Sicherheit

Eigentum und Kontrolle

• DaDesktop wurde von NobleProg Tech entwickelt und wird vollständig intern gewartet und weiterentwickelt – jedes Problem wird von unserem eigenen Team aus Sicherheits-, Entwicklungs- und DevOps-Spezialisten bearbeitet. Nur Mitarbeiter von NP Tech haben Zugriff auf das zugrundeliegende DaDesktop-System.
• NobleProg hat Zugriff auf den gesamten Quellcode und das Recht, diesen zu nutzen und zu verändern.

Redundanz und Fehlerbehebung

1. Trainer und Benutzer können über die Option „ Remote-Replikat “ den gesamten Desktop in Echtzeit replizieren.
2. Beim Testen können automatische Desktop-Snapshots aktiviert werden. Im Schadensfall kann das System die letzte funktionierende Version wiederherstellen.
3. Die Server werden in redundanten Rechenzentren betrieben; falls ein Rechenzentrum ausfällt, steht ein anderes Rechenzentrum mit geringer Latenz zur Verfügung.
4. Die DaDesktop-Infrastruktur nutzt mehrere Rechenzentren weltweit und verfügt über umfassende physische und IT-Sicherheitsrichtlinien.
5. DaDesktop nutzt QEMU/KVM zum Erstellen und Ausführen virtueller Maschinen; beide sind Bestandteil des Linux-Betriebssystems. Da QEMU und KVM integrierte Komponenten von Linux sind, lassen sich Sicherheitsupdates sehr einfach und schnell einspielen, da keine Abhängigkeiten von Drittanbietern berücksichtigt werden müssen. QEMU/KVM zeichnet sich durch hervorragende Sicherheit und Leistung aus und übertrifft kommerzielle Lösungen.

Bei NobleProg wird eine Zero-Trust-Richtlinie implementiert.

1. Nur NP Tech-Mitarbeiter, deren IP-Adressen zuvor registriert wurden, haben Zugriff auf unsere NobleProg- und DaDesktop-Systeme. Die Zugriffe über SSH und andere Ports werden durch Firewall-Regeln der IP-Tabelle blockiert.
2. Jedes System ist durch Zwei-Faktor-Authentifizierung und Passwort geschützt, d. h. ein Angreifer, der lediglich das Passwort erhält, kann nicht auf das System zugreifen, da seine IP-Adresse nicht auf der Whitelist steht und er kein Einmalpasswort besitzt.
3. Im DaDesktop-Kurs ist jedes Desktop-Netzwerk von anderen Desktops und dem öffentlichen Zugriff isoliert.
4. Alle Mitarbeiter von NobleProg nutzen das MFA-System, um sich in das NobleProg- oder DaDesktop-System einzuloggen; der Zugriff wird sofort widerrufen, wenn ein Mitarbeiter das Unternehmen verlässt, um unsere Systeme vor unbefugtem Zugriff zu schützen.

Linux-Stärkung

1. DaDesktop-Server (Knoten) werden minimiert, indem nur die notwendigen Pakete installiert werden. Es handelt sich um eine angepasste und abgespeckte Version von Ubuntu, die wir entwickeln und betreiben, um Komplexität und Overhead zu reduzieren. Dadurch ergeben sich weniger Sicherheitslücken, da weniger Pakete ausgeführt werden müssen und somit weniger Dienste gleichzeitig laufen. Die installierte Basis umfasst typischerweise nur 250 MB pro DaDesktop-Serverknoten.
2. Der Zugriff auf das „root“-Konto ist in SSH deaktiviert.
3. Die DaDesktop-Infrastruktur nutzt die neueste stabile Version von Ubuntu Linux als Basis und wird automatisch aktualisiert und gepatcht, wodurch das Risiko von Zero-Day-Schwachstellen reduziert wird.
4. Die Server werden auf bekannte Sicherheitslücken überwacht.
5. Nicht verwendete Pakete und Dateien werden entfernt.
6. NobleProg hat Zugriff auf den gesamten Quellcode des Projekts. Sollte eine Sicherheitslücke entdeckt werden, für die noch kein Patch verfügbar ist, kann das Sicherheitsteam von NobleProg diese umgehend beheben.
7. Das System wird automatisch aktualisiert (unbeaufsichtigte Aktualisierungen).
8. Sämtliche Verbindungen von unseren Servern zum Darknet werden überwacht und können automatisch blockiert werden.

Überwachung

1. NobleProg überwacht alle seine Server, einschließlich des DaDesktop-Servers, und generiert Warnmeldungen bei auftretenden Problemen. Diese Warnmeldungen werden umgehend bearbeitet und behoben. Regelmäßige Überprüfungen der Warnmeldungen und Probleme gewährleisten, dass jedes Problem vollständig gelöst und ein erneutes Auftreten verhindert wird.
2. Wir überwachen alle DaDesktop-Server und die Rechner der Trainer/Teilnehmer hinsichtlich CPU-, Speicher- und Netzwerkauslastung usw. Zusätzlich werden alle DaDesktop-Knoten und das zugrunde liegende DaDesktop-System auf CVEs überwacht, die im Überwachungssystem zur Prüfung gemeldet werden. Sicherheitsupdates werden in der Regel automatisch installiert. Werden jedoch Ausnahmen festgestellt, werden diese manuell behoben und/oder weitere Sicherheitsmaßnahmen ergriffen.
3. Während des Kurses werden automatisch Aufzeichnungen vom Fresh-Start-Rechner erstellt, die dem Trainer bei der Kursvorbereitung helfen, eventuelle Probleme zu erkennen. Optional können während des Kurses auch Aufzeichnungen vom Trainer- und Schulungsraum-Rechner erstellt werden. Diese Funktion ist vollständig über die Benutzeroberfläche steuerbar und kann bei Bedarf deaktiviert werden.
4. DaDesktop-Betriebssystemvorlagen werden in der Regel alle paar Wochen aktualisiert, wobei die neuesten Sicherheitsupdates hinzugefügt werden.