Легкая портативная система безопасности - Lightweight Portable Security

Lightweight Portable Security (переименован в TENS)
Министерство обороны США Seal.svgИсследовательская лаборатория ВВС.svg
LPS 1.6.0-Public Deluxe.png
Легкий портативный компьютер безопасности
РазработчикМинистерство обороны США
Семейство ОСCRUX
Рабочее состояниеТекущий
Исходная модельОткрытый исходный код
изначальный выпуск2011
Последний релиз3.02[1] / 24 июля 2020; 3 месяца назад (2020-07-24)
Ядро типМонолитный (Linux )
UserlandGNU
Дефолт пользовательский интерфейсXFCE
ЛицензияБесплатно программное обеспечение лицензии
(в основном GPL )
Официальный веб-сайтОфис программы Trusted End Node Security

Легкая портативная система безопасности (LPS) это Linux LiveCD, (или же LiveUSB ), разработанная и публично распространяемая Министерство обороны США С Исследовательская лаборатория ВВС,[2] который призван служить безопасный конечный узел. Он может работать практически на любом компьютере с процессором Intel (ПК или Mac). LPS загружается только в баран, создавая нетронутый, непостоянный конечный узел. Он поддерживает DoD -одобренный Карта общего доступа (CAC) считыватели, необходимые для аутентификации пользователей в шлюзах с аутентификацией PKI для доступа к внутренним сетям DoD.[3][4][5][6]

LPS превращает ненадежную систему (например, домашний компьютер) в надежного сетевого клиента. Никаких следов рабочей активности (или вредоносного ПО) на жесткий диск локального компьютера записать нельзя. По состоянию на сентябрь 2011 г. (версия 1.2.5) общедоступный дистрибутив LPS включает в себя смарт-карту Fire Fox браузер, поддерживающий CAC DoD и Подтверждение личности (PIV) карты, а PDF и просмотрщик текста, Ява, файловый браузер, Удаленный рабочий стол программное обеспечение (Citrix, Microsoft или VMware View), SSH клиент, общедоступная версия мастера шифрования и возможность использования USB-накопителей. Также доступна версия Public Deluxe, которая добавляет LibreOffice и Adobe Reader программного обеспечения.

История

LPS и мастер шифрования были инициированы программой Anti-Tamper Software Protection Initiative исследовательской лаборатории ВВС США, начатой ​​в 2001 году. В 2016 году эта программа была завершена, поэтому LPS и мастер шифрования были перемещены в офис программы Trusted End Node Security. LPS, начиная с версии 1.7, был переименован в Trusted End Node Security или TENS.[7] Мастер шифрования сохранил свое название, но с версии 3.4.11 получил логотип TENS.[8] Тем не менее, по состоянию на конец 2019 года веб-сайт все еще использует имя LPS во многих местах.

По состоянию на июнь 2020 года TENS не загружалась с компьютера, настроенного с Безопасная загрузка UEFI. Затем безопасная загрузка UEFI была доступна на многих новых компьютерах и обычно включалась для защиты операционной системы, установленной на жестком диске компьютера. Офис программы TENS работал над устранением этой несовместимости.[9]

В 2020 году COVID-19 вспышка вызвала новый интерес к дистанционная работа. В Национальное Агенство Безопасности рекомендовал государственным служащим США использовать компьютеры, предоставленные государством, при работе из дома Однако, когда сотруднику необходимо было использовать свой домашний компьютер, Агентство национальной безопасности рекомендовало TENS в качестве меры, которую отдельный сотрудник мог бы использовать для повышения безопасности этого компьютера.[10]

Мастер шифрования

LPS поставляется с Мастером шифрования (EW), простым и надежным средством шифрования файлов и папок для защиты чувствительный, но несекретный Информация (FOUO, Закон о конфиденциальности, CUI, так далее.). Написано в Ява, EW шифрует все типы файлов для данные в состоянии покоя и данные в пути охрана. Без установки или повышенных привилегий EW работает на Windows, Mac, Linux, Solaris и других компьютерах, поддерживающих Программная платформа Java. Благодаря простому интерфейсу перетаскивания EW предлагает 128-битные и 256-битные AES шифрование SHA-256 хеширование, ЮАР подписи, с возможностью поиска метаданные, архивы, сжатие, безопасное удаление и поддержка PKI / CAC / PIV. Шифрование может быть выполнено с помощью ключа кодовая фраза или PKI сертификат. EW - GOTS - США. Правительство изобрело, владеет и поддерживает программное обеспечение - и поставляется в трех версиях: общедоступная версия, в которой используется стандартная криптографическая библиотека Java, и унифицированная версия, в которой используется FIP-140-2 сертифицированная криптовалюта под лицензией Легион Надувного Замка, и версия только для правительства, в которой используется FIPS-140 -2 сертифицированных криптостека по лицензии RSA Безопасность. Эти три версии взаимодействуют друг с другом.

Публичный доступ HTTPS

У широкой публики были некоторые трудности с доступом к веб-сайтам LPS и TENS, потому что время от времени веб-сайты Министерства обороны использовали настройки безопасности, несколько отличные от общепринятой практики. В результате пользователям приходится настраивать свои веб-браузеры определенным образом, чтобы получить LPS или TENS. Примерно к 2020 году основное отличие заключается в том, что веб-сайты реализуют HTTPS используя министерство обороны центр сертификации а не один из общепринятых центров сертификации.

Из-за этих трудностей с веб-серверами Министерства обороны офис программы LPS и TENS создал коммерческий веб-сайт. http://www.gettens.online/ с инструкциями по настройке браузера для работы с официальным веб-сайтом TENS.

Эта статья включает текст с веб-сайта SPI Министерства обороны США.

Смотрите также

Рекомендации

  1. ^ «Примечания к выпуску LPS». Надежная безопасность конечных узлов. Офис программы TENS Министерства обороны. 2019-05-17. Получено 2019-12-10.
  2. ^ «Надежная безопасность конечных узлов». Исследовательская лаборатория ВВС. Получено 2019-12-10.
  3. ^ Главная страница LPS, https://www.spi.dod.mil/lipose.htm
  4. ^ Лайфхакер, http://lifehacker.com/5824183/lightweight-portable-security-is-a-portable-linux-distro-from-the-department-of-defense
  5. ^ Linux Journal, http://www.linuxjournal.com/content/linux-distribution-lightweight-portable-security
  6. ^ Информационная неделя, http://www.informationweek.com/news/government/security/231002431
  7. ^ https://spi.dod.mil/lipose.htm
  8. ^ «История выпусков мастера шифрования». Надежная безопасность конечных узлов. Получено 26 февраля 2019.
  9. ^ Руководство по виртуальной машине TENS (PDF). Национальное Агенство Безопасности. 2020. В архиве (PDF) с оригинала 30 июня 2020 г.
  10. ^ Выбор и безопасное использование служб совместной работы для удаленной работы - ОБНОВЛЕНИЕ (PDF). Национальное Агенство Безопасности. 2020. с. 3. В архиве (PDF) с оригинала 5 августа 2020 года.