Sicurezza

Proprietà e Controllo
Ridondanza e ripristino in caso di guasto
  1. Il formatore e gli utenti possono scegliere di replicare l'intero desktop in tempo reale tramite l'opzione 'remote replica'
  2. Durante la sperimentazione, è possibile abilitare snapshot automatici di un desktop. In caso di crash, il sistema può ripristinare l'ultima versione funzionante
  3. I server sono mantenuti in datacenter ridondanti; in caso di guasto di un datacenter, un altro datacenter è disponibile con bassa latenza
  4. L'infrastruttura DaDesktop utilizza una serie di datacenter situati in tutto il mondo, con politiche complete di sicurezza fisica e IT
  5. DaDesktop utilizza QEMU/KVM per creare ed eseguire macchine virtuali; sia QEMU che KVM fanno parte del sistema operativo Linux. Poiché QEMU e KVM sono componenti integrati del sistema operativo Linux, ciò rende gli aggiornamenti di sicurezza molto facili e rapidi da distribuire, senza la necessità di dipendere da terze parti. QEMU/KVM ha un eccellente record di sicurezza e prestazioni, superiore a quello delle soluzioni commerciali
In NobleProg, viene implementata una politica a fiducia zero
  1. Consentiamo solo agli utenti del personale di NP Tech con indirizzo IP pre-registrato di accedere ai sistemi NobleProg e DaDesktop che abbiamo in funzione. Le regole del firewall IP tables vengono utilizzate per bloccare l'accesso SSH e ad altre porte.
  2. Ogni sistema è protetto da autenticazione a due fattori e password; cioè un utente malintenzionato che ottenga solo la password non sarà in grado di accedere al sistema poiché il loro IP non sarà autorizzato e non avranno la password monouso
  3. In un corso DaDesktop, ogni rete desktop è isolata dagli altri desktop e dall'accesso pubblico
  4. Tutti i dipendenti di NobleProg utilizzano un sistema MFA per accedere ai sistemi NobleProg o DaDesktop; l'accesso viene revocato immediatamente se un membro del personale lascia, per proteggere i nostri sistemi da accessi non autorizzati
Rafforzamento di Linux
  1. Il sistema dei server (nodi) DaDesktop è minimizzato installando solo i pacchetti necessari, una versione personalizzata e ridotta di Ubuntu che creiamo e gestiamo per ridurre complessità e sovraccarico aggiuntivi. Ciò a sua volta significa meno vulnerabilità di sicurezza, poiché ci sono meno pacchetti da eseguire e quindi meno servizi in esecuzione in qualsiasi momento. La base installata è normalmente di soli 250 MB per ogni nodo server DaDesktop.
  2. L'accesso all'account 'root' è disabilitato in ssh
  3. L'infrastruttura DaDesktop utilizza la versione più recente di Ubuntu Linux stabile come base e viene aggiornata e patchata automaticamente, riducendo così il rischio di una vulnerabilità zero-day
  4. I server sono monitorati per vulnerabilità note
  5. I pacchetti e i file inutilizzati vengono rimossi
  6. NobleProg ha accesso a tutto il codice sorgente utilizzato nel progetto. Qualora venisse scoperta una vulnerabilità ma la patch non fosse disponibile, il team di sicurezza di NobleProg può applicare una patch immediatamente
  7. I sistemi sono automaticamente aggiornati (unattended-upgrades)
  8. Tutte le connessioni dai nostri server al dark-web sono monitorate e possono essere bloccate automaticamente
Monitoraggio
  1. NobleProg monitora tutti i suoi server, inclusi i server DaDesktop, e vengono generati avvisi per qualsiasi problema che debba essere affrontato. Gli avvisi vengono presi in carico e risolti. Vengono effettuate revisioni regolari degli avvisi o dei problemi per garantire di affrontare completamente ogni problema ed evitare che si ripetano.
  2. Monitoriamo tutti i server DaDesktop e le macchine dei formatori e dei partecipanti per attività di CPU, memoria e rete, ecc. Inoltre, tutti i nodi DaDesktop e il sistema DaDesktop sottostante vengono monitorati per eventuali CVE che attivano un flag nel sistema di monitoraggio da verificare. Normalmente gli aggiornamenti di sicurezza vengono applicati automaticamente, ma in caso di eccezioni rilevate qui, queste vengono risolte manualmente e/o possono essere adottate altre misure di mitigazione
  3. Le registrazioni vengono automaticamente effettuate delle macchine Fresh Start nei corsi, che possono essere utilizzate per verificare eventuali problemi durante la preparazione di un corso da parte del formatore. Le registrazioni possono essere effettuate in modo opzionale della macchina del formatore e della Training Room durante un corso. Questo è completamente controllabile nell'interfaccia utente e può essere disattivato se non richiesto
  4. I modelli del sistema operativo DaDesktop vengono aggiornati solitamente ogni due settimane, con gli ultimi aggiornamenti di sicurezza aggiunti.