single-image

Conoce TENS: Una distro segura

TENS significa Trusted End Node Security. TENS es una distribución de Linux no instalable y de inicio que crea un nodo final seguro a partir de medios confiables en casi cualquier equipo basado en Intel, antes de iniciar el sistema operativo. No se monta ningún disco duro, no se ofrece ningún instalador. Es temporal, es fácil de usar y convierte un sistema que no es de confianza en un cliente de red confiable.

Antes de emocionarte demasiado, TENS no es una distribución de prueba para que los administradores la usen para fortalecer su red. TENS es una distribución de Linux de escritorio en vivo que brinda al usuario un nivel de seguridad que no tendría con un escritorio estándar. Eso significa que es excelente para usar en lugares donde la seguridad de la red es cuestionable, o cuando necesitas enviar datos confidenciales y no confías en un sistema operativo de escritorio estándar. En otras palabras, cada vez que necesites usar una red para la transmisión de datos confidenciales, TENS Linux podría ser fácilmente una de las mejores opciones para los usuarios.

TENS fue desarrollado por la Dirección de Información del Laboratorio de Investigación de la Fuerza Aérea de EEUU (AFRL, por sus siglas en inglés) y comenzó como Iniciativa de protección contra el software antisabotaje en 2001 (con sus productos emblemáticos Lightweight Portable Security and Encryption Wizard).

Hay tres versiones diferentes de TENS. Cada edición está desarrollada para (y utilizada por) el Departamento de Defensa de los EE. UU., Pero los desarrolladores proporcionan versiones públicas. Las tres versiones son:

TENS-Public es una solución segura y de uso general para el uso de aplicaciones basadas en web y para acceder a páginas web habilitadas para CAC y PIV. Esta versión de TENS incluye una versión estándar y Deluxe. TENS-Public Deluxe incluye el paquete de software LibreOffice de código abierto. Tanto la versión estándar como la versión Deluxe están disponibles para descargar de forma gratuita en la página de descarga de TENS. Esta versión de TENS no pretende ser una herramienta de ofuscación, sino un entorno operativo seguro para actividades basadas en la web. Encryption Wizard Public Edition está incluido en TENS-Public.
TENS-Professional es similar a TENS-Public, pero se ofrece exclusivamente a organizaciones federales que no pertenecen al DoD. Los ingenieros de TENS lo personalizan para incluir aplicaciones específicas, configuraciones preconfiguradas para VPN y/o VDI, configuración de cortafuegos, proxy web, zona horaria, fondo de escritorio, marcadores del navegador, etc.

Bootable Media es la versión segura, DoD de TENS. Bootable Media tiene un sólido legado de proporcionar acceso remoto seguro al personal civil, militar y contratista del Departamento de Defensa.
La versión de TENS que demostraré es la edición TENS Public Deluxe. Como no hay ninguna instalación disponible, pasemos a lo que incluye esta plataforma en vivo.

Lo que necesitarás

Los requisitos de hardware para TENS son bastante pequeños. Necesitarás una máquina con:

  1. Procesador x86 que admite las extensiones de dirección física (PAE). Nota: la próxima versión de TENS solo admitirá hardware de 64 bits.
  2. 1 GB de RAM (1.5 GB para Deluxe).
  3. Línea de cable, inalámbrico o celular de banda ancha.
  4. Posibilidad de arrancar desde USB o CD/DVD.
  5. Para acceder a los sitios web habilitados para CAC / PIV, necesitarás un CAC / PIV (la oficina de TENS no los proporciona) y un lector de tarjetas inteligentes compatible con USB CCID con firmware actualizado.
  6. Para imprimir, ya sea una red o una impresora local conectada por USB.

Cuando inicies la edición en vivo (deberás quemar la imagen en una unidad USB de inicio o crear una máquina virtual para usar la imagen ISO) se te pedirá que aceptes el EULA (Figura A).

Figura A

 

 

 

 

 

 

 

 

 

Se recomienda encarecidamente que no utilices TENS en una máquina virtual, ya que no puedes evitar las vulnerabilidades en la máquina host. Entonces, si deseas aprovechar al máximo la seguridad TENS, grabael ISO en una unidad flash USB y arranca tu máquina directamente desde ahí.

Selecciona Aceptar y continuar y haz clic en Aceptar.

Poco después, llegarás al escritorio TENS (Figura B).

Figura B

 

 

 

 

 

 

 

 

 

 

 

 

Haz doble clic en Firefox o en el lanzador de LibreOffice y comienza a trabajar.

Asistente de cifrado

TENS incluye un Asistente de cifrado, que te permite cifrar y descifrar archivos con una interfaz fácil de arrastrar y soltar. Para cifrar un archivo con esta herramienta, sigue estos pasos:

  1. Crea el archivo a cifrar.
  2. Abre el asistente de cifrado.
  3. Abre el administrador de archivos desde Inicio | Utilidades
  4. Localiza el archivo a cifrar en el administrador de archivos.
  5. Arrastra y suelta el archivo en el Asistente de cifrado.
  6. Haz clic en Encriptar (Figura C).
  7. Completa el asistente (asigna al archivo cifrado una contraseña y completa los metadatos del archivo).
  8. Cuando hayas terminado, haz clic en Aceptar.
Figura C

 

 

 

 

 

 

 

 

 

 

 

 

Al final del asistente, puedes decidir si quieres conservar el archivo original o no. El archivo cifrado final terminará en la extensión .wzd y se puede enviar a cualquier persona con acceso al escritorio TENS. Todo lo que debe hacer el destinatario es guardar el archivo, arrastrarlo y soltarlo en el Asistente de cifrado y proporcionar la contraseña de cifrado necesaria (que se creó durante el cifrado). El archivo estará sin cifrar y listo para ver.

Seguridad con DNS
Seamos realistas, el DNS puede ser inseguro. Afortunadamente, los desarrolladores de TENS tienen eso cubierto. Si haces clic en Inicio | Seguridad, encontrarás dos entradas:

  1. Comprueba si hay OpenDNS
  2. Habilitar DNSCrypt

Si quieres utilizar el cifrado de DNS y OpenDNS para tu instancia de TENS, primero debes hacer clic en Habilitar DNSCrypt. Al hacer esto, tu tráfico DNS será encriptado. No verás ninguna señal de que se haya habilitado DNSCrypt (fuera de la entrada Habilitar DNSCrypt que cambia a Deshabilitar DNSCrypt).

Una vez que se haya habilitado DNSCrypt, haz clic en Inicio | Seguridad | Comprueba si hay OpenDNS. La verificación debería ser positiva, lo que indica que ahora estás utilizando DNS cifrado sobre OpenDNS. Deberías considerar esta opción cada vez que uses TENS.

Seguridad simplificada
Y eso es prácticamente todo lo que hay que usar TENS. Sí, hay muchas cosas que suceden bajo el capó de esta distribución de Linux orientada a la seguridad, pero los usuarios finales solo tienen que preocuparse por lo que está sucediendo. TENS hace que la seguridad de escritorio sea increíblemente simple.

Comparte

(Artículo visitado 372 veces, 1 visitas hoy)

3
Responder

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
2 Hilo de comentarios
1 Hilo de respuestas
0 Seguidores
 
Comentario más reaccionado
Hilo de comentarios más populares
3 Autores de comentarios
Pedro.Lmaslinuxvaca Autores de comentarios más recientes

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  Suscribirse  
+ nuevos + antiguos
Notificarme de
vaca
Invitado
vaca

Cualquier promoción federal y portentos patrocinados por el fbi o militares , descartado , ¿quien no te asegura que teens no esta construido con autoguardado de información y se envie como backdoor ?
Prefiero otras opciones no dependientes de estos patrocinios tails por ej !

Pedro.L
Invitado
Pedro.L

Hola . Creo que en cuestiones de entrar en un sistema , ya no importa la opcion que hayas escogido , las puertas traseras pueden estar implementadas en los microcodigos de los procesadores , como se a descubierto ultimamente, por ejemplo en las ultimas vulnerabilidades de Intel o Amd . En otras palabras , todos los fabricantes de procesadores y componentes electronicos , conocen sus puertas traseras y estaran obligados en ofrecerlas en caso de fuerza mayor.
Saludos
Pedro.L

Quizás también te interese ..