Keamanan

Kepemilikan dan Kendali

• DaDesktop ditulis oleh NobleProg Tech dan dipelihara serta dikembangkan sepenuhnya secara internal - setiap masalah ditangani oleh tim spesialis Keamanan, Pengembang, dan DevOps kami sendiri. Hanya staf NP Tech yang memiliki akses ke sistem DaDesktop yang mendasarinya.
• NobleProg memiliki akses dan hak untuk menggunakan dan memodifikasi semua kode sumber

Redundansi dan Pemulihan Kegagalan

1. Pelatih dan pengguna dapat memilih untuk mereplikasi seluruh desktop secara real time melalui opsi 'replika jarak jauh'
2. Saat bereksperimen, snapshot otomatis dari desktop dapat diaktifkan. Jika terjadi kerusakan, sistem dapat memulihkan versi kerja terakhir
3. Server dipelihara di pusat data redundan, jika terjadi kegagalan satu pusat data, pusat data lain tersedia dengan jarak latensi rendah
4. Infrastruktur DaDesktop menggunakan sejumlah pusat data yang berlokasi di seluruh dunia, dengan kebijakan keamanan fisik dan TI yang komprehensif
5. DaDesktop menggunakan QEMU/KVM untuk membuat dan menjalankan mesin virtual; baik QEMU/KVM adalah bagian dari sistem operasi Linux. Karena QEMU dan KVM adalah komponen bawaan dari OS Linux, ini membuat pembaruan keamanan sangat mudah dan cepat untuk diterapkan, karena tidak ada ketergantungan pihak ketiga yang perlu dikhawatirkan. QEMU/KVM memiliki catatan keamanan dan kinerja yang sangat baik, mengalahkan solusi komersial

Di NobleProg, kebijakan zero-trust diterapkan

1. Kami hanya mengizinkan pengguna staf NP Tech yang alamat IP-nya telah terdaftar sebelumnya, untuk mengakses sistem NobleProg dan DaDesktop yang kami miliki. Aturan firewall tabel IP digunakan untuk memblokir akses untuk SSH dan port lainnya.
2. Setiap sistem dilindungi oleh Otentikasi Dua Faktor dan kata sandi, yaitu penyerang yang hanya mendapatkan kata sandi tidak akan dapat mengakses sistem karena IP mereka tidak akan masuk daftar putih dan mereka tidak akan memiliki Kata Sandi Sekali Pakai
3. Pada kursus DaDesktop, setiap jaringan desktop diisolasi dari desktop lain dan akses publik
4. Semua karyawan staf NobleProg menggunakan sistem MFA untuk masuk ke sistem NobleProg atau DaDesktop; akses segera dicabut jika seorang anggota staf meninggalkan untuk melindungi sistem kami dari akses yang tidak sah

Penguatan Linux

1. Server DaDesktop (node) diminimalkan dengan hanya menginstal paket yang diperlukan, versi Ubuntu yang disesuaikan dan dipangkas yang kami buat dan operasikan untuk mengurangi kompleksitas dan overhead tambahan. Ini berarti lebih sedikit celah keamanan karena lebih sedikit paket yang perlu dijalankan, dan dengan demikian lebih sedikit layanan yang berjalan pada satu waktu. Basis terinstal biasanya hanya 250MB untuk setiap node server DaDesktop.
2. Akses ke akun 'root' dinonaktifkan di ssh
3. Infrastruktur DaDesktop menggunakan versi terbaru dari Ubuntu Linux stabil sebagai dasar dan secara otomatis ditingkatkan dan ditambal secara otomatis, sehingga mengurangi risiko kerentanan zero day
4. Server dipantau untuk kerentanan yang diketahui
5. Paket dan file yang tidak digunakan dihapus
6. NobleProg memiliki akses ke semua kode sumber yang digunakan dalam proyek. Jika kerentanan ditemukan tetapi tambalan tidak tersedia, tim keamanan NobleProg dapat menambalnya segera
7. Sistem diperbarui secara otomatis (unattended-upgrades)
8. Semua koneksi dari server kami ke dark-web dipantau dan dapat diblokir secara otomatis

Pemantauan

1. NobleProg memantau semua servernya termasuk server DaDesktop, dan peringatan dibuat untuk setiap masalah yang perlu ditangani. Peringatan ditindaklanjuti dan diperbaiki. Tinjauan dilakukan secara berkala terhadap peringatan atau masalah untuk memastikan kami sepenuhnya menangani setiap masalah untuk menghindari terulang kembali.
2. Kami memantau semua server DaDesktop dan mesin pelatih/peserta untuk aktivitas CPU, memori, dan jaringan, dll. Selain itu, semua node DaDesktop dan sistem DaDesktop yang mendasarinya dipantau untuk setiap CVE yang memunculkan tanda pada sistem pemantauan untuk diperiksa. Biasanya setiap pembaruan keamanan diterapkan secara otomatis, tetapi jika ada pengecualian yang terdeteksi di sini, ini ditambal secara manual, dan/atau langkah-langkah mitigasi lainnya dapat diambil
3. Rekaman secara otomatis diambil dari mesin Fresh Start pada kursus yang dapat digunakan untuk memeriksa masalah apa pun ketika Pelatih mempersiapkan kursus. Rekaman dapat secara opsional dibuat dari mesin Pelatih dan Ruang Pelatihan selama kursus. Ini sepenuhnya dapat dikontrol di UI dan dapat dimatikan jika ini tidak diperlukan
4. Template Sistem Operasi DaDesktop diperbarui biasanya setiap beberapa minggu, dengan pembaruan keamanan terbaru ditambahkan.