Легкая портативная система безопасности
  | |
 Легкий портативный настольный компьютер для обеспечения безопасности | |
| Разработчик | Министерство обороны США |
|---|---|
| Семейство ОС | Linux ( Unix-подобный ) |
| Рабочее состояние | Снято с производства |
| Исходная модель | Открытый исходный код |
| Первоначальный выпуск | 2011 |
| Последний выпуск | 3.0.4.1 [2] / 30 апреля 2021 г |
| ядра Тип | Монолитный ( Linux ) |
| Пользовательское пространство | ГНУ |
| По умолчанию пользовательский интерфейс | XFCE |
| Лицензия | на бесплатное программное обеспечение Лицензии (в основном GPL ) |
| Официальный сайт | Офис программы Trusted End Node Security |
Lightweight Portable Security (LPS) или Trusted End Node Security (TENS) представлял собой дистрибутив Linux LiveCD (или LiveUSB ). Приложение Encryption Wizard , изначально входившее в состав TENS, до сих пор активно поддерживается. LPS и его преемник TENS были разработаны и публично распространены обороны США. Министерства Исследовательской лабораторией ВВС [3] Live CD предназначен для использования в качестве безопасного конечного узла . Научно-исследовательская лаборатория ВВС активно поддерживала ЛПС и ТЭНС с 2007 по 2021 год. [4] Он может работать практически на любом компьютере x86_64 (ПК или Mac). [5] LPS загружается только в оперативной памяти , создавая непостоянный непостоянный конечный узел. Он поддерживает Министерством обороны одобренные считыватели карт общего доступа (CAC), необходимые для аутентификации пользователей в шлюзах с аутентификацией PKI для доступа к внутренним сетям Министерства обороны. [6] [7] [8]
LPS превращает ненадежную систему (например, домашний компьютер) в доверенного сетевого клиента. Никакие следы рабочей деятельности (или вредоносное ПО) не могут быть записаны на жесткий диск локального компьютера. По состоянию на сентябрь 2011 года (версия 1.2.5) общедоступный дистрибутив LPS включает в себя браузер Firefox с поддержкой смарт-карт, поддерживающий карты CAC Министерства обороны США и карты проверки личности (PIV), средство просмотра PDF-файлов и текста, Java , файловый браузер, для удаленного рабочего стола. программное обеспечение (Citrix, Microsoft или VMware View), SSH- клиент, общедоступную версию Encryption Wizard и возможность использования USB-накопителей. Также доступна версия Public Deluxe, в которую добавлено программное обеспечение LibreOffice и Adobe Reader .
История
[ редактировать ]LPS и мастер шифрования были инициированы программой Инициативы по защите программного обеспечения от несанкционированного доступа Исследовательской лаборатории ВВС, стартовавшей в 2001 году. В 2016 году действие этой программы заканчивалось, поэтому LPS и мастер шифрования были перенесены в офис программы Trusted End Node Security. LPS, начиная с версии 1.7, был переименован в Trusted End Node Security или TENS. [9] Мастер шифрования сохранил свое название, но получил логотип ДЕСЯТКИ начиная с версии 3.4.11. [10]
В 2020 году пандемия COVID-19 привела к увеличению удаленной работы . Агентство национальной безопасности рекомендовало правительственным служащим США, работающим удаленно, использовать компьютеры, предоставленные правительством. Однако, когда сотруднику было необходимо использовать свой домашний компьютер, Агентство национальной безопасности рекомендовало TENS в качестве меры, которую отдельный сотрудник мог бы использовать для повышения безопасности своего компьютера. [11]
В 2021 году TENS стал совместим с UEFI Secure Boot . [12] UEFI Secure Boot используется для защиты операционной системы, установленной на жестком диске компьютера. По состоянию на июнь 2020 года безопасная загрузка UEFI была доступна на многих новых компьютерах. Безопасная загрузка UEFI предотвратит загрузку старых версий TENS. [13]
В августе 2021 года на веб-сайте TENS было объявлено о закрытии офиса программы TENS. Агентство оборонных информационных систем больше не желало финансировать программу. Ни одно другое агентство не согласилось поддерживать программу. «Потенциально финальные» версии TENS и Encryption Wizard были выпущены в апреле и мае 2021 года. [12]
Группа планирования миссий Центра управления жизненным циклом ВВС взяла на себя управление Encryption Wizard. Однако по состоянию на начало 2023 года программа TENS не была перезапущена. [14]
Мастер шифрования
[ редактировать ]LPS поставляется с Encryption Wizard (EW), простым и надежным шифратором файлов и папок для защиты конфиденциальной, но несекретной информации ( FOUO , Privacy Act, CUI и т. д.). Написанный на Java , EW шифрует все типы файлов для защиты хранящихся и передаваемых данных . Без установки или повышенных привилегий EW работал на Windows, Mac, Linux, Solaris и других компьютерах, поддерживающих программную платформу Java . Благодаря простому интерфейсу перетаскивания EW предлагал 128-битное и 256-битное AES шифрование SHA-256 , хеширование RSA , подписи , метаданные с возможностью поиска , архивы, сжатие, безопасное удаление и поддержку PKI/CAC/PIV. Шифрование может осуществляться с помощью парольной фразы или сертификата PKI . РЭБ была GOTS — программным обеспечением, изобретенным, принадлежащим и поддерживаемым правительством США — и существовала в трех версиях: общедоступная версия, использующая стандартную криптографическую библиотеку Java, и унифицированная версия, использующая сертифицированную криптографическую систему FIP-140-2, лицензированную Легионом Bouncy Castle и версия только для государственных учреждений, в которой используется сертифицированный криптографический стек FIPS-140-2 , лицензированный РСА Безопасность [ нужна ссылка ] . Эти три версии взаимодействуют.
Публичный доступ по HTTPS
[ редактировать ]Официальный веб-сайт, предлагающий общедоступные версии TENS, размещался на серверах Министерства обороны. В офисе программы также был коммерческий веб-сайт «gettens». Официальный веб-сайт был закрыт примерно в 2022 году. По состоянию на начало 2023 года мастер шифрования все еще доступен на веб-сайте gettens.
Коммерческий веб-сайт «gettens» был создан потому, что у широкой публики были некоторые трудности с доступом к веб-сайтам на серверах Министерства обороны. Первоначально веб-сайт Gettens просто содержал инструкции по настройке веб-браузера для работы с официальным веб-сайтом. Однако в 2023 году веб-сайт Gettens был перепрофилирован для размещения мастера шифрования.
В эту статью включен текст с веб-сайта SPI Министерства обороны США.
См. также
[ редактировать ]Ссылки
[ редактировать ]Ссылки на офис программы безопасности доверенных конечных узлов относятся к офису программы безопасности доверенных конечных узлов информационного управления исследовательских лабораторий ВВС США.
Ссылки на Инициативу по защите программного обеспечения относятся к Программе защиты от несанкционированного доступа Министерства обороны США, Управление датчиков, Исследовательские лаборатории ВВС, ВВС США.
- ^ «Безопасность доверенного конечного узла — Загрузки» . Инициатива по защите программного обеспечения . Министерство обороны. Архивировано из оригинала 6 марта 2021 года . Проверено 19 июля 2021 г.
- ^ «Примечания к выпуску LPS» . Безопасность доверенного конечного узла — инициатива по защите программного обеспечения . Офис программы TENS Министерства обороны. 17 мая 2019 г. Проверено 10 декабря 2019 г.
- ^ Программный офис TENS. «Безопасность доверенного конечного узла» . Архивировано из оригинала 14 июля 2018 года . Проверено 10 декабря 2019 г.
- ^ «Примечания к выпуску TENS» . Доверенная безопасность конечного узла . Исследовательская лаборатория ВВС. 16 апреля 2021 г. Архивировано из оригинала 19 июля 2021 г.
- ^ Руководство пользователя Trusted End Node Security (TENS) Public Edition (TENS-Public) (PDF) . Исследовательская лаборатория ВВС. 2020. Архивировано из оригинала (PDF) 21 марта 2021 года.
- ^ Галлоуэй, Дэвид (24 июля 2011 г.). «Легкая портативная система безопасности — это портативный дистрибутив Linux от Министерства обороны» . Лайфхакер . Архивировано из оригинала 13 сентября 2011 г. Проверено 20 августа 2021 г.
- ^ Рид, Майкл (30 ноября 2010 г.). «Дистрибутив Linux: легкая портативная безопасность | Журнал Linux» . www.linuxjournal.com . Архивировано из оригинала 3 декабря 2010 г. Проверено 20 августа 2021 г.
- ^ Монтальбано, Элизабет (22 июля 2011 г.). «Необычный дистрибутив Linux: вкус Министерства обороны» . Информационная неделя Правительства . Архивировано из оригинала 23 июля 2011 г.
- ^ Инициатива по защите программного обеспечения. «Легкая портативная безопасность» . Архивировано из оригинала 25 сентября 2016 г.
- ^ Инициатива по защите программного обеспечения. «История выпусков мастера шифрования» . Доверенная безопасность конечного узла . Архивировано из оригинала 19 июля 2021 г. Проверено 26 февраля 2019 г.
- ^ Выбор и безопасное использование служб совместной работы для удаленной работы — ОБНОВЛЕНИЕ (PDF) . Агентство национальной безопасности. 2020. с. 3. Архивировано из оригинала (PDF) 5 августа 2020 г.
- ^ Jump up to: а б Программный офис TENS. «Загрузки» . Доверенная безопасность конечного узла . Архивировано из оригинала 18 августа 2021 года . Проверено 18 августа 2021 г.
- ^ Руководство по виртуальной машине TENS (PDF) . Агентство национальной безопасности. 2020. Архивировано (PDF) из оригинала 30 июня 2020 г.
- ^ «Мастер шифрования» . Отдел планирования миссий в воздушном пространстве, Центр управления жизненным циклом ВВС. Архивировано из оригинала 29 января 2023 г. Проверено 27 апреля 2023 г.
Внешние ссылки
[ редактировать ]- http://www.gettens.online/ Домашняя страница мастера шифрования.
- Надежная безопасность конечного узла на Wayback Machine (архивировано 18 августа 2021 г.). Домашняя страница офиса программы TENS.