stringtranslate.com

Seguridad portátil y ligera

Lightweight Portable Security (LPS) o Trusted End Node Security (TENS) fue una distribución de Linux LiveCD (o LiveUSB ). La aplicación Encryption Wizard, originalmente incluida con TENS, todavía se mantiene activamente. LPS y su sucesor TENS fueron desarrollados y distribuidos públicamente por el Laboratorio de Investigación de la Fuerza Aérea del Departamento de Defensa de los Estados Unidos [3] El Live CD está diseñado para servir como un nodo final seguro . El Laboratorio de Investigación de la Fuerza Aérea mantuvo activamente LPS y TENS desde 2007 hasta 2021. [4] Puede ejecutarse en casi cualquier computadora x86_64 (PC o Mac). [5] LPS arranca solo en RAM , creando un nodo final prístino y no persistente. Admite lectores de tarjetas de acceso común (CAC) aprobados por el Departamento de Defensa , como se requiere para autenticar a los usuarios en puertas de enlace autenticadas por PKI para acceder a las redes internas del Departamento de Defensa. [6] [7] [8]

LPS convierte un sistema no confiable (como un ordenador doméstico) en un cliente de red confiable. No se puede escribir ningún rastro de actividad laboral (o malware) en el disco duro del ordenador local. A partir de septiembre de 2011 (versión 1.2.5), la distribución pública de LPS incluye un navegador Firefox habilitado para tarjetas inteligentes que admite las tarjetas CAC y de verificación de identidad personal (PIV) del Departamento de Defensa, un visor de PDF y texto, Java , un explorador de archivos, software de escritorio remoto (Citrix, Microsoft o VMware View), un cliente SSH , la edición pública de Encryption Wizard y la capacidad de usar unidades flash USB. También está disponible una versión Public Deluxe que agrega el software LibreOffice y Adobe Reader .

Historia

LPS y Encryption Wizard fueron iniciados por el programa Anti-Tamper Software Protection Initiative del Air Force Research Laboratory, que comenzó en 2001. En 2016, ese programa estaba por finalizar, por lo que LPS y Encryption Wizard se trasladaron a la oficina del programa Trusted End Node Security. A partir de la versión 1.7, LPS pasó a llamarse Trusted End Node Security o TENS. [9] Encryption Wizard mantuvo su nombre, pero recibió el logotipo de TENS a partir de la versión 3.4.11. [10]

En 2020, la pandemia de COVID-19 provocó un aumento del trabajo remoto . La Agencia de Seguridad Nacional recomendó que los empleados del gobierno de EE. UU. que trabajaran de forma remota utilizaran computadoras proporcionadas por el gobierno. Sin embargo, cuando era necesario que un empleado usara su computadora de casa, la Agencia de Seguridad Nacional recomendó el uso de TENS como una medida que un empleado individual podía utilizar para hacer que esa computadora fuera más segura. [11]

En 2021, TENS se volvió compatible con UEFI Secure Boot . [12] UEFI Secure Boot se utiliza para proteger el sistema operativo instalado en el disco duro de la computadora. A partir de junio de 2020, UEFI Secure Boot estaba disponible en muchas PC más nuevas. UEFI Secure Boot evitaría que se iniciaran versiones anteriores de TENS. [13]

En agosto de 2021, el sitio web de TENS anunció que la oficina del programa TENS había sido desmantelada. La Agencia de Sistemas de Información de Defensa ya no estaba dispuesta a financiar el programa. Ninguna otra agencia había aceptado defenderlo. Las ediciones "potencialmente finales" de TENS y Encryption Wizard se habían publicado en abril y mayo de 2021. [12]

El grupo de Planificación de Misiones del Centro de Gestión del Ciclo de Vida de la Fuerza Aérea se hizo cargo de la gestión de Encryption Wizard. Sin embargo, a principios de 2023, el programa TENS no se había reiniciado. [14]

Asistente de cifrado

LPS venía con Encryption Wizard (EW), un cifrador de archivos y carpetas simple y potente para la protección de información sensible pero no clasificada ( FOUO , Privacy Act, CUI , etc.). Escrito en Java , EW cifraba todos los tipos de archivos para la protección de datos en reposo y datos en tránsito . Sin instalación ni privilegios elevados, EW se ejecutaba en Windows, Mac, Linux, Solaris y otras computadoras que admiten la plataforma de software Java . Con una interfaz simple de arrastrar y soltar, EW ofrecía cifrado AES de 128 y 256 bits , hash SHA-256 , firmas RSA , metadatos buscables , archivos, compresión, eliminación segura y compatibilidad con PKI/CAC/PIV. El cifrado se podía generar a partir de una frase de contraseña o un certificado PKI . EW era un software inventado, poseído y respaldado por el gobierno de los EE. UU. y venía en tres versiones: una versión pública que utiliza la biblioteca criptográfica estándar de Java, una versión unificada que utiliza una criptografía certificada FIP-140-2 con licencia de The Legion of the Bouncy Castle y una versión solo para el gobierno que utiliza una pila criptográfica certificada FIPS-140-2 con licencia de RSA Security [ cita requerida ] . Las tres versiones son interoperables.

Acceso público HTTPS

El sitio web oficial, que ofrecía las versiones públicas de TENS, estaba alojado en servidores del Departamento de Defensa. La oficina del programa también tenía un sitio web "gettens" alojado comercialmente. El sitio web oficial se cerró alrededor de 2022. A principios de 2023, Encryption Wizard todavía está disponible en el sitio web "gettens".

El sitio web alojado comercialmente "gettens" se creó porque el público en general tenía algunas dificultades para acceder a los sitios web en los servidores del Departamento de Defensa. Originalmente, el sitio web gettens simplemente brindaba instrucciones sobre cómo configurar un navegador web para que funcionara con el sitio web oficial. Sin embargo, en 2023, el sitio web gettens se reutilizó para albergar el Asistente de cifrado.

Este artículo incorpora texto del sitio web SPI del Departamento de Defensa de EE. UU.

Véase también

Referencias

Las referencias a la oficina del Programa de Seguridad de Nodos Finales Confiables se refieren a la Oficina del Programa de Seguridad de Nodos Finales Confiables, Dirección de Información, Laboratorios de Investigación de la Fuerza Aérea, Fuerza Aérea de los Estados Unidos.

Las referencias a la Iniciativa de Protección de Software se refieren al Programa Antimanipulación del Departamento de Defensa, Dirección de Sensores, Laboratorios de Investigación de la Fuerza Aérea, Fuerza Aérea de los Estados Unidos.

  1. ^ "Seguridad de nodos finales confiables: descargas". Iniciativa de protección de software . Departamento de Defensa. Archivado desde el original el 6 de marzo de 2021. Consultado el 19 de julio de 2021 .
  2. ^ "Notas de la versión de LPS". Trusted End Node Security - Iniciativa de protección de software . Oficina del programa TENS del Departamento de Defensa. 17 de mayo de 2019. Consultado el 10 de diciembre de 2019 .
  3. ^ Oficina del Programa TENS. «Seguridad de nodos finales confiables». Archivado desde el original el 14 de julio de 2018. Consultado el 10 de diciembre de 2019 .
  4. ^ "Notas de la versión de TENS". Seguridad de nodos finales de confianza . Laboratorio de investigación de la Fuerza Aérea. 16 de abril de 2021. Archivado desde el original el 19 de julio de 2021.
  5. ^ Guía del usuario de la edición pública de Trusted End Node Security (TENS) (TENS-Public) (PDF) . Laboratorio de investigación de la Fuerza Aérea. 2020. Archivado desde el original (PDF) el 21 de marzo de 2021.
  6. ^ Galloway, David (24 de julio de 2011). "Lightweight Portable Security es una distribución Linux portátil del Departamento de Defensa". Lifehacker . Archivado desde el original el 13 de septiembre de 2011 . Consultado el 20 de agosto de 2021 .
  7. ^ Reed, Michael (30 de noviembre de 2010). «Distribución Linux: seguridad portátil y ligera | Linux Journal». www.linuxjournal.com . Archivado desde el original el 2010-12-03 . Consultado el 20 de agosto de 2021 .
  8. ^ Montalbano, Elizabeth (22 de julio de 2011). "No es la típica distribución Linux: la del Departamento de Defensa". Information Week Government . Archivado desde el original el 23 de julio de 2011.
  9. ^ Iniciativa de Protección de Software. «Seguridad portátil y ligera». Archivado desde el original el 25 de septiembre de 2016.
  10. ^ Iniciativa de protección de software. «Historial de versiones del asistente de cifrado». Seguridad de nodo final de confianza . Archivado desde el original el 19 de julio de 2021. Consultado el 26 de febrero de 2019 .
  11. ^ Selección y uso seguro de servicios de colaboración para el teletrabajo - ACTUALIZACIÓN (PDF) . Agencia de Seguridad Nacional. 2020. p. 3. Archivado desde el original (PDF) el 5 de agosto de 2020.
  12. ^ Oficina del Programa TENS. «Descargas». Seguridad de nodos finales de confianza . Archivado desde el original el 18 de agosto de 2021. Consultado el 18 de agosto de 2021 .
  13. ^ Guía de máquinas virtuales TENS (PDF) . Agencia de Seguridad Nacional. 2020. Archivado (PDF) del original el 30 de junio de 2020.
  14. ^ "Asistente de cifrado". División de planificación de misiones del espacio aéreo, Centro de gestión del ciclo de vida de la Fuerza Aérea. Archivado desde el original el 29 de enero de 2023. Consultado el 27 de abril de 2023 .

Enlaces externos