Qubes OS: sistema blindado

Es evidente que la industria del antivirus pasa por una crisis, o al menos cada vez resulta menos práctico pensar que estamos a salvo dejando la seguridad de nuestros sistemas simplemente en manos de un antivirus. 

Ésto, junto a la imposibilidad de tener controlado todos los bugs, ZeroDays y la nueva aparición de malware, está haciendo cambiar la mentalidad y el enfoque de la industria en cuanto a la seguridad se refiere. Esta situación también repercute en el usuario que cada vez es mas consciente de la importancia que merece la seguridad informática y esta dispuesto a sacrificar vistosidad y facilidad de manejo a cambio de que su sistema este a salvo.
 

Por otra parte, cada vez se esta haciendo menos rentable programar para sistemas que desde un principio enfocaron mal la seguridad y día a día pierden adeptos (a las pruebas me remito), y es que se está abriendo un nuevo nicho en el mercado que muchas empresas están dispuestas a abarcar: la creación de sistemas mas robustos y seguros, aún teniendo que dejar de lado a antiguos clientes y a riesgo de competir con los grandes del software privativo.

Esta semana Kaspersky Lab anunciaba  el desarrollo de  un nuevo sistema operativo de “máxima seguridad” creado desde 0.
En un reciente escrito decían: “estamos desarrollando un sistema operativo seguro para proteger sistemas de información, infraestructuras e industrias claves”.

Desde luego esta idea no tiene nada de nuevo... Es conocido desde hace tiempo que Linux ofrece numerosas ventajas de seguridad frente a otros sistemas operativos puesto que desde el principio contempló la seguridad como una prioridad.

Desde hace años en el mundo Linux hay varias distribuciones que basan su cimentación en este objetivo, hecho que no a pasado desapercibido a corporaciones, como el Departamento de Defensa de Estados Unidos, la Marina y sus Fuerzas Aéreas, las cuales han optado por implementarlas en sus infraestructuras.

Una de estas "Distros" llevada al extremo es QUBES OS.
Qubesos es un interesante proyecto open source basado en Linux y Xen...(claro que más que ser una distribución de linux que maneje xen, yo diría que es una distribución de Xen que maneja Linux.....).

QubeOs empezó en el 2010 de la mano de Invisible Things Labs, y en junio del 2012 se liberó su versión beta3 .

Una de las diferencias que nos ha llamado poderosamente la atención con respecto a las versiones anteriores es el proceso de instalación, que si bien era complicado, en esta versión no difiere de cualquier intalación linux moderna....

La mayor pega que le hemos visto son sus requisitos que por otra parte van de la mano a la hora de hablar de virtualización:
  • 4GB of RAM
  • 64-bit Intel or AMD processor (x86_64 aka x64 aka AMD64)
  • Intel GPU strongly preferred (if you have Nvidia GPU, prepare for some troubleshooting; we haven't tested ATI hardware)
  • At least 20GB of disk (Note that it is possible to install Qubes on an external USB disk, so that you can try it without sacrificing your current system. Mind, however, that USB disks are usually SLOW!)
  • Fast SSD disk strongly recommended
Requisitos adicionales:
  • Intel VT-d or AMD IOMMU technology (this is needed for effective isolation of your network VMs)
  • TPM with proper BIOS support if you want to use option  Anti Evil Maid
Segun sus desarrolladores la idea de QubesOS es crear un sistema operativo utilizando muchas máquinas virtuales, donde cada una atiende, encapsula y aisla a cada uno de los programas utilizados en una máquina, incluyendo aquellos que administran los recursos de la misma.

Las premisas sobre las que está basada esta idea son las siguientes:

   1. Uno de los principales problemas de los sistemas operativos actuales, cualesquiera, es su incapacidad para aislar los procesos que se ejecutan en un máquina. De esa forma, si el navegador web se ve comprometido, el sistema operativo es incapaz de proteger otras aplicaciones de los usuarios y sus datos.

   2. Por otro lado, es impráctico, ¿imposible?, tanto resolver todos los bugs posibles en el software como detectar todo el software malicioso. Esto hace necesario un nuevo enfoque para la creación sistemas operativos seguros. Comenzar desde cero esta tarea tampoco está cerca de la realidad, así que ¿por qué no usar/reutilizar software existente y modelar con él una arquitectura como la deseada?

Con QubeOS estas ideas se materializan, utilizando máquinas virtuales que se aislan entre si de mejor manera que los procesos típicos que forman parte de todo sistema operativo actual.

¿Serán estas nuevas técnicas pan de todos los días en los sistemas operativos del futuro?

Fuente: http://qubes-os.org/Home.html.

5 comentarios :

  1. Seria bueno aclarar que en desarrollo de Qubes esta involucrada Joanna Rutkowska, muy famosa especialista en seguridad informatica, creadora de la pildora azul.

    ResponderEliminar
  2. quizas llevas razon...supuse que con mencionar a su grupo seria suficiente "Invisible Things Labs"...pero ya que estamos sacamos a todos... tambien lo mas justo:
    http://invisiblethingslab.com/itl/About.html
    buen apunte..

    ResponderEliminar
  3. bueno bien todo pero falta lo mas importante la compatibilidad con programas de windows y linux que tal va eso? por que demorarte bajando el el os para que no tengas compatibilidad seria algo absurdo tanta seguridad

    ResponderEliminar
  4. Shut Up novato Anonimo!

    ResponderEliminar
  5. Prácticamente según lo que veo,el sistema operativo usa una caja de arena para cada función requerida,?? Como lo que hace sand boxie

    ResponderEliminar