Compartir:
Qubes OS 3.2 El sistema operativo Linux más seguro
No hay escasez de sistemas operativos Linux disponibles. Sin embargo, muchas distribuciones (distribuciones) de Linux son sistemas operativos de nicho Los sistemas operativos de Linux más nuevos para cada nicho Los sistemas operativos de Linux más nuevos para cada nicho Los sistemas operativos de Linux se actualizan constantemente, y algunos son más importantes que otros. ¿No está seguro si actualizar? Echa un vistazo a estos nuevos sistemas operativos Linux y para ver si debes probarlos. Lee mas . Por ejemplo, Kali Linux 6 maneras en que el Sr. Robot está poniendo a Linux en el ojo público 6 maneras en que el Sr. Robot está poniendo a Linux en el ojo público El Sr. Robot debutó en 2015 con aclamación crítica. Pero, ¿sabía que hay bastante que puede aprender sobre Linux al ver a Mr. Robot? Read More es una distribución de Linux de prueba y penetración ética. Hay sistemas operativos de servidor Linux 12 Mejores sistemas operativos de servidor Linux y ¿Quién debería usarlos? 12 Mejores sistemas operativos de servidor Linux y ¿Quién debería usarlos? ¿Construir un servidor? Linux es ideal, por lo general ofrece permisos mejorados, mayor flexibilidad y estabilidad. Pero, ¿cuál debería elegir? Echa un vistazo a los 12 mejores sistemas operativos de servidor Linux y quién debería usarlos. Más información, Media Center distribuciones de Linux 9 Impresionantes distribuciones de Linux Media Center para su HTPC 9 Impresionantes distribuciones de Linux Media Center para su HTPC Las distribuciones de Linux ofrecen una solución flexible y más versátil para crear un HTPC increíble que Windows. Buscando construir un HTPC? Hay un montón de fantásticas distribuciones de centro de medios de Linux esperando. Leer más, y más.
Sin embargo, Qubes OS se centra en la seguridad. Su lema dice: “Un sistema operativo razonablemente seguro.” En su página de inicio, Qubes OS cuenta con testimonios de gente como Edward Snowden. Con su responsabilidad en la seguridad, y las magníficas funciones de compartimentación, libertad y privacidad integradas, Qubes OS es un sistema operativo Linux funcional e intuitivo orientado a la seguridad..
¿Qué es Qubes OS??
Aunque el sistema operativo Qubes es un sistema operativo Linux centrado en la seguridad, aclaremos en qué se diferencia. Si bien un firewall y un software antivirus son esenciales, sí, incluso Linux necesita un antivirus, Qubes toma un enfoque diferente. En lugar de confiar en las medidas de protección tradicionales, Qubes OS emplea la virtualización. Por lo tanto, fomenta la seguridad a través del aislamiento..
El método de aislamiento se centra en limitar las interacciones de software y hardware. Cabe destacar que la compañía de computadoras portátiles prefabricadas Linux Purism ofrece una opción para enviar sus máquinas con el sistema operativo Qubes. Las máquinas de purismo se encuentran entre las mejores computadoras portátiles y de escritorio de Linux que puede comprar. ¿Qué tipo de computadora de escritorio o portátil con Linux debería comprar? ¿Qué tipo de computadora de escritorio o portátil con Linux debería comprar? ¿Qué tipo de computadora de escritorio o portátil con Linux debería comprar? Existen muchas máquinas poderosas que vienen diseñadas específicamente con Linux en mente. ¡Hemos cubierto todas las bases, con precios desde $ 650 hasta $ 2,700! Lee mas .
Instalación y puesta en marcha
Como la mayoría de los sistemas operativos Linux basados en Debian, la instalación inicial del sistema operativo Qubes es bastante simple. Probé Qubes OS en una laptop AMD A-10 HP. Si bien los sistemas operativos livianos de Linux generalmente funcionan mejor, encontré poco o ningún problema de rendimiento percibido en el HP. La instalación es bastante simple. Descargue el archivo ISO, móntelo en un dispositivo de arranque e instálelo en un disco duro.
La instalación de software de máquinas virtuales (como VirtualBox) podría no funcionar correctamente, dado que todas las aplicaciones en el sistema operativo Qubes se ejecutan en máquinas virtuales. Por lo tanto, crearía VM inicio. En particular, la opción USB en vivo no es compatible, aunque todavía está disponible como descarga.
Aislamiento
A diferencia de la mayoría de los sistemas operativos de escritorio Linux tradicionales, el sistema operativo Qubes emplea la virtualización. Varias máquinas virtuales (VM) separan y compartimentan su entorno. Por defecto, hay algunas máquinas virtuales disponibles. Puedes crear el tuyo también. La virtualización se manifiesta en dos frentes: software y hardware. Por lo tanto, los controladores de hardware están separados en dominios, como los dominios de controladores USB. Pero el software se segmenta en dominios con diferentes niveles de confianza.
Por ejemplo, puede tener un dominio de trabajo para las aplicaciones más confiables y un dominio aleatorio para los dominios menos confiables. Cada uno de estos dominios opera en una máquina virtual separada
Pero a diferencia de ejecutar un sistema operativo dentro de una máquina virtual, Qubes usa la virtualización para aislar aplicaciones. Por ejemplo, su navegador web permanece en un entorno diferente al de su navegador de archivos. De esa manera, si una vulnerabilidad es explotada y ejecuta comandos en su sistema, el ataque está contenido.
Hipervisor Xen
El sistema operativo Qubes utiliza el hipervisor Xen para aislar diferentes máquinas virtuales. Aún así, hay un dominio administrativo, D0m0. Este dominio administrativo ofrece acceso a cada pieza de hardware. Además, Dom0 aloja aspectos tales como la interfaz gráfica de usuario (GUI) y periféricos como el teclado y el mouse. Pero como hay una GUI, las aplicaciones aparecen como si se ejecutaran en un solo escritorio. Más bien, las aplicaciones están aisladas en máquinas virtuales. El sistema operativo Qubes emplea el Visor de aplicaciones para dar una apariencia de que las aplicaciones se ejecutan en un escritorio nativo.
En cambio, Qubes simplemente integra las aplicaciones en un entorno de escritorio.
Utilizando Qubes OS
Dominios Dedicados
El uso de Qubes OS puede parecer más complejo de lo que es. Esto se debe principalmente a su seguridad a través de la configuración de aislamiento. Sin embargo, ejecutar aplicaciones en máquinas virtuales no es tan difícil como parece. La simplicidad de Qubes OS es notable. A primera vista, Qubes aparece como un entorno de escritorio estándar. En apariencia, no es más complejo que un sistema operativo Linux como Ubuntu.
Por ejemplo, puede ver dos instancias diferentes del mismo navegador web, una al lado de la otra, que pueden ejecutarse en diferentes dominios de seguridad. Uno puede ser su navegador de trabajo, mientras que el otro es su navegador no confiable. Visite el mismo sitio web en ambos navegadores que se ejecutan uno al lado del otro, inicie sesión en uno y no iniciará sesión en el otro navegador. Eso es porque están en dominios separados, en máquinas virtuales separadas.
Incluso los navegadores de archivos permanecen completamente separados. Pero el uso de Qubes OS no sensación Como usar máquinas virtuales. Debido a que el sistema operativo Qubes integra todas las máquinas virtuales en un solo entorno de escritorio, todo parece perfecto. Sin embargo, hay medios para compartir entre dominios. Por ejemplo, si tiene un archivo guardado en su dominio personal, puede copiarlo a su dominio de trabajo.
Incluso el portapapeles está separado del dominio. Si copia texto en un documento de texto en su dominio de trabajo y hace clic en un documento en un dominio personal, el texto se relega al dominio original. Aún así, como con los archivos, puedes usar Ctrl + Shift + V Para copiar datos del portapapeles entre dominios. Diferentes bordes de colores diferencian sus dominios separados y lo ayudan a identificar aplicaciones fácilmente.
Dominios desechables
Además de los dominios dedicados, puede crear dominios desechables. Estos difieren de los dominios dedicados. Los dominios desechables se crean para una sola tarea, y una vez que están completos, desaparecen por completo. Si abre una instancia de un navegador web en una máquina virtual desechable, puede hacer lo que quiera: marcar sitios, agregarlos a sus favoritos y guardar cookies. Una vez que cierre ese navegador, todo lo de esa sesión desaparecerá. Abrir otro navegador web en esa máquina virtual desechable no mostrará nada guardado de su sesión anterior.
Desde cualquier dominio, hay una opción de clic derecho para abrir un documento en una máquina virtual desechable. Por lo tanto, si descarga un archivo en un dominio de trabajo o personal, puede hacer clic derecho y abrir ese archivo en un dominio desechable. Notablemente, este es un excelente medio para evitar contaminar un dominio. Si descarga un PDF de una fuente no confiable (no recomendado), puede guardarlo en su dominio de trabajo y ejecutarlo en un dominio desechable.
Aplicaciones de instalación y actualizaciones
Al abrir un terminal en un dominio de aplicación, como su dominio de trabajo, se descarga e instala el software como de costumbre. Sin embargo, el uso de un terminal específico del dominio limita esa aplicación a ese dominio. Además, la instalación de una aplicación dentro de un dominio específico no guarda. Cuando reinicia ese dominio, ese programa está ausente. Para instalar y guardar una aplicación, debe instalarla en la plantilla. Este es un buen toque. Por ejemplo, si desea probar una aplicación, puede intentarlo dentro de un dominio específico. Luego, un reinicio de VM borra esa aplicación.
Apariencia y rendimiento percibido
La apariencia y el rendimiento son donde el sistema operativo Qubes realmente brilla. Al usar una aplicación, casi no tendría idea de que está usando una aplicación en un dominio. Abra un navegador web personal y de trabajo, y la única indicación de que se están ejecutando en máquinas virtuales separadas es el borde de color alrededor de cada una y la etiqueta que dice el nombre del dominio. Realmente aprecio la simplicidad de Qubes OS. Si bien es complejo en sus opciones de personalización, Qubes OS es muy intuitivo..
Aunque tanto Qubes OS como Container Linux by CoreOS ¿Qué es Container Linux y debería usarlo? ¿Qué es Container Linux y debería usarlo? Los contenedores son cada vez más populares. Container Linux, anteriormente conocido como CoreOS, es un sistema operativo Linux diseñado para implementaciones en contenedores simples. Esta visión general y una visión práctica de Container Linux le brindarán más información. Leer más, ambos se concentran en la virtualización, Qubes sigue siendo más fácil de usar. Debido a que Container Linux está completamente centrado en la línea de comandos, es menos adecuado para los principiantes. Pero como el sistema operativo Qubes incluye una GUI, es más fácil de navegar. De hecho, el sistema operativo Qubes no se ve o se siente como algo que no sea un sistema operativo de escritorio estándar.
¿Por qué usar Qubes OS??
Bien, ahora la pregunta que probablemente esté haciendo: ¿por qué debería usar el sistema operativo Qubes? ¿No puede lograr toda esta virtualización utilizando dispositivos como VirtualBox, VMware y Parallels??
Desafortunadamente, ese enfoque es bastante engorroso. Actualizar las aplicaciones dentro de esos dominios separados requiere bastante trabajo. Tendría que, por ejemplo, actualizar el navegador web en cada máquina virtual única.
Entra en Qubes OS. Lo que hace que el sistema operativo Qubes sea fantástico para la compartimentación es su capacidad para activar máquinas virtuales y ejecutar aplicaciones dentro de máquinas virtuales separadas en un entorno de escritorio. Pero Qubes integra todo en un entorno de escritorio. Girar nuevas máquinas virtuales es increíblemente manejable. Dentro de los dominios, puede elegir qué aplicaciones aparecerán en ese dominio, seleccionar varias plantillas y trabajar con entornos totalmente aislados en un escritorio.
Debido a que el sistema operativo Qubes está centrado en la máquina virtual, necesitará una computadora bastante robusta. Si bien es posible que pueda ejecutar el sistema operativo Qubes en un hardware menos potente, no se recomienda. Las máquinas virtuales siguen siendo hardware y recursos intensivos.
¿Has probado Qubes OS? Háganos saber sus pensamientos en la sección de comentarios.!
Explore más acerca de: Seguridad informática, Linux, virtualización.