DaDesktop è scritto da NobleProg Tech e mantenuto e sviluppato interamente internamente - qualsiasi problema viene gestito dal nostro team specializzato di Security Ops, sviluppatori e personale DevOps. Solo il personale di NP Tech ha accesso al sistema sottostante DaDesktop.
NobleProg ha accesso e diritti per utilizzare e modificare tutto il codice sorgente
Ridondanza e ripristino in caso di guasto
Il formatore e gli utenti possono scegliere di replicare l'intero desktop in tempo reale tramite l'opzione 'remote replica'
Durante la sperimentazione, è possibile abilitare snapshot automatici di un desktop. In caso di crash, il sistema può ripristinare l'ultima versione funzionante
I server sono mantenuti in datacenter ridondanti; in caso di guasto di un datacenter, un altro datacenter è disponibile con bassa latenza
L'infrastruttura DaDesktop utilizza una serie di datacenter situati in tutto il mondo, con politiche complete di sicurezza fisica e IT
DaDesktop utilizza QEMU/KVM per creare ed eseguire macchine virtuali; sia QEMU che KVM fanno parte del sistema operativo Linux. Poiché QEMU e KVM sono componenti integrati del sistema operativo Linux, ciò rende gli aggiornamenti di sicurezza molto facili e rapidi da distribuire, senza la necessità di dipendere da terze parti. QEMU/KVM ha un eccellente record di sicurezza e prestazioni, superiore a quello delle soluzioni commerciali
In NobleProg, viene implementata una politica a fiducia zero
Consentiamo solo agli utenti del personale di NP Tech con indirizzo IP pre-registrato di accedere ai sistemi NobleProg e DaDesktop che abbiamo in funzione. Le regole del firewall IP tables vengono utilizzate per bloccare l'accesso SSH e ad altre porte.
Ogni sistema è protetto da autenticazione a due fattori e password; cioè un utente malintenzionato che ottenga solo la password non sarà in grado di accedere al sistema poiché il loro IP non sarà autorizzato e non avranno la password monouso
In un corso DaDesktop, ogni rete desktop è isolata dagli altri desktop e dall'accesso pubblico
Tutti i dipendenti di NobleProg utilizzano un sistema MFA per accedere ai sistemi NobleProg o DaDesktop; l'accesso viene revocato immediatamente se un membro del personale lascia, per proteggere i nostri sistemi da accessi non autorizzati
Rafforzamento di Linux
Il sistema dei server (nodi) DaDesktop è minimizzato installando solo i pacchetti necessari, una versione personalizzata e ridotta di Ubuntu che creiamo e gestiamo per ridurre complessità e sovraccarico aggiuntivi. Ciò a sua volta significa meno vulnerabilità di sicurezza, poiché ci sono meno pacchetti da eseguire e quindi meno servizi in esecuzione in qualsiasi momento. La base installata è normalmente di soli 250 MB per ogni nodo server DaDesktop.
L'accesso all'account 'root' è disabilitato in ssh
L'infrastruttura DaDesktop utilizza la versione più recente di Ubuntu Linux stabile come base e viene aggiornata e patchata automaticamente, riducendo così il rischio di una vulnerabilità zero-day
I server sono monitorati per vulnerabilità note
I pacchetti e i file inutilizzati vengono rimossi
NobleProg ha accesso a tutto il codice sorgente utilizzato nel progetto. Qualora venisse scoperta una vulnerabilità ma la patch non fosse disponibile, il team di sicurezza di NobleProg può applicare una patch immediatamente
I sistemi sono automaticamente aggiornati (unattended-upgrades)
Tutte le connessioni dai nostri server al dark-web sono monitorate e possono essere bloccate automaticamente
Monitoraggio
NobleProg monitora tutti i suoi server, inclusi i server DaDesktop, e vengono generati avvisi per qualsiasi problema che debba essere affrontato. Gli avvisi vengono presi in carico e risolti. Vengono effettuate revisioni regolari degli avvisi o dei problemi per garantire di affrontare completamente ogni problema ed evitare che si ripetano.
Monitoriamo tutti i server DaDesktop e le macchine dei formatori e dei partecipanti per attività di CPU, memoria e rete, ecc. Inoltre, tutti i nodi DaDesktop e il sistema DaDesktop sottostante vengono monitorati per eventuali CVE che attivano un flag nel sistema di monitoraggio da verificare. Normalmente gli aggiornamenti di sicurezza vengono applicati automaticamente, ma in caso di eccezioni rilevate qui, queste vengono risolte manualmente e/o possono essere adottate altre misure di mitigazione
Le registrazioni vengono automaticamente effettuate delle macchine Fresh Start nei corsi, che possono essere utilizzate per verificare eventuali problemi durante la preparazione di un corso da parte del formatore. Le registrazioni possono essere effettuate in modo opzionale della macchina del formatore e della Training Room durante un corso. Questo è completamente controllabile nell'interfaccia utente e può essere disattivato se non richiesto
I modelli del sistema operativo DaDesktop vengono aggiornati solitamente ogni due settimane, con gli ultimi aggiornamenti di sicurezza aggiunti.