso de los usuarios, independientemente de su tipo de conexión, o el equipo (PC, teléfono inteligente, consola de juegos, televisores, etc.) ".
Me encontré con lo chidos de Alcasar en 2012, durante un evento francés y descubrí que estaban usando Mageia en un proyecto profesional. El tiempo ha pasado rápido desde entonces, finalmente, aquí estamos. Richard Rey accedió a responder a nuestras preguntas sobre Alcasar y Mageia.

- ¿Puedes presentarte? ¿Cuál es tu experiencia y por qué empezaste a contribuir al proyecto Alcasar?

RR: Richard Rey (También conocido como: Rexy). Soy el director adjunto del laboratorio de investigación de seguridad informática (C + V) en ° ESIEA , una "escuela de ingenieros de la tecnología digital". Esta escuela, que es una asociación sin ánimo de lucro (siguiendo a la "ley 1901" francesa), cuenta con la certificación CTI (Comisión de Títulos de Ingenieros). Se encuentra en tres campus (Paris, Ivry y Laval).

Salí del ejército francés hace cuatro años después de una carrera de 27 años en los campos de las telecomunicaciones digitales, guerra electrónica y la lucha informática.

La génesis del proyecto Alcasar: Mientras era un RSSI en un comando importante, me enfrenté a la instalación de una herramienta técnica en un gran número de sitios geográficos. Tenía que cumplir con los requisitos de la Ley para la confianza en la economía digital (LCEN). Esta ley requiere que todas las conexiones realizadas por los usuarios de Internet deben estar registradas durante un año. El objetivo para mi estaba claro: proteger al responsable de las redes de Internet (los que pagan la suscripción) a partir de las investigaciones judiciales relacionadas con la falta de delicadeza de algunos usuarios conectados (incitación al odio racial, el reclutamiento, la pornografía infantil, estafas, extorsiones, apología del terrorismo , etc.).

Después de varias búsquedas sin éxito (productos incompletos, demasiado complejos o "fuera de presupuesto"), he decidido crear un equipo y hemos diseñado Alcasar (Solicitud Gratuita de control de acceso seguro y autenticado a la red).

- ¿Puede describir el proyecto Alcasar, su comunidad y sus características?

RR: Desde el inicio del proyecto, hemos aplicado fuertes limitaciones técnicas y éticas: todas las trazas de conexión de todos los protocolos que se almacenen durante un año (LCEN). Deben estar disponibles sólo para las autoridades competentes ( CNIL ). Cualquier rastro digital debe integrar la noción de volumen, duración y debe hacer que sea posible encontrar un usuario "humano" (un ser humano no es una dirección IP ...).

El corazón del proyecto se ha desarrollado en torno a cuatro bloques principales: el Radio servidor freeradius, el NAC (Network Access Controller) Coova-chile , el RDBMS MariaDB y el cortafuegos netfilter .
Después de la adición de Apache y PHP para proponer una interfaz de administración Web fácil de usar, el proyecto se conoció fuera del ámbito militar.

Se solicitaron nuevas características (nombre de dominio y filtrado de URL, "lista negra" y "lista blanca" de filtración, el filtrado de protocolos, el usuario / filtrado, la lista negra / importación de lista blanca específica del usuario y personalización, gestión de tiempo de conexión, la identificación de SMS, autenticación de dirección MAC, la internacionalización de la las interfaces, etc.).

Fieles a nuestras raíces militares, la comunidad se organiza de una manera muy piramidal. Sólo tres o cuatro contribuyentes pueden interactuar directamente con nuestro SVN. Los otros proponen sus contribuciones a esos cuatro usuarios "privilegiados". Una veintena de personas de todas las nacionalidades están actualmente registradas en el proyecto (una docena están activas).

- En su página de inicio, se dice que Mageia es parte de su ecosistema de software. ¿Por qué esta elección?

RR: Al comienzo del proyecto, utilicé la distribución Mandrake Linux. Tenía todo lo que buscaba tanto profesional como personalmente. Agradecí especialmente los cambios rigurosos de seguridad (no hay sorpresas desagradables) y que estuviera "Hecho en Francia". Permanecimos leales y naturalmente evolucionamos Alcasar en Mandriva Linux y luego en Mageia. La próxima versión 3.1 de Alcasar se instalará en Mageia 5.1. Naturalmente, vamos a continuar con este ciclo en Mageia 6.

- ¿Tiene una idea de los usuarios de Alcasar en la actualidad?

RR: En términos de volumen: no. En términos de uso, sabemos que los ministerios franceses y extranjeros lo están utilizando. Algunas empresas lo han probado varias veces y lo han incluido en su política de seguridad. También sabemos que ESN lo instala y lo administra en nombre de sus clientes. Tenemos una gran cantidad de retornos de los hoteleros, proveedores, socios, administradores de campamentos, clubes de vacaciones ...

- ¿Cuáles son las relaciones entre Alcasar y Mageia? ¿Contribuyen a Mageia? ¿Cómo puede Mageia ayudarles?

RR: Alcasar sólo se ejecuta en Mageia y no hay duda de momento de que eso no va a cambiar. Esto nos permite dedicarnos a las evoluciones de la funcionalidad en lugar de perder el tiempo adaptándolo para otras distribuciones.
Contribuimos bastante poco (muy poco para mi gusto) para Mageia. Presentamos los errores que tienen impacto en los veinte paquetes de software que nosotros incluimos en Alcasar. Empaquetamos algún software que somos, en mi opinión, los únicos que lo utilizan (HAVP, Netflow core probe, coova-chilli).