Seguridad

Propiedad y Control

• DaDesktop está escrito por NobleProg Tech y se mantiene y desarrolla completamente de manera interna: cualquier problema es tratado por nuestro propio equipo especializado de operaciones de seguridad, desarrolladores y personal de DevOps. Solo el personal de NP Tech tiene acceso al sistema subyacente de DaDesktop.
• NobleProg tiene acceso y derechos para usar y modificar todo el código fuente

Redundancia y recuperación ante fallos

1. El formador y los usuarios pueden optar por replicar en tiempo real todo el escritorio mediante la opción 'réplica remota'
2. Al experimentar, se pueden activar instantáneas automáticas de un escritorio. En caso de fallo, el sistema puede restaurar la última versión funcional
3. Los servidores se mantienen en centros de datos redundantes; en caso de fallo de un centro de datos, otro centro está disponible con baja latencia
4. La infraestructura de DaDesktop utiliza varios centros de datos ubicados en todo el mundo, con políticas integrales de seguridad física y de TI implementadas
5. DaDesktop utiliza QEMU/KVM para crear y ejecutar máquinas virtuales; tanto QEMU como KVM son parte del sistema operativo Linux. Al ser componentes integrados del SO Linux, esto hace que las actualizaciones de seguridad sean muy fáciles y rápidas de implementar, ya que no hay dependencia de terceros de la que preocuparse. QEMU/KVM tiene un excelente historial de seguridad y rendimiento, superando al de las soluciones comerciales

En NobleProg se implementa una política de confianza cero

1. Solo permitimos que los usuarios del personal de NP Tech que tengan su dirección IP previamente registrada accedan a los sistemas de NobleProg y DaDesktop que tenemos implementados. Se utilizan reglas de cortafuegos de tablas IP para bloquear el acceso SSH y a otros puertos.
2. Cada sistema está protegido por autenticación de dos factores y contraseña; es decir, un atacante que solo obtenga la contraseña no podrá acceder al sistema porque su IP no estaría en la lista blanca y no tendría la contraseña de un solo uso
3. En un curso de DaDesktop, cada red de escritorio está aislada de otros escritorios y del acceso público
4. Todos los empleados de NobleProg utilizan un sistema de autenticación multifactor para iniciar sesión en los sistemas de NobleProg o DaDesktop; el acceso se revoca inmediatamente si un miembro del personal se va, para proteger nuestros sistemas contra accesos no autorizados

Reforzamiento de Linux

1. El sistema de los servidores (nodos) de DaDesktop se minimiza instalando solo los paquetes necesarios, una versión personalizada y reducida de Ubuntu que creamos y operamos para reducir cualquier complejidad y sobrecarga añadidas. Esto a su vez se traduce en menos agujeros de seguridad, ya que se necesitan menos paquetes para ejecutarse y, por lo tanto, hay menos servicios en funcionamiento en un momento dado. La base instalada normalmente es de solo 250 MB para cada nodo servidor de DaDesktop.
2. El acceso a la cuenta 'root' está deshabilitado en SSH
3. La infraestructura de DaDesktop utiliza la versión estable más reciente de Ubuntu Linux como base y se actualiza y parchea automáticamente, lo que reduce el riesgo de una vulnerabilidad de día cero
4. Los servidores se monitorizan en busca de vulnerabilidades conocidas
5. Se eliminan los paquetes y archivos no utilizados
6. NobleProg tiene acceso a todo el código fuente utilizado en el proyecto. Si se descubre una vulnerabilidad pero no hay un parche disponible, el equipo de seguridad de NobleProg puede parchearla de inmediato
7. Los sistemas se actualizan automáticamente (actualizaciones desatendidas)
8. Todas las conexiones desde nuestros servidores a la web oscura se monitorizan y pueden bloquearse automáticamente

Monitorización

1. NobleProg monitoriza todos sus servidores, incluidos los de DaDesktop, y se crean alertas para cualquier problema que deba abordarse. Las alertas se atienden y se solucionan. Se revisan periódicamente las alertas o incidencias para asegurarnos de que resolvemos completamente cada problema y evitar que vuelvan a ocurrir.
2. Monitorizamos todos los servidores de DaDesktop y las máquinas de formadores y participantes en cuanto a CPU, memoria y actividad de red, etc. Además, todos los nodos de DaDesktop y el sistema subyacente de DaDesktop se monitorizan en busca de cualquier CVE que active una alerta en el sistema de monitorización para su comprobación. Normalmente, las actualizaciones de seguridad se aplican automáticamente, pero en caso de que surja alguna excepción, se parchea manualmente y/o se pueden tomar otras medidas de mitigación
3. Se realizan grabaciones automáticas de las máquinas de inicio limpio en los cursos, que pueden utilizarse para comprobar cualquier problema cuando un formador prepara un curso. Las grabaciones pueden hacerse opcionalmente de la máquina del formador y de la sala de formación durante un curso. Esto es totalmente controlable en la interfaz de usuario y puede desactivarse si no se requiere
4. Las plantillas del sistema operativo de DaDesktop se actualizan normalmente cada dos semanas, con las últimas actualizaciones de seguridad añadidas.