Hvorfor TENS er den sikre oppstartbare Linux-en du trenger

Bilde: TENS

TENS står for Trusted End Node Security. TENS er en ikke-installerbar, oppstartbar Linux-distribusjon som skaper en sikker sluttnode fra pålitelige medier på nesten hvilken som helst Intel-basert datamaskin, før du starter opp operativsystemet. Ingen harddisk er montert, ingen installatør tilbys. Det er midlertidig, det er enkelt å bruke, og det gjør et ikke-tillitsfullt system til en pålitelig nettverksklient.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Før du blir for spent, er ikke TENS en pennetest-distro for administratorer å bruke for å herde nettverket sitt. TENS er en live desktop Linux-distribusjon som gir brukeren et sikkerhetsnivå de ikke ville ha med et standard skrivebord. Det betyr at det er flott å bruke på steder der nettverkssikkerhet er tvilsom, eller når du trenger å sende inn sensitive data, og du stoler ikke på et standard stasjonært operativsystem. Med andre ord, når som helst du trenger å bruke et nettverk for overføring av sensitive data, kan TENS Linux lett være et topp valg for brukere.

TENS ble utviklet av informasjonsdirektoratet for luftforsvarets forskningslaboratorium (AFRL) og begynte som Anti-Tamper Software Protection Initiative i 2001 (med flaggskipets produkter Lightweight Portable Security and Encryption Wizard).

Det er tre forskjellige versjoner av TENS. Hver utgave er utviklet for (og brukes av) det amerikanske forsvarsdepartementet, men utviklerne leverer offentlige versjoner. De tre versjonene er:

  • TENS-Public er en trygg, generell løsning for bruk av nettbaserte applikasjoner og tilgang til CAC- og PIV-aktiverte websider. Denne versjonen av TENS inneholder en standard- og Deluxe-versjon. TENS-Public Deluxe inkluderer open-source LibreOffice programvarepakke. Både standard- og Deluxe-versjonene er tilgjengelige gratis på TENS nedlastingsside. Denne versjonen av TENS er ikke ment å være et tilsløringsverktøy, men snarere å være et trygt driftsmiljø for nettbasert aktivitet. Encryption Wizard Public Edition er inkludert i TENS-Public.
  • TENS-Professional ligner på TENS-Public, men tilbys utelukkende til ikke-DoD føderale organisasjoner. Det er tilpasset av TENS-ingeniører for å inkludere spesifikke applikasjoner, forhåndskonfigurerte innstillinger for VPN og / eller VDI, brannmurkonfigurasjon, web-proxy, tidssone, skrivebordsbakgrunn, nettleserbokmerker, etc. Encryption Wizard Government Edition er inkludert i dette bygget.
  • Bootable Media er den sikre, DoD-versjonen av TENS. Bootable Media har en sterk arv som gir sikker ekstern tilgang til DoD sivilt, militært og entreprenørpersonell.

Versjonen av TENS jeg vil demonstrere på er TENS Public Deluxe-utgaven. Siden det ikke er noen installasjon tilgjengelig, la oss hoppe til hva denne live-plattformen inkluderer.

Hva du trenger

Maskinvarekravene til TENS er ganske små. Du trenger en maskin med:

  • x86-prosessor som støtter Physical Address Extensions (PAE). Merk: Den neste utgivelsen av TENS støtter bare 64-bit maskinvare.
  • 1 GB RAM (1, 5 GB for Deluxe).
  • Kablet, trådløst eller mobilt bredbåndssett.
  • Mulighet for å starte opp fra enten USB eller CD / DVD.
  • For tilgang til CAC / PIV-aktiverte nettsteder trenger du et CAC / PIV (TENS-kontor gir ikke disse) og en USB CCID-kompatibel smartkortleser med oppdatert firmware.
  • For utskrift, enten en nettverks- eller en lokal USB-tilkoblet skriver.

Hva du kan forvente

Når du starter opp live-utgaven (du må enten brenne bildet på en oppstartbar USB-stasjon eller opprette en virtuell maskin for å bruke ISO-bildet), blir du bedt om å godta EULA ( figur A ).

Figur A

TENS EULA-avtalevinduet.


Det anbefales på det sterkeste at du ikke bruker TENS på en virtuell maskin, da det ikke kan omgå sårbarheter på vertsmaskinen. Så hvis du vil få mest mulig ut av TENS-sikkerheten, må du brenne ISO-en på en USB-flash-stasjon og starte maskinen direkte fra dette.

Velg Godta og Fortsett og klikk OK.

Like etter blir du dumpet inn på TENS-skrivebordet ( figur B ).

Figur B

TENS-skrivebordet.


Det er lite mysterium her. Dobbeltklikk på enten Firefox eller LibreOffice-starteren og begynn å jobbe.

Krypteringsveiviseren

TENS inneholder en krypteringsveiviser, som lar deg kryptere og dekryptere filer med et brukervennlig dra-og-slipp-grensesnitt. Følg disse trinnene for å kryptere en fil med dette verktøyet:

  1. Lag filen som skal krypteres.
  2. Åpne krypteringsveiviseren.
  3. Åpne filbehandleren fra Start | Verktøy.
  4. Finn filen som skal krypteres i filbehandleren.
  5. Dra og slipp filen til krypteringsveiviseren.
  6. Klikk på Krypter ( figur C ).
  7. Fullfør veiviseren (gi den krypterte filen et passord og fyll ut metadata for filen).
  8. Når du er ferdig, klikker du OK.

Figur C

Krypteringsveiviseren i aksjon.


På slutten av veiviseren kan du bestemme om du vil beholde den originale filen eller ikke. Den endelige krypterte filen slutter i .wzd-forlengelsen og kan sendes til alle som har tilgang til TENS-skrivebordet. Alt mottakeren må gjøre er å lagre filen, dra og slippe den i krypteringsveiviseren og oppgi nødvendig krypteringspassord (som du opprettet under kryptering). Filen vil være ukryptert og klar til visning.

Sikkerhet med DNS

La oss innse det, DNS kan være usikker. Heldigvis har TENS-utviklerne det dekket. Hvis du klikker på Start | Sikkerhet, du finner to oppføringer:

  • Se etter OpenDNS
  • Aktiver DNSCrypt

Hvis du vil benytte deg av DNS-kryptering og OpenDNS for TENS-forekomsten, må du først klikke på Aktiver DNSCrypt. Ved å gjøre dette, blir DNS-trafikken din kryptert. Du vil ikke se noe tegn på at DNSCrypt er aktivert (utenom Aktiver DNSCrypt-oppføringen som endres til Deaktiver DNSCrypt).

Når DNSCrypt er aktivert, klikker du på Start | Sikkerhet | Se etter OpenDNS. Sjekken skulle komme positivt, noe som indikerer at du nå bruker kryptert DNS over OpenDNS. Du bør vurdere dette alternativet hver gang du bruker TENS.

Sikkerhet gjort enkelt

Og det er stort sett alt det er å bruke TENS. Ja, det er ganske mye som skjer under panseret til denne sikkerhetsinnstilte Linux-distribusjonen, men sluttbrukere trenger bare å bekymre seg for hva som skjer på toppen. TENS gjør skrivebordsikkerhet utrolig enkel. Prøv denne live Linux-distribusjonen, og se om det ikke blir ditt mål å gjøre når du heller ikke vil bekymre deg for at et usikkert skrivebord sender ut sensitiv informasjon.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com