بازدید 24538

با امن ترین سیستم عامل دنیا آشنا شوید+ویدئو

در حالی که هر روزه شاهد گسترش حملات سایبری و سرقت اطلاعات در سطحی وسیع هستیم، تقریبا دیگر برای همه مشخص شده که امنیت در فضا و شرایط فعلی، موضوع بسیار حائز اهمیتی است. هیچ سیستمی عملا از دست هکرها در امان نیست و در این میان تنها برخی سیستم عامل ها داعیه امنیت بیشتر دارند. این موضوع در مورد Qubes که از آن به عنوان امن ترین سیستم عامل دنیا یاد می کنند، صادق است.
کد خبر: ۵۳۶۹۲۲
تاریخ انتشار: ۱۴ مهر ۱۳۹۴ - ۰۷:۰۰ 06 October 2015
با امن ترین سیستم عامل دنیا آشنا شویددر حالی که هر روزه شاهد گسترش حملات سایبری و سرقت اطلاعات در سطحی وسیع هستیم، تقریبا دیگر برای همه مشخص شده که امنیت در فضا و شرایط فعلی، موضوع بسیار حائز اهمیتی است. هیچ سیستمی عملا از دست هکرها در امان نیست و در این میان تنها برخی سیستم عامل ها داعیه امنیت بیشتر دارند. این موضوع در مورد Qubes که از آن به عنوان امن ترین سیستم عامل دنیا یاد می کنند، صادق است.

به گزارش «تابناک» در واقع Qubes یک سیستم عامل امنیت محور و Open Source است. این سیستم عامل راهکاری متفاوت برای تأمین امنیت کاربران در پی گرفته که عبارت از ایزوله کردن محیط است و این ایزوله کردن خود از طریق مجازی سازی از مسیر سیستم Xen به دست می آید. لازم به ذکر است، Qubes در سال 2014 به عنوان فینالسیت جایزه Access Innovation Prize از شهرت برخوردار شد:

با امن ترین سیستم عامل دنیا آشنا شوید

همان گونه که گفته شد Qubes امنیت را از مسیر ایزوله کردن دنبال می کند. پیش فرض این سیستم عامل این است که هیچ سیستم عامل دسکتاپ بدون خلل و فرج وجود ندارد و ایجاد یک چنین سیستم عاملی نیازمند میلیون ها خط کدنویسی و میلیاردها پردازش نرم افزاری و سخت افزاری است. در عین حال، تنها یک حفره کوچک کافی است تا سیستم به راحتی آلوده به بد افزار شده یا در اختیار هکر قرار بگیرد.

برای رسیدن به امنیت کاربر Qubes باید ایزوله کردن محیط را مد نظر قرار دهد تا اگر یکی از بخش ها آلوده به بدافزار شد، این آلودگی تنها منحصر به محیط ایزوله باقی بماند. در محیط Qubes این ایزولاسیون در دو بعد صورت میگیرد. کنترل کننده های سخت افزار در دامین هایی با سطوح مختلفی از درصد اطمینان ایزوله شده و سپس هر یک از این دامین ها در یک ماشین مجازی یا Virtual Machine اجرا می شوند.

به عبارت ساده تر Qubes به کاربر اجازه می دهد تا چندین ماشین یا محیط مجازی را ایجاد کند و فعالیت دیجیتالی هر یک را تقسیم بندی نماید. برای مثال وب گردی های شما در یک محیط نا امن در یک فضای مجازی و انجام امور بانکی آنلاین در محیط یا ماشین مجازی دیگر این اطمینان را ایجاد میکند که یک آلودگی بدافزاری کل سیستم شما را آلوده نخواهد کرد.

این سیستم عامل بر اساس معماری امنیتی Xen Hypervisor طراحی شده است. یک هایپروایزر سخت افزار اصلی را شبیه سازی کرده و اجازه اجرای چندین ماشین مجازی را به شکل همزمان می دهد. آخرین نسخه این سیستم عامل یعنی Qubes R3 از ماشین های مجازی مربوط به سیستم عامل های Fedora و سایر توزیع های لینوکس و ویندوز 7 پشتیبانی می کند.

اما متأسفانه این سیستم عامل به دو دلیل اساسی چندان گسترده نشده است. دلیل اول پیدا کردن سخت افزارهای همخوان با این سیستم عامل است و دوم مشکل کاربران غیر متخصص و بدون پیش زمینه تخصصی در رایانه برای کار کردن با این سیستم عامل. مقامات طراح پروژه Qubes گفته اند که در حال مذاکره با چند تولید کننده لپ تاپ هستند تا برخی مدل های همخوان با این سیستم عامل را به دست آورند. همچنین گفته شده که واسط کاربری این سیستم عامل در حال توسعه و ترقی است تا کار با آن را برای کاربران غیر متخصص ساده سازد.


تعداد بازدید : 585


دانلود
سلام پرواز
خیرات نان
بلیط اتوبوس
تبلیغات تابناک
اشتراک گذاری
نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۲۷
انتشار یافته: ۱۰
هیچ سیستم عامل دسکتاپ بدون خلل و فرج وجود ندارد. ميشه بفرماييد "بدون خلل و فرج" يعني چي؟ يه دفعه فكر كنم عربي شد. من زبان عربي رو خوب بلد نيستم.
سلام؛
جند سالی است که راه حل ساده تری برای ایجاد امنیت در سیستمهای خانگی و اداری طراحی کرده ام اما مدتیست که دیگه حوصله کار نرم افزار نویسی را ندارم...
راه حل ها علاوه بر سادگی میبایست برای استفاده کاربران حانگی آسان باشد و ضمنا پیچیدگی امنیتی لازم را داشته باشند...
و صد البته پول خوبی توش باشه...
چرا که هر روز نمیتوان یه ایده تازه و کارآمد داد!!!
و بعدش باز 6 مان گرو 8 مان باشه...
شاید روزی عملیاتیش کردم شاید...
.یا حق.
حتما چيزهايي كه ساخته دست بشر هستند، بدون ايراد نخواهند بود. سيستم عامل هم جزيي از اونهاست.
بسیاری از کاربران، درباره Qubes، سیستم‌عاملی که به طور مفهومی توسط جوانا روتکووسکا (Joanna Rutkowska) طراحی و پی‌ریزی شده است، پرسش‌هایی را مطرح می‌کنند. جوانا مؤسس و مدیرعامل آزمایشگاه Invisible Things است. Qubes یک توزیع لینوکس مبتنی‌بر فدورا است که برنامه مجازی‌سازی Xen را اجرا می‌کند.
این سیستم‌عامل برای اجرا در چندین دامنه امنیتی (Secure Domain) ویژگی‌های جالبی دارد که هریک به طور جداگانه در یک محیط ماشین مجازی سبک اجرا می‌شوند. این ایده یک سیستم‌عامل امن‌تر را فراهم می‌کند که برای برنامه‌های اکسپلویت یا محیط‌های آلوده بسیار سخت خواهد بود روی دیگر برنامه‌های کاربردی یا محیط‌های کاربری تأثیر بگذارند و بتوانند به دامنه‌های دیگر امنیتی نفوذ کنند.

واقعیت این است که سازنده این سیستم‌عامل، روتکووسکا، یک کارشناس و تئوری‌پرداز بزرگ در دنیای امنیت است و چیزهای مهمی را می‌بیند که بیش‌تر کاربران به آن توجهی ندارند. وی بهترین راه‌حل را برای مقابله با Blue Pill (روت‌کیتی که به سختی قابل شناسایی است) در محیط‌های مجازی‌سازی ارائه داده است. روتکووسکا این راه‌حل را در کنفرانس Blackhat سال ۲۰۰۶ ارائه داد که تا چند سال پس از آن مورد بحث و مناقشه بود. وقتی که به سیستم‌عامل Qubes دقت کنیم، دو پرسش مطرح می‌شود: «آیا Qubes از دیگر سیستم‌عامل‌های امن مانند OpenBSD امن‌تر است؟» و «آیا ما نیاز به یک سیستم‌عامل امن‌تری مانند Qubes داریم؟» نمی‌توان با قطعیت و بنیادی به این پرسش‌ها پاسخ داد زیرا، این سیستم‌عامل را نصب نکردیم و کدهای منبع آن را مورد بررسی قرار ندادیم. اما می‌توانیم از یک بعد ارزیابی‌هایی کلی داشته باشیم و نکات مهمی را مورد توجه قرار دهیم.
چندین SendBox
به‌صورت تئوری، یک دامنه امن ایزوله شده یک ایده خوب است. این ایده پایه و بنیان بسیاری از کنترل‌های امنیتی مانند دسترسی به Control List، فایروال و سیستم‌های احرازهویت است. اما در عمل، رسیدن به دامنه‌های ایزوله امن قوی بسیار سخت است. دامنه‌های امنیتی سخت‌گیرانه ویژگی‌های قابل استفاده کمتری دارند. در دنیای واقعی، روی سیستم‌عامل‌هایی که کاربران استفاده می‌کنند برنامه‌های کاربردی روی یک کامپیوتر یکسان و به‌طور مشترک اجرا شده تا هم در تعداد نشست‌ها و هم در منابع و زمان صرفه‌جویی شود. در سیستم‌عامل Qubes شما می‌توانید یک یا چند برنامه کاربردی را روی یک یا چند دامنه امنیتی مجزا اجرا کنید. تصمیم‌گیری دراین‌باره به نیازهای شما بستگی دارد. بی‌شک Qubes می‌تواند این کار را به خوبی انجام دهد. مشکل این است که دقیقاً برای کاربران تعریف شود که کدام برنامه‌های کاربردی با یکدیگر در ارتباط و صحبت هستند و به یک اطلاعات و وضعیت یکسان برای اجرای در یک نشست آینده نیاز دارند. این موضوع یک چالش بزرگ است که بتوانیم به سرعت تعریف کنیم کدام برنامه در کدام نشست امنیتی باید اجرا شود تا خطری متوجه آن نشست نشود. من برای نخستین‌بار در سال ۲۰۰۸ به این موضوع فکر کردم؛ هنگامی که داشتم روی محاسبات قرمز/سبز و استفاده از مجازی‌سازی برای دامنه‌های امنیتی کار می‌کردم.
ایزوله؛ آری یا خیر؟
در اینجا می‌توان یک مثال خوب از مشکل بالقوه مطرح شده آورد. فرض کنید من یک مرورگر وب را در یک دامنه، برنامه ایمیل را در دامنه دیگر و نرم‌افزار بسیار محرمانه و امن مربوط به شرکتم را در دامنه بعدی اجرا کرده‌ام. در نگاه نخست، این وضعیت بسیار خوب است. زیرا مرورگر وب یک برنامه با خطرپذیری بالا است و به یک دامنه امن نیاز دارد. اگر مرورگر وب من مورد اکسپلویت (عملیاتی که طی آن کدهای آلوده‌ای روی مرورگر وب اجرا شده و محیط را برای نفوذ مهیا می‌کنند) یا سوءاستفاده قرار گیرد، برنامه مخرب نمی‌تواند به دامنه‌های دیگر روی سیستم‌عامل نفوذ کند زیرا هر دامنه جداگانه اجرا شده و ایزوله است. اما من چگونه می‌توانم محتوای مبتنی‌بر HTML یکی از کارهایم را برای کارمند دیگر شرکت بفرستم؟ به‌طور معمول، شما باید از ایمیل یا سرویس‌های پیام کوتاه برای این منظور استفاده کنید. مشکل اینجا است که به محض کلیک کردن روی این محتوا، در یک مرورگر وب باز می‌شوند؛ در حالی که باید در یک مرورگر وب امن باز شوند. چه اتفاقی می‌افتد اگر نیاز داشته باشید که این محتوا در برنامه شرکتی‌تان نیز کپی شوند یا مورد استفاده قرار گیرند؟ در این وضعیت است که شما نیاز به عبور از دامنه‌های امنیتی و سوئیچ میان آن‌ها دارید. به طورمطمئن شما یک ماشین مجازی اجرا می‌کنید که شامل یک مرورگر وب، سرویس ایمیل و سیستم اطلاعات مورد نیاز شرکت باشد تا بتوانید تمامی کارهایتان را روی آن انجام دهید. اما شما در این وضعیت نباید ایمیل‌های شخصی را روی سیستم ایمیل کاری دریافت کنید. این محدودیت‌ها ممکن است سخت به نظر برسند اما شما درواقع نیازی به چندین دامنه امنیتی جداگانه ندارید. اگر شما سیستم ایمیل کاری و ‌سایت کاری خود را روی یک دامنه امنیتی باز کنید، نیاز به چندین دامنه مجزا برای هریک ندارید.
دو برابر سرگرم‌کننده
اجازه بدهید یک پیکربندی دیگر پیشنهاد بدهم: فرض کنید شما دو دامنه امنیتی ماشین مجازی متفاوت دارید؛ یکی برای امور شخصی و دیگری برای کارهای شرکت. روی هریک نیز یک مرورگر وب، سرویس ایمیل و تعدادی نرم‌افزار و اطلاعات وجود دارد و این دامنه‌ها با هم ارتباط ندارند. باز هم در نخستین نگاه همه‌چیز خوب و جذاب به نظر می‌رسد اما در پشت صحنه شما باید دوبرابر تلاش کنید تا دامنه‌های امن‌تری داشته باشید.
مسئله بعدی وصله‌ها هستند. متأسفانه در حالت عادی روی هر کامپیوتر از ۵۰ تا ۸۰ درصد وصله‌ها نصب نمی‌شوند. حالا در نظر بگیرید که از دو دامنه مجازی مجزا استفاده می‌کنید و باید برای هر نرم‌افزار دو بار اقدام به دانلود و نصب وصله‌ها کنید! فکر می‌کنید چند درصد کاربران این کار را به درستی انجام دهند؟ اگر چندین نرم‌افزار روی هر دامنه باید به‌روزرسانی شود، وضعیت چقدر سخت‌تر خواهد شد؟ اما وقتی روی یک دامنه تمرکز می‌کنید، این چالش‌ها وجود ندارند. چگونه می‌خواهید رمزهای‌عبور را مدیریت کنید؟ ممکن است از یک رمزعبور برای برنامه‌های یکسان اما روی ماشین‌های مجازی مختلف استفاده کنید یا برای همه برنامه‌ها از یک رمزعبور استفاده کنید که به شدت خطرناک است. در این شرایط اگر یک رمزعبور روی یک ماشین مجازی لو برود یا سرقت شود، دیگر ماشین‌های مجازی امن نخواهند بود. به همین دلیل است که مدیریت رمزهای‌عبور روی چندین دامنه کار را بسیار سخت‌تر می‌کند؛ به‌خصوص برای کاربران عادی که تجربه مواجه شدن با محیط‌های چندگانه و پیچیده را ندارند و آموزش هم ندیده‌اند. ممکن است که ابزارهای مدیریت رمزعبور را پیشنهاد بدهید. فرض کنید تصمیم به استفاده یکی از این ابزارهای مدیریت رمزعبور گرفتید. این ابزار را روی کدام محیط نصب می‌کنید؟ این نرم‌افزار چگونه به‌طور خودکار به محیط‌های دیگر دسترسی داشته باشد؟ اگر من همه رمزهای‌عبورم را روی همه محیط‌ها ذخیره کنم، به این معنی نیست که تمام محیط‌ها را به خطر انداختم؟ شاید هم پیشنهاد نصب ابزار مدیریت رمزعبور روی هر محیط را به‌طور جداگانه می‌دهید؟
فرض کنید محیط کاربری شخصی شما به خطر بیفتد و آلوده شود؛ چگونه نسبت به پاک‌سازی آن اقدام می‌کنید؟ این کار را به صورت دستی انجام می‌دهید یا به طور خودکار و با استفاده از نرم‌افزارهای ضدبدافزار؟ شاید هم اقدام به ریست و پیکربندی دوباره محیط می‌کنید! اگر محیط را ریست می‌کنید، چگونه می‌خواهید نرم‌افزارها، اطلاعات، پیکربندی‌های اولیه، وصله‌های جدید نصب شده، تنظیمات سیستم و هر چیز دیگری که نیاز دارید را بازیابی کنید؟ کجا آن‌ها را ذخیره می‌کنید؟ چه کسی می‌تواند تصمیم بگیرد که چه چیزی را نگه دارد و مورد بازیابی قرار دهد و چه چیزی ممکن است بدافزار یا آلوده باشد و مشکل امنیتی دارد؟ می‌توان بی‌شمار سناریو برای محیط‌های کاری جداگانه مثال زد که کارها را سخت‌تر و البته ممکن است امنیت را بهتر یا بدتر می‌کنند. بنابراین، مجازی‌سازی به‌صورت بالقوه تهدیدات امنیتی در خود دارد. محیط‌های مجازی‌سازی شده نسبت به محیط‌های فیزیکی مشکلات و چالش‌های بیشتری دارند. می‌توان انواع سوء‌استفاده را از ارتباطات میهمان به میهمان، میهمان به میزبان و میزبان به میهمان انجام داد. اگر Qubes و دیگر محیط‌های مجازی‌شده عمومی و محبوب باشند، خرابکارها روی آسیب‌پذیری‌ها و نقاط ضعف تمرکز می‌کنند و هرگز تسلیم نخواهند شد.
جایگاه Qubes
در این مقاله نمی‌خواهیم Qubes را نفی کنیم تا از این حرف سوءتعبیر شود که این سیستم‌عامل امنیت را بهبود نمی‌بخشد. Qubes و دیگر راه‌حل‌های قرمز/سبز می‌توانند به کار خود ادامه دهند اما در یک فضای کوچک. آن‌ها نمی‌توانند بی‌نهایت جواب برای امنیت کامپیوتر فراهم کنند. همچنین نمی‌توانند تظاهر به امن بودن صددرصد داشته باشند. راه‌حل واقعی طولانی‌مدت برای مقابله با حملات به سیستم‌عامل وابسته نیست که بعد نتیجه بگیریم یک سیستم‌عامل امن‌تر امنیت را بهبود می‌بخشد. سیستم‌عامل فقط بخشی از ماجرا است زیرا هدف نهایی بسیاری از سوءاستفاده‌ها سیستم‌عامل نیست. بیش‌تر کاربران نمی‌توانند از سیستم‌عامل‌های امن‌تر مانند OpenBSD استفاده کنند؛ اگرچه ممکن است چند صباحی روی کامپیوترشان نصب‌شان کرده باشند. مهم‌تر آن‌که، هکرهای مخرب زمانی کاهش می‌یابند که ما بتوانم بهتر از قبل روش‌های آن‌ها را شناسایی کنیم و آن‌ها را به‌طور دائم تحت ردگیری و پیگردهای قانونی قرار دهیم. هکرها به هک کردن‌های خود ادامه می‌دهند زیرا هرگز به دام نمی‌افتند. سیستم‌عامل Qubes راه‌حل جالبی برای محیط‌های بسیار کنترل شده یا قفل‌شده است؛ جایی که کاربران نیازمند رعایت بسیار زیاد دسترسی‌ها و کنترل‌های امنیتی هستند و تلاش‌های زیادی برای بهبود امنیت می‌شود.

منبع : ماهنامه شبکه
پاسخ ها
ناشناس
| Iran, Islamic Republic of |
۱۱:۳۸ - ۱۳۹۴/۰۷/۱۴
مقاله دادی یا نظر؟
خب چه کاری هست ،مستقیما خود مجازی ساز xen رو نصب میکنیم و هر سیستم عاملی رو که خواستیم ایجاد میکنیم :دی
تازه بهتر از اینم هست ، vmware ESXi با کرنل لینوکسی بزرگترین و کاملترین مجازی ساز دنیا هست که به صورت مستقیم روی هر سخت افزاری نصب میشه.
vmware workstation هم روی ویندوز نصب میشه و هرکاری بخواید میشه باهاش انجام داد.
همیشه سیستم عامل هی بیشتر مورد حمله قرار میگیرند که بیشترین فراوانی را دارند.................
دوستان عزیز تا وقتی که یک سیستم عامل مورد استفاده بیش از 30 درصدی در دنیا قرار نگیرد اصولا خملات امنیتی به آن انجام نمیشود یعنی کسی برای این کار وقت و انرژی زیادی نمیگذارد. نمونه اش همین android و ios و یا linuxکه خیلیا فکر میکردن خیلی امنه ولی با افزایش مشتری دیدین که اینطور نبود.
در مقیاس جهانی windows server 2008 و windows 7 به بعد امن ترین سیستم عامل ها هستند و پس از آن لینوکس و خانواده آن
1
1
برچسب منتخب
# ماه رمضان # عید نوروز # جهش تولید با مشارکت مردم # دعای روز هفدهم رمضان