Qubes OS: un système d'exploitation axé sur la sécurité

Darkcrizt

Minutes 4

QubeOS 4.0

Qubes OS est un système d'exploitation axé sur la sécurité des postes de travail grâce à l'isolation basé sur l'hyperviseur Xen. Qubes OS est un système d'exploitation totalement gratuit et open source.

Qubes adopte une approche appelée sécurité par compartimentation, qui permet de se diviser en compartiments isolés appelé en toute sécurité qubes. En d'autres termes, il exécute chaque programme séparément dans un environnement totalement isolé.

À propos de Qubes OS

C'est ainsi que Qubes OS offre à l'utilisateur une plus grande sécurité lorsqu'il travaille sur le système, car si un programme est compromis par un attaquant, il n'obtiendra que des informations sur le compartiment auquel il a réussi à accéder.

Qubes réalise plusieurs machines virtuelles s'exécutant sur un hyperviseur de type 1 ils peuvent être utilisés en toute sécurité comme système d'exploitation intégré.

Par exemple, il place toutes vos fenêtres d'application sur le même bureau avec des bordures spécialement colorées qui indiquent les niveaux de confiance de leurs machines virtuelles respectives.

Qubes gère différents éléments afin que les conteneurs puissent interagir les uns avec les autres, etParmi les différents types de machines virtuelles et d'éléments que nous avons: dom0, modèles de machines virtuelles, machines virtuelles basées sur des modèles, machines virtuelles jetables et enfin machines virtuelles classiques.

Dom0 (VM Admin + GUIVM)

Il est le conducteur. Il est basé sur Fedora, contrôle l'hyperviseur Xen et permet la gestion de toutes les machines virtuelles (VM). Vous avez accès au réseau et les périphériques présents sont très limités.

Modèles de machines virtuelles (TemplateVM)

Ces ssur des machines virtuelles avec une distribution GNU / Linux. Accessible uniquement sur la ligne de commande pour gérer les packages installés. L'équipe de développement Qubes OS propose trois modèles: Fedora, Fedora minimal et Debian. La communauté en propose également d'autres pour Whonix, Ubuntu et Arch Linux.

QubéOS

Machines virtuelles basées sur des modèles (AppVM)

Ils ont leurs propres répertoires / home, / usr / local et / rw / config. Toute modification des fichiers dans d'autres répertoires se fait avec une copie à la volée (copie en écriture) et n'est pas durable: elle sera détruite lorsque la machine virtuelle aura été arrêtée ou redémarrée.

Machines virtuelles jetables

Ce sont des machines virtuelles qui n'ont pas leur propre répertoire, c'est-à-dire que lorsque vous utilisez ce type de machine virtuelle, lors de toute modification, il est perdu lorsque la machine virtuelle est désactivée.

Machines virtuelles classiques

Ils ne sont pas basés sur un modèle et vous pouvez y installer une distribution GNU / Linux, BSD ou Windows.

Nouvelle version de Qubes OS

Il y a quelques semaines Les développeurs de Qubes OS ont publié une nouvelle version du système atteindre cette version Qubes 4.0 avec diverses corrections de bogues et de nouvelles modifications sécurité du système.

Dans Qubes OS 3.2, vous ne pouviez utiliser que des machines virtuelles jetables avec un seul modèle. AhIl est désormais possible d'utiliser une machine virtuelle jetable pour chaque machine virtuelle basée sur un modèle.

LLes machines virtuelles modèles n'ont plus besoin d'une interface réseau, ce qui se traduit par une surface d'attaque plus petite. Les mises à jour ne transmettent pas les API Qubes.

Qubes OS version 4.0 vous permet d'utiliser des machines virtuelles pour modifier certaines caractéristiques d'autres machines virtuelles. Cela donne la possibilité d'avoir plusieurs familles de VM de type admin, c'est-à-dire admin-Net, admin-IO, admin-root, etc., chacune avec la possibilité de modifier certains aspects spécifiques de certaines machines virtuelles.

Par défaut, la plupart des machines virtuelles n'utilisent plus la paravirtualisation, protégeant ainsi les conteneurs des pannes Meltdown et Spectrum.

Si vous souhaitez en savoir un peu plus sur cette nouvelle version, vous pouvez lire les détails dans la note de publication de Qubes OS 4.0 dans le lien ci-dessous.

Télécharger Qubes OS

Si vous voulez essayer ce Qubes OS pVous pouvez le faire en téléchargeant l'image du système depuis son site officiel et dans sa section de téléchargement, vous l'obtiendrez, vous pouvez le faire dans le lien suivant

Il est important de souligner que Qubes OS peut non seulement être installé comme système d'exploitation principal, mais offre également la possibilité de pouvoir le tester dans sa version Live.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.