Qubes OS : 보안 중심 운영 체제

큐브 OS 4.0

큐 베스 OS 격리를 통한 데스크톱 보안에 중점을 둔 운영 체제입니다. Xen 하이퍼 바이저를 기반으로합니다. Qubes OS는 운영 체제입니다. 완전 무료 및 오픈 소스.

Qubes 구획화를 통한 보안이라는 접근 방식을 취합니다., 분리 된 구획으로 나눌 수 있음 안전하게 큐베라고. 즉, 완전히 격리 된 환경에서 각 프로그램을 개별적으로 실행합니다.

Qubes OS 정보

이것이 Qubes OS가 시스템에서 작업 할 때 사용자에게 더 큰 보안을 제공하는 방법입니다. 프로그램이 공격자에 의해 손상되면 액세스 할 수 있었던 구획에 대한 정보 만 얻을 수 있기 때문입니다.

Qubes Type 1 하이퍼 바이저에서 실행되는 여러 가상 머신을 달성합니다. 임베디드 운영 체제로 안전하게 사용할 수 있습니다.

예를 들어 각 가상 머신의 신뢰 수준을 나타내는 특수한 색 테두리가있는 동일한 데스크톱에 모든 애플리케이션 창을 배치합니다.

Qubes는 컨테이너가 서로 상호 작용할 수 있도록 다양한 요소를 처리합니다.다양한 유형의 가상 머신 및 요소 중에서: dom0, 모델 가상 머신, 모델 기반 가상 머신, 일회용 가상 머신 및 마지막으로 클래식 가상 머신.

Dom0(AdminVM + GUIVM)

그는 운전사입니다. Fedora를 기반으로하며 Xen 하이퍼 바이저를 제어하며 모든 가상 머신 (VM)을 관리 할 수 ​​있습니다. 네트워크에 액세스 할 수 있으며 존재하는 주변 장치는 매우 제한적입니다.

가상 머신 모델 (TemplateVM)

이 sGNU / Linux 배포판이있는 가상 머신에서. 설치된 패키지를 관리하기 위해 명령 줄에서만 액세스합니다. Qubes OS 개발 팀 세 가지 모델 제공 : Fedora, Fedora minimal 및 Debian. 커뮤니티는 또한 Whonix, Ubuntu 및 Arch Linux에 대한 다른 사용자도 제공합니다.

큐브OS

모델 기반 가상 머신 (AppVM)

그들은 자신의 디렉토리 / home, / usr / local 및 / rw / config를 가지고 있습니다. 다른 디렉토리의 파일에 대한 변경은 즉시 복사 (쓰기 중 복사)로 수행되며 지속 가능하지 않습니다. 가상 머신이 종료되거나 재부팅되면 삭제됩니다.

일회용 가상 머신

이들은 자체 디렉토리가없는 가상 머신입니다. 즉, 이러한 유형의 가상 머신을 사용할 때 수정을 할 때 가상 머신이 종료되면 손실됩니다.

클래식 가상 머신

템플릿을 기반으로하지 않으며 여기에 GNU / Linux, BSD 또는 Windows 배포판을 설치할 수 있습니다.

Qubes OS의 새 버전

몇 주 전 Qubes OS 개발자는 시스템의 새 버전을 출시했습니다 이 버전에 도달 다양한 버그 수정 및 새로운 수정 사항이 포함 된 Qubes 4.0 시스템에 대한 보안.

Qubes OS 3.2에서는 하나의 모델에 일회용 가상 머신 만 사용할 수있었습니다. 아이제 템플릿을 기반으로 각 가상 머신에 일회용 가상 머신을 사용할 수 있습니다.

L모델링 가상 머신에는 더 이상 네트워크 인터페이스가 필요하지 않습니다. 그 결과 공격 표면이 더 작아집니다. 업데이트는 Qubes API를 전달하지 않습니다.

Qubes OS 버전 4.0을 사용하면 가상 머신을 사용하여 다른 가상 머신의 일부 특성을 수정할 수 있습니다.. 이를 통해 관리 유형 VM의 여러 제품군 (즉, admin-Net, admin-IO, admin-root 등)을 가질 수 있으며 각각 특정 가상 머신의 특정 측면을 수정할 수 있습니다.

기본적으로 거의 모든 가상 머신은 더 이상 반 가상화를 사용하지 않으므로 Meltdown 및 Spectrum 장애로부터 컨테이너를 보호합니다.

이 새 버전에 대해 조금 더 알고 싶다면 Qubes OS 4.0 릴리스 노트의 세부 정보를 읽을 수 있습니다. 다음 링크를.

Qubes OS 다운로드

이 Qubes OS p를 사용해보고 싶다면공식 웹 사이트에서 시스템 이미지를 다운로드하여 수행 할 수 있습니다. 다운로드 섹션에서 얻을 수 있습니다. 다음 링크.

Qubes OS는 기본 운영 체제로 설치할 수있을뿐만 아니라 라이브 버전에서 테스트 할 수있는 가능성도 제공한다는 점을 강조하는 것이 중요합니다.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.