Startseite Bezpečnostní Qubes OS 3.2 Nejbezpečnější operační systém Linux

Qubes OS 3.2 Nejbezpečnější operační systém Linux

  • Mark Lucas
  • 0
  • 2371
  • 631
reklama

Není dostatek operačních systémů Linux. Mnoho linuxových distribucí (distro) je však ve zvláštních operačních systémech. Nejnovější operační systémy Linux pro každého Niche Nejnovější operační systémy Linux pro každý operační systém Niche Linux jsou neustále aktualizovány, některé jsou podstatnější než jiné. Nejste si jisti, zda upgradovat? Podívejte se na tyto nové operační systémy Linux a zjistěte, zda byste je měli vyzkoušet. . Například, Kali Linux 6 způsobů, jak Robot uvádí Linux do veřejného oka 6 způsobů, jak Robot uvádí Linux do veřejného oka Pan Robot debutoval v roce 2015 kritickým pozdravem. Ale věděli jste, že se toho o Linuxu můžete dozvědět z pozorování pana Robota? je etické hackování a penetrační testování Linux distro. Existují operační systémy Linux na serveru 12 Nejlepší operační systémy Linux Server a kdo by je měl používat 12 Nejlepší operační systémy Linux Server a kdo by je měl používat Budování serveru? Linux je ideální, obvykle nabízí vylepšená oprávnění, větší flexibilitu a stabilitu. Ale který z nich byste si měli vybrat? Podívejte se na 12 nejlepších operačních systémů pro servery Linux a kdo by je měl používat. , media center Linux distros 9 Awesome Linux Media Center Distros for HTPC 9 Awesome Linux Media Center Distros for HTPC Linuxové distribuce nabízejí flexibilní a všestrannější řešení pro vytvoření úžasného HTPC než Windows. Hledáte postavit HTPC? Čeká na vás fantastická distribuce mediálního centra Linux. , a více.

OS Qubes se však zaměřuje na zabezpečení. Jeho slogan zní: “Přiměřeně bezpečný operační systém.” Na své domovské stránce se Qubes OS může pochlubit svědectvími od Edwarda Snowdena. Se svou odpovědností za bezpečnost a vynikajícím rozčleněním, svobodou a integrovanými funkcemi ochrany osobních údajů je operační systém Qubes funkční a intuitivní operační systém Linux zaměřený na zabezpečení.

Co je Qubes OS?

Obrázek Kredit: Qubes

Přestože je operační systém Qubes operační systém Linux zaměřený na zabezpečení, vysvětlíme si, jak se liší. Zatímco firewall a antivirový software jsou nezbytné - ano, i Linux potřebuje antivirový program - Qubes má jiný přístup. Namísto spoléhání se na tradiční ochranná opatření používá OS Qubes virtualizaci. Proto podporuje bezpečnost prostřednictvím izolace.

Metoda izolace se zaměřuje na omezení interakce softwaru a hardwaru. Zejména Linuxová předinstalovaná notebooková společnost Purism nabízí možnost dodávat své stroje s operačním systémem Qubes. Stroje Purism patří mezi nejlepší linuxové notebooky a stolní počítače, které si můžete koupit. Jaký typ Linux stolního počítače nebo notebooku byste si měli koupit? Jaký druh stolního počítače nebo notebooku pro Linux byste si měli koupit? Existuje mnoho výkonných strojů, které přicházejí navrženy speciálně s ohledem na Linux. Pokryli jsme všechny základny, v ceně od 650 do 2 700 $! .

Instalace a Začínáme

Stejně jako většina operačních systémů založených na systému Debian je počáteční instalace operačního systému Qubes poměrně jednoduchá. Vyzkoušel jsem Qubes OS na notebooku AMD A-10 HP. Zatímco lehké operační systémy Linux obvykle fungují lépe, v HP jsem zjistil jen málo nebo vůbec žádné problémy s výkonem. Instalace je poměrně jednoduchá. Stáhněte si soubor ISO, připojte jej na zaváděcí médium a nainstalujte na pevný disk.

Instalace softwaru virtuálního počítače (například VirtualBox) nemusí fungovat správně, protože všechny aplikace v OS Qubes běží na virtuálních strojích. Tak byste vytvořili počátek VM. Zejména není podporována možnost live USB, i když je stále k dispozici ke stažení.

Izolace

Image Credit: Qubes OS

Na rozdíl od většiny tradičních stolních operačních systémů Linux používá operační systém Qubes virtualizaci. Různé virtuální stroje (VM) oddělují a rozdělují své prostředí. Ve výchozím nastavení je k dispozici několik virtuálních počítačů. Můžete si také vytvořit svůj vlastní. Virtualizace se projevuje na dvou frontách: software a hardware. Hardwarové řadiče jsou proto rozděleny do domén, jako jsou domény řadičů USB. Software se však segmentuje do domén s různou úrovní důvěryhodnosti.

Můžete mít například pracovní doménu pro nejdůvěryhodnější aplikace a náhodnou doménu pro nejméně důvěryhodné domény. Každá z těchto domén pracuje na samostatném virtuálním počítači

Na rozdíl od provozování operačního systému ve virtuálním stroji však Qubes využívá virtualizaci k izolování aplikací. Například váš webový prohlížeč zůstává v jiném prostředí než váš prohlížeč souborů. Pokud se zranitelnost zneužije a provede příkazy ve vašem systému, útok je obsažen.

Xen Hypervisor

Qubes OS používá Xen hypervisor pro izolaci různých virtuálních strojů. Stále existuje administrativní doména D0m0. Tato administrativní doména nabízí přístup ke každému hardwaru. Dom0 navíc hostuje takové aspekty, jako je grafické uživatelské rozhraní (GUI) a periferie, jako je klávesnice a myš. Ale protože existuje GUI, aplikace vypadají, jako by fungovaly na jedné ploše. Spíše jsou aplikace izolovány ve virtuálních strojích. Systém Qubes OS využívá Prohlížeč aplikací, který propůjčuje vzhled, který aplikace běží na nativní ploše.

Místo toho Qubes jednoduše integruje aplikace do jednoho desktopového prostředí.

Používání OS Qubes

Vyhrazené domény

Používání OS Qubes se může zdát složitější, než jaké je. To je hlavně kvůli jeho bezpečnosti prostřednictvím nastavení izolace. Spuštění aplikací ve virtuálních strojích však není tak obtížné, jak to zní. Jednoduchost OS Qubes je pozoruhodná. Na první pohled se Qubes jeví jako standardní desktopové prostředí. Zjevně to není složitější než operační systém Linux, jako je Ubuntu.

Například si můžete vedle sebe prohlížet dvě různé instance stejného webového prohlížeče, které mohou běžet na různých bezpečnostních doménách. Jeden může být váš pracovní prohlížeč, zatímco druhý je váš nedůvěryhodný prohlížeč. Navštivte stejný web v obou běžících prohlížečích vedle sebe, přihlaste se do jednoho a v druhém prohlížeči nebudete přihlášeni. Je to proto, že jsou v samostatných doménách, na samostatných virtuálních počítačích.

Dokonce i prohlížeče souborů zůstávají zcela oddělené. Ale použití Qubes OS ne cítit jako při používání virtuálních strojů. Jelikož operační systém Qubes integruje všechny virtuální počítače do jediného desktopového prostředí, vše vypadá hladce. Existují však prostředky pro sdílení mezi doménami. Pokud například máte soubor uložený ve své osobní doméně, můžete jej zkopírovat do své pracovní domény.

Dokonce i schránka je oddělena doménou. Pokud zkopírujete text do textového dokumentu v pracovní doméně a kliknete do dokumentu v osobní doméně, bude text přesunut do původní domény. Přesto, stejně jako u souborů, můžete použít Ctrl + Shift + V kopírování dat ze schránky mezi doménami. Různé barevné okraje odlišují vaše samostatné domény, což vám pomáhá snadno identifikovat aplikace.

Jednorázové domény

Image Credit: Qubes OS

Kromě vyhrazených domén můžete vytvářet také domény na jedno použití. Liší se od vyhrazených domén. Jednorázové domény jsou vytvořeny pro jeden úkol a jakmile je hotovo, jsou úplně pryč. Pokud otevřete instanci webového prohlížeče v jednorázovém virtuálním počítači, můžete dělat vše, co chcete: záložky, přidat je k oblíbeným a uložit soubory cookie. Jakmile tento prohlížeč zavřete, je vše z této relace pryč. Otevření jiného webového prohlížeče v tomto jednorázovém virtuálním počítači nezobrazí nic uložené z předchozí relace.

Z libovolné domény existuje možnost klepnutí pravým tlačítkem pro otevření dokumentu v jednorázovém virtuálním počítači. Pokud tedy stáhnete soubor v pracovní nebo osobní doméně, můžete na něj kliknout pravým tlačítkem a otevřít jej v jednorázové doméně. Je to vynikající způsob, jak zabránit kontaminaci domény. Pokud si stáhnete PDF z nedůvěryhodného zdroje (nedoporučuje se), můžete jej uložit do své pracovní domény a spustit v jednorázové doméně..

Instalace a aktualizace aplikací

Image Credit: Qubes OS

Otevření terminálu v aplikační doméně, například v pracovní doméně, stáhne a nainstaluje software jako obvykle. Použití terminálu pro konkrétní doménu však omezuje tuto aplikaci na tuto doménu. Instalace aplikace v konkrétní doméně se navíc neuloží. Po restartování této domény tento program chybí. Chcete-li nainstalovat a uložit aplikaci, musíte ji nainstalovat do šablony. To je elegantní dotek. Pokud například chcete vyzkoušet aplikaci, můžete ji vyzkoušet v určité doméně. Poté restartuje VM tuto aplikaci.

Vzhled a vnímaný výkon

Vzhled a výkon jsou tam, kde Qubes OS opravdu svítí. Pomocí aplikace byste téměř neměli tušení, že používáte aplikaci v doméně. Vytáhněte si pracovní a osobní webový prohlížeč vedle sebe a jedinou známkou toho, že běží v samostatných virtuálních počítačích, je barevný rámeček kolem každého a štítek, který uvádí název domény. Opravdu oceňuji jednoduchost OS Qubes. I když je možnost přizpůsobení komplexní, OS Qubes je velmi intuitivní.

Přestože Qubes OS i Container Linux od CoreOS Co je to Container Linux a měli byste jej používat? Co je to kontejnerový Linux a měli byste jej používat? Kontejnery jsou stále populárnější. Container Linux, dříve známý jako CoreOS, je operační systém Linux určený pro jednoduchá kontejnerová nasazení. Tento přehled a praktický pohled na Container Linux vám řeknou více. oba se zaměřují na virtualizaci, Qubes zůstává uživatelsky přívětivější. Protože Container Linux je zcela zaměřen na příkazové řádky, je méně vhodný pro začátečníky. Ale protože Qubes OS obsahuje GUI, je jednodušší navigace. Ve skutečnosti Qubes OS nevypadá nebo se necítí jako nic kromě běžného stolního operačního systému.

Proč používat Qubes OS?

Dobře, nyní se asi ptáte na otázku: proč byste měli používat Qubes OS? Nemůžete dosáhnout všech těchto virtualizací pomocí aplikací VirtualBox, VMware a Parallels?

Tento přístup je bohužel těžkopádný. Upgradovat aplikace v těchto samostatných doménách je docela náročné na úkoly. Budete muset například aktualizovat webový prohlížeč v každém jedinečném virtuálním stroji.

Zadejte Qubes OS. Co dělá Qubes OS fantastickým pro kompartmentalizaci, je jeho schopnost roztočit VM a spouštět aplikace v samostatných virtuálních strojích v jednom desktopovém prostředí. Ale Qubes integruje vše do jednoho desktopového prostředí. Roztočení nových virtuálních počítačů je neuvěřitelně zvládnutelné. V rámci domén si můžete vybrat, které aplikace se v dané doméně objeví, vybrat různé šablony a pracovat s úplně izolovanými prostředími na jedné ploše.

Protože Qubes OS je zaměřen na VM, budete potřebovat pěkně svalnatý počítač. Přestože můžete provozovat operační systém Qubes na méně výkonném hardwaru, nedoporučuje se. Virtuální stroje zůstávají náročné na hardware a zdroje.

Vyzkoušeli jste Qubes OS? Sdělte nám své myšlenky v sekci komentáře!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Co dělat, když máte rádi seznamy na Twitteru, ale máte potíže s jejich organizováním
Sociální média
Top 10 nejoblíbenějších účtů na Twitteru, měli byste je dodržovat také?
Sociální média
Jak odstranit všechny vaše tweety
Sociální média
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.