Distribución Debian GSTIC

Distribución Debian GSTIC

Mar 18, 2012 Sin categoría por _

Acorde a mis competencias dentro del GSTIC – Grupo para la Seguridad en las Tecnologías de la Información y Comunicaciones de la Armada Española (actual Sección de Ciberdefensa) se encontraba en el año 2012 evaluar los problemas derivados de la homogeneidad de los sistemas operativos en los entornos de redes clasificadas y no clasificadas dependientes del Ministerio de Defensa con caracter genérico y los de la Armada con caracter específico, así como sus vulnerabilidades detectadas y ciclos de vida. La herramienta LOGICA instalada por el CCEA – Centro Corporativo de Explotación y Apoyo remitía pocos o nulos informes de vulnerabilidades, a pesar de que auditaba por entonces numerosos puertos y protocolos ante lo heterogoneo de los programas del entorno corporativo como Novell Network con su IPX/SPX, AppleTalk y el Netbios debido al uso de la herramienta “compartir” en máquinas  del dominio de propósito general bajo Windows XP con derechos de administración.

El principal problema lo presentaba sin duda la facilidad con la que gusanos como Blaster y Sasser habían infectado en el pasado multiples máquinas del dominio sin que el antivirus corporativo de Panda detectara nada; lo que provocó su sustitución por la consola antivirus integrada en dominio ePO de McAfee; sin que se pudiera hacer nada, salvo por parte de los CERT, desconectar las máquinas infectadas e impedir la difusión por tramos del dominio.

Para evitar dicha situación sin duda comprometedora con el dogma del ciclo de vida de la información, me propuso crear una distribución basada en Debian 6 “squeeze” que proporcionase en primer lugar una distribución única para la Armada o Fuerzas Armadas, un repositorio independiente y localizado en la red del CCEA y una mini distribución de instalación basada en red que permitiese instalar las máquinas de forma desatendida por parte de los nodos. La distribución GSTIC se componía de un escritorio basado en GNOME 2.0 con aplicaciones mínimas, LibreOffice u OpenOffice, Thunderbird como gestor de correo y herramientas de videoconferencias y chat integradas. La integración del antivirus Clamav, herramientas antirootkit como rkhunter o chkrrotkit, además de las reglas del firewall de iptables. Como quiera que fuese y como acostumbra a ocurrir en estos casos, el proyecto fue desechado primero por provenir de alguien de dentro de la estructura, lo cual es una incongruencia porque cualquiera que trabaje en el seno de una estructura conoce mejor que nadie las carencias y virtudes del sistema. Y el hecho de que la distribución fuese GRATIS, hizo que se desechase y solo se ejecutase en la red clasificada GSTIC que manejaba información propia de los sistemas de SMN – Sistema de Mando Naval, CENTRIX y NSWAN -NATO Secret WAN , y ante la imposibilidad de puesta en marcha del SIM – Sistema Integrado Militar que había acaparado recursos informáticos del EMACON, quedando las mázquinas y servidores canibalizados por otros sistemas, primero temporalmente y luego con caracter definitivo ante la obsolescencia física de sus arquitecturas hardware.

por_

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *