Донецкий техникум промышленной автоматики

Огляд Qubes OS

  1. Що таке Oubes OS?
  2. Установка і підготовка до роботи
  3. ізоляція
  4. гипервизор Xen
  5. виділені домени
  6. одноразові домени
  7. Встановлення програм та поновлення
  8. Зовнішній вигляд і продуктивність
  9. Чому треба використовувати Qubes OS?

Існує безліч операційних систем сімейства Linux. Проте розробники створюють все нові і нові дистрибутиви для вирішення вузькоспеціалізованих завдань. Наприклад, Kali Linux - система для тестування безпеки і етичного злому. Є серверні операційні системи, є медіа центри і багато іншого.

Дистрибутив Qubes OS фокусується на максимальній безпеці. Його мета - створити максимально захищений дистрибутив. У цій статті ми зробимо огляд Qubes OS і спробуємо розібратися чим же вона відрізняється від інших систем.

Зміст статті:

Що таке Oubes OS?

Що таке Oubes OS

Qubes OS - операційна система орієнтована на безпеку, заснована на Linux. Давайте подивимося наскільки вона відрізняється від інших. Антивірусне програмне забезпечення і брандмауери необхідні для забезпечення безпеки, і в тому числі Linux потрібен антивірус, але розробники Qubes використовували інший підхід. Замість того щоб спиратися на традиційні методи захисту, в системі використовується віртуалізація. Безпека досягається, завдяки ізоляції.

Ізоляційний метод грунтується на обмеженому взаємодії програм і обладнання. Примітно, що ноутбуки з передвстановленим Linux компанії Purism пропонують опцію: надання їх машин разом з Qubes OS. Машини цієї компанії вважаються кращими ноутбуками і комп'ютерів, які ви можете купити.

Установка і підготовка до роботи

Як і всі дистрибутиви, розроблені на основі Debian, Qubes OS встановлюється дуже легко. Я пробував Qubes OS на AMD A-10 HP ноутбуці. Легковагі системи, як правило, працюють краще, але у мене не було проблем з продуктивністю QubesOS на HP. Установка досить проста. Завантажити ISO образ, записати його на завантажувальний пристрій, і встановити на жорсткий диск.

Установка Qubes OS в віртуальну машину (наприклад VirtualBox) ще не були правильно працювати, враховуючи що всі програми в Qubes OS запускаються у віртуальному оточенні. Таким чином, ви створите віртуальну машину в віртуальній машині. Примітно, що функція LiveUSB не підтримується, хоча образ доступний для завантаження.

ізоляція

ізоляція

На відміну від інших Linux дистрибутивів, Qubes OS використовує віртуалізацію. Система розділена на віртуальні машини. За умовчанням доступні кілька віртуальних машин. Ви також можете створити свою. Віртуалізація проявляється в 2 категоріях: програми і обладнання. Програми поділяються по доменах з різним рівнем доступу.

Наприклад у вас є робочий домен для додатків яким ви довіряєте і не довірений домен для невідомих додатків. Кожен з доменів працюють у віртуальній машині. Але запуск у віртуальній машині відрізняється від запуску безпосередньо в операційній системі. Qubes використовує віртуалізацію для ізоляції додатків. Наприклад ваш інтернет браузер залишиться в інший робочому середовищі, не там де його файли. Цей рятує якщо уразливість дозволить хакеру отримати доступ до командного оболонці вашої системи. Вірусна атака буде стримана.

гипервизор Xen

Qubes OS використовує гіпервізор для ізоляції різних віртуальних машин. Також це адміністративний домен, Xen D0m0. Цей адміністративний домен має доступ до всього обладнання. Більш того, Dom0 відповідає за графічний інтерфейс користувача (GUI) і периферійні пристрої, такі як клавіатура і миша. Але так як у нього немає доступу до GUI, додатки не зможуть завдати шкоди комп'ютеру. Також в Qubes OS є "Перегляд додатків" (Application Viewer) для запуску додатків не в віртуальній машині.

виділені домени

Використання Qubes OS може здатися складніше ніж це є насправді. В основному через настройки ізоляції. Та найголовніша перевага Qubes OS це її простота. На перший погляд, В Qubes досить стандартна оболонка. За зовнішнім виглядом вона схожа на Ubuntu.

Наприклад, ви можете запустити два різних браузера пліч-о-пліч, вони можуть бути запущені в різних доменах по категорії захисту. Один може бути вашим браузером в робочому домені, в той час як інший - браузер в недовірених. Вирішили відвідати один сайт в браузерах, запущених в різних доменах, в одному ви увійшли в акаунт, в іншому - потрібно входити знову. Це відбувається, тому що вони працюють в доменах, в робочій віртуальній машині.

Для збереження дискового простору всі домени додатків використовують одну загальну файлову систему. Однак, є засіб обміну між доменами. Наприклад, якщо у вас є файл, який збережений у вашому ненадійному домені, ви можете скопіювати його в ваш робочий домен. Різні кольорові кордону навколо вікна допомагають вам визначити, в якому домені запущено додаток.

одноразові домени

одноразові домени

У доповненні до виділених доменів, ви можете створити одноразовий домен. Він відрізняється від виділеного тим, що після використання видаляється. Якщо ви відкриєте браузер в одноразової віртуальної машині, ви можете робити що хочете: закладки сайтів, додавати їх в улюблені і зберігати куки. Коли ви закриєте браузер, все що ви зробили пропаде. Відкриття браузера в цій віртуальній машині не покаже що ви зробили минулого разу.

У будь-якому домені натискаємо правою кнопкою миші, щоб відкрити документ в одноразовому домені. Тому, якщо ви завантажили файл у робочому або персональному домені, ви можете натиснути правою кнопкою миші і відкрити файл в одноразовому домені. Зокрема, це відмінний засіб, щоб уникнути зараження домену, наприклад якщо ви завантажили PDF з неперевіреного джерела (не рекомендується), ви можете зберегти в робочий домен, але запустити в одноразовому.

Встановлення програм та поновлення

Встановлення програм та поновлення

Процес установки додатків в Qubes трохи відрізняється від інших дистрибутивів Linux для настільних систем через використання шаблонних віртуальних машин. Коли ви перезапустіть домен, програми не буде. Щоб встановити і зберегти додаток, ви повинні встановити його в шаблонної віртуальній машині. Це не змінює ваші програми. Наприклад, якщо ви хочете спробувати додаток, ви можете не використовувати шаблонний домен.

Зовнішній вигляд і продуктивність

Зовнішній вигляд і продуктивність це ті якості де Qubes OS дійсно найкраща. Використовуючи додаток, ви практично не помічаєте, що ви використовуєте додаток в домені. Єдина ознака, що вони працюють в окремих віртуальних машинах - це кольорова межа навколо кожного і написи, з ім'ям домена. Я дійсно відчув симпатію до Qubes OS. Хоча її складно налаштовувати.

Хоча обидві системи, Qubes OS і CoreOS фокусуються на віртуалізації, Qubes все реалізовано зручніше. Тому що CoreOS дозволяє працювати тільки в командному рядку, тому вона менше підходить для початківців. У QubesOS є графічний інтерфейс, в ній простіше орієнтуватися.

Чому треба використовувати Qubes OS?

Гаразд, зараз відповідь на питання "Навіщо мені використовувати Qubes OS? Адже я можу отримати все те ж саме в таких програмах як VirtualBox, VMware, Parallels?" На жаль, цей підхід є досить громіздким. Наприклад, ви будете оновлювати браузер окремо для кожної віртуальної машини.

Що робить Qubes ОС цікавою для використання?
Це її здатність запускати додатки в окремих віртуальних машинах в одній робочій середовищі. Запуск віртуальних машин дуже управляємо. В межах доменів, ви можете вибрати, які програми залишаться, вибирати різні шаблони, а також працювати в повністю ізольованому середовищі на одному робочому столі.

Оскільки Qubes OS це центр управління віртуальними машинами, вам знадобиться дуже потужний комп'ютер. Хоча ви можете запустити Qubes OS на менш потужному обладнанні, але це не рекомендується. Ось і підійшов до завершення наш огляд Qubes OS. А ви вже спробували цю операційну систему? Пишіть в коментарях!

джерело: www.makeuseof.com

Що таке Oubes OS?
Чому треба використовувати Qubes OS?
Гаразд, зараз відповідь на питання "Навіщо мені використовувати Qubes OS?
Адже я можу отримати все те ж саме в таких програмах як VirtualBox, VMware, Parallels?
Що робить Qubes ОС цікавою для використання?
А ви вже спробували цю операційну систему?