Ubuntu cho nhân viên ngân hàng dev [đã đóng]

Có các quy trình và phương pháp được ghi lại về cách chạy các máy tính Ubuntu tùy chỉnh (từ cài đặt đến sử dụng hàng ngày) cho các ngân hàng và các doanh nghiệp khác không muốn người dùng tải xuống nhị phân từ các vị trí không an toàn?

Vì vậy, apt-get, cập nhật, vv chỉ xảy ra từ một vài địa điểm internet hoặc mạng nội bộ đáng tin cậy?

Cập nhật: Đã thêm điều này sau câu trả lời đầu tiên. Những người dùng này là hỗ trợ, người dùng mới làm quen với hệ thống và nhà phát triển phần mềm ngân hàng ... vì vậy một số người trong số họ cần đặc quyền sudo. Có cách nào sẵn sàng để giám sát chúng để mọi trường hợp ngoại lệ được phát hiện nhanh chóng (như thêm danh sách nguồn) nhưng các hành động khác như cài đặt nội dung từ các repos đã biết không được đưa ra.

Mục đích là để bảo mật, sử dụng Ubuntu hoặc một hương vị, cho phép người khai thác và những người dùng sudo khác làm việc hiệu quả nhất có thể. (Và giảm sự phụ thuộc vào máy tính Windows và Mac)

.2. Và dân IT có thể đưa ra chính sách cho người dùng để họ không thể thực hiện một số hành động như chia sẻ thư mục, ngay cả khi người dùng sudo? Một giải pháp hoàn chỉnh?

Đây là một câu hỏi rất hay, nhưng câu trả lời rất khó.

Đầu tiên, để bắt đầu @Timothy Truckle có một điểm khởi đầu tốt. Bạn sẽ chạy repo apt của riêng mình nơi nhóm bảo mật của bạn có thể xác minh mọi gói. Nhưng đó mới chỉ là khởi đầu.

Tiếp theo bạn sẽ muốn thực hiện các nhóm. Bạn sẽ nhắm đến việc người dùng có thể làm những việc họ cần mà không cần nhiều sự trợ giúp từ bộ phận hỗ trợ. Nhưng trong ngân hàng bạn thực sự muốn mọi thứ bị khóa. Trong thực tế trong nhiều cấu trúc công ty bạn muốn khóa mọi thứ. Vì vậy, cấp cho người dùng bình thường sudo đặc quyền ở bất kỳ cấp độ có lẽ là ra.

Những gì bạn có thể sẽ làm là thiết lập mọi thứ để các nhóm nhất định không cần quyền nâng cao để thực hiện công việc của họ.

Một lần nữa, trong hầu hết các môi trường doanh nghiệp, cài đặt phần mềm là thứ có thể khiến bạn bị sa thải, vì vậy điều đó là không. Nếu bạn cần phần mềm, bạn gọi cho IT và họ sẽ làm điều đó cho bạn, hoặc có một chuỗi yêu cầu hoặc một số thứ tương tự.

Lý tưởng nhất là bạn sẽ không bao giờ cần một nhân viên bình thường để cài đặt bất cứ thứ gì hoặc cần có quyền nâng cao.

Bây giờ đối với các nhà phát triển câu hỏi là một chút khác nhau. Có lẽ họ cần cài đặt và có thể họ cần sudo. Nhưng hộp của họ nằm trong "mạng nguy hiểm" và KHÔNG BAO GIỜ có thể kết nối trực tiếp với các hệ thống quan trọng.

Nhân viên IT / Support sẽ cần sudo. Nhưng bạn có thể hạn chế truy cập sudo bằng lệnh, hoặc xử lý (giấy tờ) hoặc các phương tiện khác. Có thể có toàn bộ tập về những thứ như "hiệu trưởng 2 mắt" và cách thực hiện nó. Nhưng nhật ký kiểm toán tồn tại và có thể được cấu hình để đáp ứng hầu hết các nhu cầu.

Vì vậy, trở lại câu hỏi của bạn. Câu trả lời của Timothy Truckle là chính xác 100%, nhưng tiền đề cho câu hỏi của bạn đã bị tắt. Bảo mật HĐH Linux là nhiều hơn về việc chọn các cài đặt cần thiết cho trường hợp sử dụng cụ thể của bạn và ít hơn về một ý tưởng chung về cách bảo mật mọi thứ.

Thiết lập proxy kho lưu trữ debian của riêng bạn trong mạng nội bộ của bạn.

Tùy chỉnh cài đặt Ubuntu để proxy kho lưu trữ debian của bạn là mục nhập duy nhất /etc/apt/sources.list.

Et voila: bạn có toàn quyền kiểm soát phần mềm được cài đặt trên máy khách của mình (miễn là không có người dùng nào có quyền siêu người dùng).

Cập nhật: Đã thêm điều này sau câu trả lời đầu tiên. Những người dùng này là hỗ trợ, người dùng mới làm quen với hệ thống và nhà phát triển phần mềm ngân hàng ... vì vậy một số người trong số họ cần đặc quyền sudo. Có cách nào sẵn sàng để giám sát chúng để mọi trường hợp ngoại lệ được phát hiện nhanh chóng (như thêm danh sách nguồn) nhưng các hành động khác như cài đặt nội dung từ các repos đã biết không được đưa ra.

Trong cài đặt tùy chỉnh của bạn, bạn có thể sửa đổi /etc/sudoerstệp để người dùng của bạn được phép chạy sudo apt updatevà sudo apt installkhông có lệnh nào khác bắt đầu bằng apt. Tất nhiên, bạn cũng phải hạn chế sudo bash(hoặc bất kỳ vỏ nào khác).

Trong hầu hết mọi cửa hàng tôi đã thấy cho đến nay, các nhà phát triển có quyền truy cập đầy đủ vào các máy phát triển, nhưng các máy này chỉ có quyền truy cập Internet và kho lưu trữ mã nguồn.

Mã nguồn được kiểm tra và biên dịch trên các máy đáng tin cậy (mà các nhà phát triển thường không có hoặc cần có quyền quản trị), và sau đó được triển khai để kiểm tra các hệ thống có quyền truy cập vào mạng nội bộ.

Việc các máy này được các nhà phát triển sử dụng hay một nhóm thử nghiệm riêng biệt tùy thuộc vào tổ chức của bạn - nhưng nhìn chung ranh giới giữa các máy đáng tin cậy và không tin cậy là giữa các máy riêng biệt, với giao diện giữa chúng có thể kiểm chứng được (như cam kết mã nguồn).

Nhân viên lễ tân không có đặc quyền hành chính, bao giờ. Khi chúng tôi triển khai Solitaire cho tất cả các máy này, các khiếu nại về chính sách này đã chấm dứt khá nhiều.