H Security Distribution (η απόδοσή της στα ελληνικά είναι Διανομή Ασφάλειας) διαθέτει όλα τα κατάλληλα εργαλεία και τις εφαρμογές που θα επιτρέψουν την παραμετροποίηση μίας προεγκατεστημένης διανομής Ubuntu 14.04 (και πάνω) με σκοπό την δημιουργία ενός περιβάλλοντος που θα είναι ασφαλές για τα παιδιά και τους μαθητές.

Η Security Distribution προσφέρει ένα πλήρες σύστημα γονικού ελέγχου, ενισχύοντας την ασφάλεια του παιδικού / μαθητικού υπολογιστή. Αυτό επιτυγχάνεται μέσα από την εγκατάσταση μίας σειράς παραμετροποιημένων εφαρμογών και εργαλείων τα οποία είναι διαθέσιμα σαν debian package, όπως:

- Πρόγραμμα Προστασίας από Κακόβουλο Λογισμικό (antivirus)
- Γραφική Διεπαφή Προγράμμτος Προστασίας από Κακόβουλο Λογισμικό (antivirus GUI)
- Πίνακας Ελέγχου Διανομής Ασφάλειας
- Παραμετροποίηση Τείχους Προστασίας (Firewall) και εγκατάσταση Γραφικής Διεπαφής Ελέγχου Τείχους Προστασίας (firewall GUI)
- Proxy για την Προστασία της Ιδιωτικότητας του Χρήστη
- Πρόγραμμα Προστασίας από Έκθεση σε Ακατάλληλο Υλικό
- Παραμετροποίηση Firefox browser για προστασία ιδιωτικότητας χρήστη (π.χ. περιορισμός trackers) και επιπλέον ασφάλεια από online απειλές (Cross - Site Scripting κλπ)

Ας δούμε λίγο πιο αναλυτικά τις εφαρμογές της Security Distribution:

Προστασία από Κακόβουλο Λογισμικό

Ένα από τα βασικά προβλήματα που αντιμετωπίζουν οι υπολογιστές είναι προφανώς το κακόβουλο λογισμικό (malware).
Ο συγκεκριμένος όρος συμπεριλαμβάνει διάφορες κατηγορίες προγραμμάτων, όπως οι ιοί, τα trojans, τα worms, τα backdoors κλπ.
Είναι γεγονός ότι το πρόβλημα σε υπολογιστές οι οποίοι στηρίζονται στο λειτουργικό σύστημα Linux είναι σημαντικά πιο περιορισμένο σε σχέση με υπολογιστές οι οποίοι κάνουν χρήση άλλων λειτουργικών.

Παρόλα αυτά, η ύπαρξη ενός προγράμματος προστασίας από κακόβουλο λογισμικό κρίθηκε απαραίτητη γιατί:

- ακόμα και το Linux δεν είναι απόλυτα προστατευμένο από διάφορα είδη κακόβουλου λογισμικού
- θεωρήθηκε σκόπιμο ο χρήστης της Διανομής Ασφάλειας να έχει τα κατάλληλα εργαλεία για ανίχνευση κακόβουλου λογισμικού σε περιοχές εκτός του filesystem της Διανομής Ασφάλειας, όπως για παράδειγμα κάποιο άλλο λειτουργικό που συνυπάρχει στον υπολογιστή του χρήστη μαζί με τη Διανομή Ασφάλειας, σε εξωτερικά μέσα αποθήκευσης κλπ.

H Security Distribution λοιπόν ενσωματώνει το πρόγραμμα προστασίας από κακόβουλο λογισμικό AVG Free for Linux.

To πρόγραμμα παρέχει βασική προστασία από τα πλέον συνήθη είδη κακόβουλου λογισμικού, όπως ιούς, trojans κλπ. Η προστασία παρέχεται μέσω του avgd service το οποίο εκτελείται στο background.
Tαυτόχρονα, προκειμένου να γίνει η διαχείριση του συγκεκριμένου προγράμματος όσο το δυνατόν ευκολότερη για τον χρήστη, παρέχεται και γραφική διεπαφή (GUI) χειρισμού του AVG antivirus (AVGui) το οποίο αναπτύχθηκε από την ομάδα έργου ειδικά για αυτόν ειδικά τον σκοπό (ο πηγαίος κώδικας του AVGui είναι διαθέσιμος στο παρακάτω link:

Κώδικας:


https://bitbucket.org/pkaramol/avgui

Προστασία από Ακατάλληλο Υλικό

Δεδομένου ότι η Security Distribution απευθύνεται σε μαθητές / παιδιά, κρίνεται απαραίτητη η λήψη κάποιων στοιχειωδών προληπτικών μέτρων για την προστασία των παιδιών από την πρόσβαση σε sites με ακατάλληλο / προσβλητικό περιεχόμενο.

Πέρα από το αδιαμφισβήτητο γεγονός ότι πολλά όσον αφορά την προστασία ενός παιδιού από την πρόσβαση σε ανάρμοστο υλικό σχετίζονται και με την εκπαίδευσή του και την εν γένει νοοτροπία του νεαρού / εφήβου, είναι καλό, ένα προσαρμοσμένο λειτουργικό σύστημα το οποίο διανέμεται σε μαθητές Γυμνασίου (σε παιδιά των πρώτων εφηβικών χρόνων δηλαδή) να ενσωματώνει τους κατάλληλους μηχανισμούς προστασίας που θα προσφέρουν το κατάλληλο επίπεδο αποτροπής από πρόσβαση σε ιστοσελίδες με πορνογραφικό / ρατσιστικό / στοιχηματικό κλπ. περιεχόμενο.

Το πλέον κατάλληλο πρόγραμμα για τον παραπάνω σκοπό είναι το Dansguardian. Η συγκεκριμένη εφαρμογή, η οποία είναι ανοιχτού κώδικα, εγκαθίσταται μαζί με έναν κατάλληλο proxy (κατά προτίμηση squid ή privoxy - στην Security Distribution χρησιμοποιείται ο δεύτερος) και χρησιμοποιώντας κατάλληλες λίστες από απαγορευμένους ιστότοπους σε συνδυασμό με content-filtering τεχνικές, αποτρέπει την πρόσβαση σε απαγορευμένα sites. Ουσιαστικά το πρόγραμμα Dansguardian αποτρέπει την πρόσβαση σε ακατάλληλες ιστοσελίδες μέσω ενός συνδυασμού 3 επιπέδων φιλτραρίσματος:

- αξιοποιώντας λίστες με απαγορευμένες διευθύνσεις
- μέσω της τεχνικής PICS filtering
- μέσω κατάλληλων αλγορίθμων για εντοπισμό συγκεκριμένων απαγορευμένων λέξεων


Πίνακας Ελέγχου Ασφάλειας

Ο Πίνακας Ελέγχου Ασφάλειας (Security Control Panel) είναι μία εφαρμογή η οποία αναπτύσσεται ειδικά από την ομάδα έργου της Security Distribution προκειμένου να προσφέρει στον μαθητή-χρήστη ευκολία χρήσης όσον αφορά:

- την πληροφόρησή του για τις τις σχετιζόμενες με την ασφάλεια του υπολογιστή του υπηρεσίες που εκτελούνται
- την δυνατότητα ελέγχου εκκίνησης και τερματισμού αυτών.

Παράλληλα, στο πάνω μέρος του Πίνακα Ελέγχου Ασφάλειας αποτυπώνεται γραφικά και αριθμητικά το ποσοστό των σχετιζόμενων με την υπολογιστική ασφάλεια υπηρεσιών που εκτελούνται, δίνοντας μία εποπτική απεικόνιση του βαθμού προστασίας που απολαμβάνει ο χρήστης.

Διαχείριση Κωδικών

Η χρήση κωδικών είναι διαδεδομένη πρακτική πλέον σε πολλές ιστοσελίδες. Παρόλα αυτά, ο μεγάλος αριθμός των ιστοσελίδων οι οποίες απαιτούν login για πρόσβαση σε κάποια επίπεδα υπηρεσιών, καθιστούν δύσκολη την απομνημόνευση και την διαχείριση των αντίστοιχων κωδικών.
Οι περισσότεροι browsers, προσφέρουν ήδη ενσωματωμένες υπηρεσίες διαχείρισης (κυρίως απομνημόνευσης) κωδικών. Όμως, αυτή η λύση έχει κάποιους περιορισμούς, όπως αδυναμία φύλαξης / αποθήκευσης κωδικών για ιστοσελίδες οι οποίες ρητά αποτρέπουν να γίνεται κάτι τέτοιο.

Η Security Distribution, προκειμένου να υποστηρίξει τον μαθητή στην αποθήκευση των κωδικών του, προσφέρει προεγκατεστημένη την εφαρμογή Keepass2.
To keepass2 είναι ένα πρόγραμμα διαχείρισης κωδικών ανοιχτού κώδικα. Για την ασφαλή αποθήκευση και διαχείριση κωδικών του χρήστη δημιουργεί μία βάση δεδομένων η οποία κλειδώνεται με κωδικό του χρήστη ή / και με κάποιο αρχείο / κλειδί. Με τον τρόπο αυτό, ο χρήστης αποκτά πρόσβαση στο σύνολο των κωδικών του με ένα master password ή / και με την χρήση του αρχείου που δημιουργήθηκε κατά τον ορισμό της βάσης στην οποία θα αποθηκεύονται οι κωδικοί του. Η προστασία των δεδομένων της βάσης εξασφαλίζεται με χρήση δύο πολύ ισχυρών αλγόριθμων κρυπτογράφησης, των AES και Twofish.

Σύστημα Διαδικτυακής Προστασίας PROTOS

Συχνά, η κακόβουλη διαδικτυακή δραστηριότητα, κυρίως όσον αφορά την ασφάλεια ολόκληρων δικτύων και όχι τόσο προσωπικών υπολογιστών, δεν είναι εφικτό να αντιμετωπιστεί μόνο με την χρήση του τείχους προστασίας (firewall). Αυτό συμβαίνει γιατί συχνά η εν λόγω δραστηριότητα εντάσσεται σε γενικότερες στρατηγικές ανίχνευσης αδυναμιών δικτύων / υποδικτύων και εκμετάλλευσης αυτών προκειμένου να καταστεί εφικτός ο έλεγχος των υπολογιστών ενός ευάλωτου συστήματος.

Η προληπτική στρατηγική για την αποφυγή εκμετάλλευσης αδυναμιών του δικτύου από κακόβουλους χρήστες απαιτεί συνήθως το γενικότερο monitoring των δικτύων με χρήση εξειδικευμένων συστημάτων τα οποία παρακολουθούν σε πραγματικό χρόνο την γενικότερη μορφή της διαδικτυακής κίνησης όπως αυτή εξελίσσεται και είναι σε θέση να αναγνωρίσουν συγκεκριμένα πρότυπα κίνησης που αντιστοιχούν σε κακόβουλη δραστηριότητα και άρα προσπάθειες εκμετάλλευσης αδυναμιών του δικτύου.

Τα συστήματα αυτά είναι γνωστά ως Intrusion Detection Systems.
Στην Security Distribution θα υπάρχει προεγκατεστημένος και ο αισθητήρας του Συστήματος Έγκαιρης Προειδοποίησης για την Επικινδυνότητα στο Διαδίκτυο PROTOS.

Εγκατάσταση της Security Distribution

Διανομή Ασφάλειας, μπορεί να εγκατασταθεί στον υπολογιστή του χρήστη με τρόπο ώστε:

- είτε να παραμετροποιηθούν οι ρυθμίσεις / εφαρμογές του αρχικού χρήστη που μεταφορτώνει και εγκαθιστά την Διανομή
- είτε να δημιουργηθεί ένας νέος (non-sudoer) χρήστης με τις κατάλληλες παραμετροποιήσεις και προγράμματα.

Σημειωτέον, θα υπάρχουν κατάλληλα links για μεταφόρτωση (downloading) της Διανομής Ασφάλειας σε κάθε νέα έκδοση αυτής.
H διαθέσιμη έκδοση είναι ακόμα σε διαδικασία testing.

Πριν την εκκίνηση της διαδικασίας εγκατάστασης, βεβαιωθείτε ότι ο firefox browser είναι εγκατεστημένος και ότι έχει χρησιμοποιηθεί τουλάχιστον μία φορά (ώστε να έχουν δημιουργηθεί τα αρχεία στο φάκελο ~/.mozilla).
Για την εγκατάσταση της Security Distribution απαραίτητη προϋπόθεση είναι να υπάρχει σύνδεση του υπολογιστή με το Διαδίκτυο ενώ ο χρήστης που εκτελεί την εγκατάσταση θα πρέπει να έχει δικαιώματα sudo.
Ανοίγουμε ένα τερματικό του Ubuntu και εκτελούμε τα παρακάτω βήματα:

Σημείωση: Κατά την εκτέλεση της πρώτης εντολής πιθανότατα θα ζητηθεί και το password του χρήστη ο οποίος εκτελεί την εγκατάσταση.

1. Για την προσθήκη του αποθετηρίου μέσω του οποίου διατίθεται ανεπίσημα η έκδοση 8 της Oracle Java και η οποία είναι απαραίτητη για την εγκατάσταση της Security Distribution:

Κώδικας:


sudo add-apt-repository ppa:webupd8team/java

2. Για την προσθήκη του αποθετηρίου του ΙΤΥΕ μέσω του οποίου διατίθεται η Διανομή Ασφάλειας:

Κώδικας:


sudo add-apt-repository 'deb http://secure-distro.cti.gr/debs binary/'

3. Για να ενημερωθούν οι λίστες με τα διαθέσιμα πακέτα από τα αποθετήρια που έχουν προστεθεί στο σύστημά μας:

Κώδικας:


sudo apt-get update

4. Για εγκατάσταση σε Ubuntu/64bit:

Κώδικας:


sudo apt-get install secure-distro-amd64

- Για εγκατάσταση σε Ubuntu/32bit:

Κώδικας:


sudo apt-get install secure-distro-i386

Κατά την διάρκεια της εγκατάστασης θα απαιτηθεί η αποδοχή της άδειας χρήσης της Oracle Java 8.

Μόλις ολοκληρωθεί η εγκατάσταση, ο χρήστης πρέπει να επανεκκινήσει το σύστημα προκειμένου να μπορεί να χρησιμοποιήσει την Διανομή Ασφάλειας.

>>> Η ιστοσελίδα της Security Distribution:

Κώδικας:


http://secure-distro.cti.gr/index.php/en/

 [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]

Source: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]