Desde Linux David Naranjo  

Qubes OS: un sistema operativo centrado en la seguridad

Qubes OS es un sistema operativo centrado en la seguridad del escritorio a través de aislamiento basado en el hipervisor Xen. Qubes OS es un sistema operativo totalmente gratuito y de código abierto.

Qubes adopta un enfoque llamado seguridad mediante la compartimentación, que le permite dividir en compartimientos aislados de forma segura llamados qubes. Es decir que ejecuta cada programa por aparte en un entorno totalmente aislado.

Sobre Qubes OS

De esta forma es como Qubes OS ofrece al usuario una mayor seguridad al trabajar en el sistema, pues de verse comprometido algún programa por un atacante solamente obtendrá información del compartimento que ha logrado acceder.

Qubes logra que múltiples máquinas virtuales que se ejecutan en un hipervisor de Tipo 1 se pueden utilizar con seguridad como un sistema operativo integrado.

Por ejemplo, se pone todas sus ventanas de la aplicación en el mismo escritorio con bordes de colores especiales que indican los niveles de confianza de sus respectivas máquinas virtuales.

Qubes maneja diferentes elementos para que los contenedores puedan interactuar entre si, entre los diferentes tipos de máquinas virtuales y elementos tenemos a: dom0, máquinas virtuales de modelo, máquinas virtuales basadas en modelos, máquinas virtuales desechables y finalmente máquinas virtuales clásicas.

Dom0 (AdminVM + GUIVM)

Él es el conductor. Se basa en Fedora, controla el hipervisor Xen y permite la administración de todas las máquinas virtuales (VM). Tiene acceso a la red y los periféricos presentes son muy limitados.

Los modelos de máquina virtual (TemplateVM )

Estas son máquinas virtuales con una distribución GNU / Linux. Se accede solo en la línea de comando para administrar los paquetes instalados. El equipo de desarrollo de Qubes OS ofrece tres modelos: Fedora, Fedora minimal y Debian. La comunidad también ofrece otras para Whonix, Ubuntu y Arch Linux .

Máquinas virtuales basadas en modelos ( AppVM )

Tienen algunos directorios propios /home, /usr/local y /rw/config. Cualquier cambio a archivos en otros directorios se realiza con una copia sobre la marcha (copiar al escribir) y no es sostenible: será destruido cuando la máquina virtual se ha apagado o reiniciado.

Máquinas virtuales desechables

Estas son máquinas virtuales que no cuentan con un directorio propio, es decir que al usar este tipo de máquina virtual, al realizar cualquier modificación esta se pierde cuando la máquina virtual se apaga.

Las máquinas virtuales clásicas

No se basan en una plantilla, y puede instalar una distribución de GNU / Linux, BSD o Windows en ella.

Nueva versión de Qubes OS

Hace algunas semanas los desarrolladores de Qubes OS liberaron una nueva versión del sistema llegando este a su versión Qubes 4.0 con varias correcciones de errores y nuevas modificaciones de seguridad al sistema.

En Qubes OS 3.2, solo podía usar máquinas virtuales desechables con un modelo. Ahora es posible usar una máquina virtual desechable para cada máquina virtual basada en una plantilla.

Las máquinas virtuales modelo ya no necesitan una interfaz de red, lo que da como resultado una superficie de ataque más pequeña. Las actualizaciones no pasan las API de Qubes.

La versión 4.0 de Qubes OS le permite usar máquinas virtuales para modificar algunas características de otras máquinas virtuales. Lo que da la posibilidad de tener varias familias de VM de tipo admin es decir, admin-Net, admin-IO, admin-root , etc, cada una con la posibilidad de modificar ciertos aspectos específicos de ciertas máquinas virtuales.

Por defecto, casi todas las máquinas virtuales ya no usan la paravirtualización, con lo que se logra proteger a los contenedores de los fallos Meltdown y Spectrum.

Si quieres conocer un poco mas al respecto de esta nueva versión, puedes leer los detalles en la nota del lanzamiento de Qubes OS 4.0 en el siguiente enlace.

Descargar Qubes OS

Si quieres probar este Qubes OS puedes hacerlo descargando la imagen del sistema desde su pagina web oficial y en su sección de descargas la obtendrás, lo puedes hacer en el siguiente enlace.

Es importante recalcar que Qubes OS no solamente puede ser instalado como sistema operativo principal, sino que también brinda la posibilidad de poder probarlo en su versión Live.

El artículo Qubes OS: un sistema operativo centrado en la seguridad aparece primero en Qubes OS: un sistema operativo centrado en la seguridad.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.