Securitate

Qubes OS 3.2 Sistemul de operare Linux cel mai sigur

Qubes OS 3.2 Sistemul de operare Linux cel mai sigur / Securitate

Nu există lipsă de sisteme de operare Linux disponibile. Cu toate acestea, multe distribuții Linux (distros) sunt nișă OSes Cele mai noi sisteme de operare Linux pentru fiecare nișă Cele mai noi sisteme de operare Linux pentru fiecare nișă Sistemele de operare Linux sunt actualizate în mod constant, unele fiind mult mai substanțiale decât altele. Nu sunteți sigur (ă) dacă să faceți upgrade? Check out aceste noi sisteme de operare Linux și pentru a vedea dacă ar trebui să le încercați. Citeste mai mult . De exemplu, Kali Linux 6 Moduri Mr. Robot pune Linux în ochiul public 6 Moduri Robot lansează Linux în ochii publicului Robot a debutat în anul 2015 pentru a recunoaște critica. Dar știați că există destul de multe lucruri pe care le puteți învăța despre Linux de la urmărirea domnului Robot? Citește mai mult este o tentativă de hacking etică și testarea penetrării Linux distro. Există sisteme de operare Linux server 12 cele mai bune sisteme de operare Linux Server și cine ar trebui să le utilizeze 12 cele mai bune sisteme de operare Linux Server și cine ar trebui să le utilizeze Construirea unui server? Linux este ideal, oferind de obicei permisiuni îmbunătățite, flexibilitate sporită și stabilitate. Dar pe cine să alegeți? Verificați cele mai bune 12 sisteme de operare pentru servere Linux și cine ar trebui să le utilizeze. Citește mai mult, centru de distribuție Linux distros 9 Distribuitori Distribuitori Distribuitori HTPC Distribuitori HTPC Linux oferă o soluție flexibilă și versatilă pentru crearea unui HTPC minunat decât Windows. Căutați să construiți un HTPC? Există o mulțime de distracții fantastice de centru media Linux care așteaptă. Citiți mai multe și multe altele.

Cu toate acestea, Qubes OS se concentrează pe securitate. Discursul său spune: “Un sistem de operare sigur în mod rezonabil.” Pe pagina sa de pornire, Qubes OS se mândrește cu mărturii ale lui Edward Snowden. Cu responsabilitatea sa în materie de securitate, compartmentalizare superbă, libertate și caracteristici integrate de confidențialitate, Qubes OS este un sistem de operare Linux funcțional și intuitiv orientat spre securitate.

Ce este OS Qubes?

Image Credit: Qubes

Deși Qubes OS este un sistem de operare Linux bazat pe securitate, să clarificăm modul în care este diferit. În timp ce un firewall și un software antivirus sunt esențiale - da, chiar și Linux are nevoie de un antivirus - Qubes are o abordare diferită. În loc să se bazeze pe măsurile tradiționale de protecție, Qubes OS utilizează virtualizarea. Prin urmare, ea promovează securitatea prin izolare.

Metoda de izolare se concentrează pe limitarea interacțiunilor software și hardware. În mod special, compania de laptop pre-construită Linux Purism oferă o opțiune de livrare a mașinilor sale cu sistemul Qubes OS. Mașinile de purism se numără printre cele mai bune laptop-uri Linux și desktop-uri pe care le puteți cumpăra Ce tip de desktop sau laptop Linux ar trebui să cumpărați? Ce tip de desktop sau laptop Linux ar trebui să cumpărați? Ce fel de desktop sau laptop Linux ar trebui să cumperi? Există multe mașini puternice care vin în mod special proiectate cu Linux. Am acoperit toate bazele, variind în preț de la 650 până la 2.700 $! Citeste mai mult .

Instalare și pornire

Ca majoritatea sistemelor de operare Linux bazate pe Debian, instalarea inițială a sistemului Qubes OS este destul de simplă. Am încercat sistemul Qubes pe un laptop AMD A-10 HP. În timp ce sistemele de operare Linux ușoare funcționează de obicei mai bine, am descoperit probleme de performanță percepute de HP cu privire la performanță. Instalarea este destul de simplă. Descărcați fișierul ISO, montați-l în medii de încărcare și instalați-l pe hard disk.

Instalarea software-ului mașinii virtuale (cum ar fi VirtualBox) s-ar putea să nu funcționeze corect, având în vedere că toate aplicațiile din sistemul Qubes funcționează în mașini virtuale. Astfel, ați crea inițial VM. În mod special, opțiunea live USB nu este acceptată, deși este încă disponibilă ca descărcare.

Izolare

Image Credit: sistemul de operare Qubes

Spre deosebire de cele mai tradiționale sisteme de operare desktop Linux, Qubes OS utilizează virtualizarea. Diferitele mașini virtuale (VM) separă și compartmentează mediul înconjurător. În mod implicit, există câteva VM disponibile. Puteți crea și propria dvs. Virtualizarea se manifestă pe două fronturi: software și hardware. Prin urmare, controlerele hardware sunt separate în domenii cum ar fi domeniile controlerului USB. Dar software-ul devine segmentat în domenii cu niveluri diferite de încredere.

De exemplu, este posibil să aveți un domeniu de lucru pentru aplicațiile cele mai de încredere și un domeniu aleator pentru domeniile cele mai puțin sigure. Fiecare dintre aceste domenii funcționează pe un VM separat

Dar, spre deosebire de rularea unui sistem de operare într-o mașină virtuală, Qubes utilizează virtualizarea pentru a izola aplicațiile. De exemplu, browserul dvs. web rămâne într-un mediu diferit de browserul de fișiere. În acest fel, dacă o vulnerabilitate devine exploatată și execută comenzi în sistemul dvs., atacul este conținut.

Xen Hypervisor

Qubes OS utilizează hypervisor Xen pentru izolarea diferitelor mașini virtuale. Totuși, există un domeniu administrativ, D0m0. Acest domeniu administrativ oferă acces la fiecare bucată de hardware. În plus, Dom0 găzduiește aspecte precum interfața grafică (GUI) și periferice precum tastatura și mouse-ul. Dar, deoarece există o interfață grafică, aplicațiile apar ca și cum ar fi rulate pe un singur desktop. Mai degrabă, aplicațiile sunt izolate în mașini virtuale. Qubes OS utilizează aplicația Viewer pentru a da o aparență că aplicațiile rulează pe un desktop nativ.

În schimb, Qubes integrează pur și simplu aplicațiile într-un mediu desktop.

Utilizând sistemul Qubes

Dedicate domenii

Utilizarea Qubes OS poate apărea mai complexă decât este. Acest lucru se datorează în mare parte securității prin izolare. Cu toate acestea, rularea aplicațiilor în mașinile virtuale nu este la fel de dificilă pe cât pare. Simplitatea programului Qubes OS este remarcabilă. La prima vedere, Qubes apare ca un mediu desktop standard. În aparență, nu este mai complex decât un sistem de operare Linux ca Ubuntu.

De exemplu, puteți vizualiza două instanțe diferite ale aceluiași browser web unul lângă altul, care pot rula pe diferite domenii de securitate. Unul poate fi browserul dvs. de lucru, în timp ce celălalt este browserul tău neîncrezător. Vizitați același site web în ambele browsere care rulează unul lângă celălalt, conectați-vă la unul și nu veți fi conectat la celălalt browser. Asta pentru că sunt în domenii separate, pe VM-uri separate.

Chiar și browserele de fișiere rămân complet separate. Dar folosind Qubes OS nu simți cum ar fi utilizarea de mașini virtuale. Deoarece Qubes OS integrează toate mașinile virtuale într-un singur mediu desktop, totul pare fără probleme. Cu toate acestea, există mijloace de împărțire între domenii. De exemplu, dacă aveți un fișier salvat în domeniul dvs. personal, îl puteți copia în domeniul dvs. de lucru.

Chiar și clipboard-ul este separat de domeniu. Dacă copiați textul într-un document de tip text din domeniul dvs. de lucru și faceți clic pe un document pe un domeniu personal, textul este retrogradat în domeniul original. Totuși, ca în cazul fișierelor, puteți folosi Ctrl + Shift + V pentru a copia datele clipboard între domenii. Culorile diferite colorate vă diferențiază domeniile separate ajutându-vă să identificați cu ușurință aplicațiile.

Domenii de unică folosință

Image Credit: sistemul de operare Qubes

În plus față de domeniile dedicate, puteți crea domenii de unică folosință. Acestea diferă de domeniile dedicate. Domeniile de unică folosință sunt create pentru o singură sarcină, iar odată ce acestea sunt complete, ele sunt complet goale. Dacă deschideți o instanță a unui browser web într-un VM de unică folosință, puteți să faceți tot ce doriți: să marcați site-uri, să le adăugați la preferințele dvs. și să salvați module cookie. După închiderea browserului, totul din acea sesiune a dispărut. Deschiderea unui alt browser web în acel VM de unică folosință nu va afișa nimic salvat din sesiunea anterioară.

Din orice domeniu, există o opțiune cu clic dreapta pentru a deschide un document într-un VM de unică folosință. Prin urmare, dacă descărcați un fișier într-un domeniu de lucru sau personal, puteți să faceți clic dreapta și să îl deschideți într-un domeniu disponibil. În mod special, acesta este un mijloc excelent pentru a evita contaminarea unui domeniu. Dacă descărcați un PDF dintr-o sursă neîncredere (nu este recomandată), puteți să o salvați în domeniul dvs. de lucru și să o executați într-un domeniu disponibil.

Instalări de aplicații și actualizări

Image Credit: sistemul de operare Qubes

Deschiderea unui terminal într-un domeniu de aplicații, cum ar fi domeniul dvs. de lucru, descărcări și instalări de software ca de obicei. Cu toate acestea, utilizarea unui terminal specific domeniului limitează aplicația respectivului domeniu. Mai mult, instalarea unei aplicații într-un anumit domeniu nu se salvează. Când reporniți acel domeniu, acel program este absent. Pentru a instala și a salva o aplicație, trebuie să o instalați în șablon. Aceasta este o atingere clară. De exemplu, dacă doriți să încercați o aplicație, o puteți încerca într-un anumit domeniu. Apoi, un reboot VM șterge acea aplicație.

Aspect și performanță percepută

Aspect și performanță sunt în cazul în care Qubes OS chiar straluceste. Folosind o aplicație, nu ai avea nicio idee că folosești o aplicație într-un domeniu. Trageți un browser de lucru și un browser web personalizat, iar singura indicație a faptului că acestea rulează în VM-uri separate este marginea colorată din jurul fiecăruia și eticheta care spune numele de domeniu. Apreciez simplitatea sistemului Qubes. Deși este complex în opțiunile de personalizare, sistemul Qubes este foarte intuitiv.

Deși ambele Qubes OS și Container Linux de CoreOS Ce este Container Linux și ar trebui să-l utilizați? Ce este Container Linux și ar trebui să-l utilizați? Containerele sunt din ce în ce mai populare. Container Linux, cunoscut anterior ca CoreOS, este un sistem de operare Linux proiectat pentru implementări simple în container. Această privire de ansamblu și o privire reală la Container Linux vă vor spune mai multe. Citește mai mult, ambele se concentrează pe virtualizare, Qubes rămâne mai ușor de utilizat. Deoarece Container Linux este în întregime comandat de linia de comandă, este mai puțin potrivit pentru începători. Dar, deoarece Qubes OS include un GUI, este mai simplu să navighezi. De fapt, Qubes OS nu arata sau nu se simte ca orice altceva de la un sistem de operare desktop standard.

De ce să utilizați sistemul de operare Qubes?

Bine, acum întrebarea pe care probabil o întrebați: de ce ar trebui să utilizați sistemul Qubes? Nu puteți realiza toate aceste virtualizări folosind virtuți precum VirtualBox, VMware și Parallels?

Din păcate, această abordare este destul de greoaie. Actualizarea aplicațiilor în acele domenii separate este destul de intensă. Va trebui, de exemplu, să actualizați browserul web în fiecare mașină virtuală unică.

Introduceți sistemul de operare Qubes. Ceea ce face ca Qubes OS să fie fantastic pentru compartmentalizare este abilitatea sa de a centura VM-uri și a rula aplicații în cadrul unor mașini virtuale separate într-un mediu desktop. Dar Qubes integrează totul într-un singur mediu desktop. Spinarea noilor VM-uri este incredibil de ușor de gestionat. În domenii, puteți alege ce aplicații să apară în acest domeniu, selectați diferite șabloane și lucrați cu medii complet izolate într-un singur desktop.

Deoarece Qubes OS este VM-centric, veți avea nevoie de un calculator destul de sătul. În timp ce este posibil să puteți rula sistemul Qubes pe hardware mai puțin puternic, nu este recomandat. Mașinile virtuale rămân hardware și resurse intensive.

Ați încercat sistemul Qubes? Lăsați-ne să vă cunoaștem gândurile în secțiunea de comentarii!

Explorați mai multe despre: Computer Security, Linux, Virtualization.