ماهو نظام Qubes OS – A Reasonably Secure Operating System ولماذا ينصح به خبراء امن المعلومات

-

 ماهو نظام Qubes OS – A Reasonably Secure Operating System ولماذا ينصح به خبراء امن المعلومات

ما هو نظام Qubes OS؟

"Qubes OS هو نظام تشغيل موجه للأمان (OS). نظام التشغيل هو البرنامج الذي يقوم بتشغيل جميع البرامج الأخرى على جهاز الكمبيوتر. بعض الأمثلة على أنظمة التشغيل الشائعة هي Microsoft Windows و Mac OS X و Android و iOS. Qubes مجاني والبرمجيات مفتوحة المصدر (FOSS). وهذا يعني أن الجميع أحرار في استخدام البرنامج ونسخه وتغييره بأي شكل من الأشكال. ويعني أيضًا أن شفرة المصدر متاحة بشكل مفتوح حتى يتمكن الآخرون من المساهمة فيها ومراجعتها ".

كيف يوفر نظام Qubes OS الأمان؟

"تتبع Qubes نهجًا يسمى الأمان عن طريق التقسيم ، والذي يسمح لك بتقسيم الأجزاء المختلفة من حياتك الرقمية إلى حجرات معزولة بشكل آمن تسمى qubes".

كيف يقارن Qubes OS بتشغيل VMs في نظام تشغيل تقليدي؟

"ليست كل برامج الجهاز الظاهري متساوية عندما يتعلق الأمر بالأمان. ربما تكون قد استخدمت أو سمعت عن أجهزة افتراضية فيما يتعلق ببرامج مثل VirtualBox أو VMware Workstation. تُعرف هذه البرامج بـ" النوع 2 "أو برامج Hypervisor" المستضافة ". (برنامج Hypervisor هو البرامج أو البرامج الثابتة أو الأجهزة التي تنشئ وتشغل أجهزة افتراضية.) هذه البرامج شائعة لأنها مصممة بشكل أساسي لتكون سهلة الاستخدام والتشغيل ضمن أنظمة تشغيل شائعة مثل Windows (وهو ما يسمى نظام التشغيل المضيف ، لأنه "مضيف" ومع ذلك ، فإن حقيقة أن برامج Hypervisor من النوع 2 تعمل في ظل نظام التشغيل المضيف تعني أنها في الحقيقة آمنة فقط مثل نظام التشغيل المضيف نفسه.إذا تم اختراق نظام التشغيل المضيف ، فسيتم اختراق أي أجهزة افتراضية يستضيفها بشكل فعال.

على النقيض من ذلك ، يستخدم Qubes جهاز مراقبة من نوع "Type 1" أو "bare metal" يسمى Xen. بدلاً من التشغيل داخل نظام تشغيل ، تعمل برامج Hypervisor من النوع 1 مباشرةً على "المعدن العاري" للجهاز. هذا يعني أن المهاجم يجب أن يكون قادرًا على تخريب برنامج Hypervisor نفسه من أجل تعريض النظام بأكمله للخطر ، وهو أمر أكثر صعوبة بكثير.

يجعل Qubes ذلك بحيث يمكن استخدام أجهزة افتراضية متعددة تعمل ضمن برنامج Hypervisor من النوع 1 بشكل آمن كنظام تشغيل متكامل. على سبيل المثال ، يضع كل نوافذ التطبيق على نفس سطح المكتب بحدود ملونة خاصة تشير إلى مستويات الثقة لأجهزة VM الخاصة بها. كما أنه يسمح بأشياء مثل عمليات النسخ / اللصق الآمنة بين الأجهزة الافتراضية ، ونسخ الملفات ونقلها بأمان بين الأجهزة الافتراضية ، والشبكات الآمنة بين الأجهزة الافتراضية والإنترنت "

كيف يمكن مقارنة نظام Qubes OS باستخدام جهاز فيزيائي منفصل؟

يمكن أن يكون استخدام جهاز كمبيوتر مادي منفصل للأنشطة الحساسة بالتأكيد أكثر أمانًا من استخدام جهاز كمبيوتر مع نظام تشغيل تقليدي لكل شيء ، ولكن لا تزال هناك مخاطر يجب مراعاتها. باختصار ، فيما يلي بعض إيجابيات وسلبيات هذا النهج بالنسبة إلى Qubes:

الايجابيات

لا يعتمد الفصل المادي على برنامج Hypervisor. (من المستبعد جدًا أن يخرج المهاجم من برنامج Hypervisor الخاص بـ Qubes ، ولكن إذا تمكن المرء من القيام بذلك ، فمن المحتمل أن يتحكم الشخص في النظام بأكمله.)
يمكن أن يكون الفصل المادي مكملاً طبيعيًا للأمن المادي. (على سبيل المثال ، قد تجد أنه من الطبيعي أن تغلق جهاز الكمبيوتر المحمول الآمن الخاص بك في خزانة عندما تأخذ الكمبيوتر المحمول غير الآمن معك.)

سلبيات

يمكن أن يكون الفصل المادي مرهقًا ومكلفًا ، حيث قد نضطر إلى الحصول على جهاز مادي منفصل وإعداده لكل مستوى أمان نحتاجه.
لا توجد طريقة آمنة بشكل عام لنقل البيانات بين أجهزة الكمبيوتر المنفصلة فعليًا والتي تعمل على أنظمة تشغيل تقليدية. (لدى Qubes نظام آمن لنقل الملفات بين الأجهزة الافتراضية للتعامل مع هذا الأمر.)
لا تزال أجهزة الكمبيوتر المنفصلة فعليًا التي تعمل بأنظمة تشغيل تقليدية عرضة بشكل مستقل لمعظم الهجمات التقليدية نظرًا لطبيعتها المتجانسة.
إن البرمجيات الخبيثة التي يمكنها سد الفجوات الهوائية موجودة منذ عدة سنوات وهي تزداد شيوعًا ".

 لماذا ينصح به خبراء امن المعلومات

يتخذ نظام Qubes OS نهجًا مختلفًا تمامًا للأمان. فهو لا يوفر نفس مستوى إخفاء الهوية في التكوين الافتراضي الخاص به مثل أنظمة التشغيل الأخرى المذكورة أعلاه. يضع نظام Qubes OS تجزئة العمليات لتأمين النظام كأولوية قصوى ، بدلاً من إخفاء الهوية.

يستخدم المحاكاة الافتراضية المستندة إلى xen لإنشاء أجهزة افتراضية محددة المهام. يعتمد الأمان في التطبيقات الموجودة في بيئات معزولة تسمى Qubes. كل Qube منفصل عن الآخر ومخصص له مستوى من الثقة. هذا الفصل يمنع Qube المخترق من الانتشار إلى Qubes الأخرى ، أو نظام التشغيل الأساسي. هذا يجعل نظام Qubes OS مناسبًا تمامًا للمخاطر العالية للمواقف التي تكون فيها الحلول الوسط أكثر احتمالية.

يمكنك استخدام Qubes جنبًا إلى جنب مع المرافق أو أنظمة التشغيل الأخرى لتحقيق مستوى أعلى من إخفاء الهوية. على سبيل المثال ، يمكنك تشغيل Whonix (Qubes-Whonix) أعلى Qubes. 

مزايا Qube OS

  •      اعزل البرامج كما لو كانت تعمل على أجهزة مادية منفصلة.
  •      استخدم أنظمة تشغيل متعددة في نفس الوقت في Qube الخاصة بهم
  •      الأمن بالتقسيم
  •      قم بإنشاء Qubes بسرعة باستخدام نظام قوالب مبتكر
  •      تشفير القرص الكامل
  •      تخلص من الأجهزة الافتراضية التي يتم إتلافها عند إغلاقها
  •      اندماج Whonix الأصلي

 

* يمكن مشاهدة طريقة تثبيت نظام TaildOS على فلاش USB

 

مشاهدة طريقة التبيث 

 

ENG. Ali Abdulazeez Mahmoud

 

 

 

 

 

 

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

خطوة بخطوة لاحتراف IP Phone Cisco

-
صورة
خطوة بخطوة لاحتراف IP Phone Cisco!!! واجهة الكتاب الاهداء المقدمة القسم الاول مفاهيم الاشارات (الموجية & الرقمية)  يركز القسم الأول من الكتاب على مفاهيم الإشارات الموجية والرقمية. يتناول الموضوعات مثل نوعية الإشارات وخصائصها، بالإضافة إلى عمليات تحويل الإشارات من تمثيل تماثلي إلى تمثيل رقمي. هذا القسم يوفر فهمًا أساسيًا حول كيفية تحليل وتمثيل الإشارات بشكل رقمي.   القسم الثاني نبذة تعريفية عن Cisco القسم الثاني من الكتاب يتعامل مع موضوعات متعددة تتعلق بـ Cisco. يشمل ذلك مقدمة تعريفية حول Cisco، حيث يتناول الكتاب تاريخ وأهمية الشركة في مجال تكنولوجيا المعلومات. كما يتناول القسم أيضًا مفهوم IP Phone وكيفية تكامله مع حلول Cisco. بالإضافة إلى ذلك، يتطرق القسم أيضًا إلى Cisco Packet Tracer، موفر البيئة الافتراضية لاختبار وتطبيق شبكات Cisco. يُقدم الكتاب نظرة عامة حول استخدام Cisco Packet Tracer كأداة لتصميم وتحليل شبكات الحواسيب وتطبيق الخدمات ذات الصلة.   القسم الثالث تجهيز وتكوين (CME) القسم الثالث من الكتاب يركز على تجهيز وتكوين Cisco Call Manager Express (CME). يستعرض الكتاب الخطوات
قراءة المزيد

اهم اسئلة MCSA واجابتها باللغة العربية لتجهيزك لمقابلة العمل Interview

-
صورة
 اهم اسئلة MCSA واجابتها باللغة العربية لتجهيزك لمقابلة العمل Interview ما هو كورس MCSA , لماذا  أبدأ التعلم MCSA !؟  (( Microsoft Certified System Administrator )) هو اختصار ل  MCSA كورس وهذا  الكورس المخصص للتعامل مع Microsoft Windows Server بكافة أصداراتة. شهادة MCSA المقدمة من Microsoft من أولى الشهادات والكورسات فى بداية مجال هندسة الشبكات والتي من خلالها نتعلم :-  تثبيت وتكوين Hyper-V والأجهزة الافتراضية  نشر وإدارة حاويات Windows و Hyper-V  تطبيق نظام تجاوز الفشل باستخدام Windows Server 2016 Hyper-V  تنفيذ DHCP , IPv6 , DNS , IPAM .  كورس ال MCSA  يفتح امامك التخصصات التالية ـ :-  Technical consultant.  Systems Administrators.  Technical support Engineer.  System Engineer.  Network analysis.  IT Interviewers answer 70-410   *يمكنك تحميل جميع الصور اعلاه على شكل pdf من خلال الضغط على التحميل    تحميل على شكل pdf ENG. Ali Abdulazeez Mahmoud                  
قراءة المزيد

خطوة بخطوة لاحتراف برنامج Termux على الاندرويد

-
صورة
 خطوة بخطوة لاحتراف برنامج Termux على الاندرويد    ماهو تطبيق Termux ! كما ذكرنا لحضراتكم التطبيق مخصص لهواتف الاندرويد الذكية ويوفر لك التطبيق منصة Terminal مبنية علي اللينكس داخل هاتفك المحمول ،وأيضا كما ذكرنا في البداية التطبيق لا يحتاج إلي روت للهاتف ولكن يعمل مباشرة بعد الإنتهاء من تحميلة ، يمكنك بإستخدام التطبيق إجراء أي عملية من العمليات المعتادة من خلال تنصيب البرمجيات عن طريق أمر apt-get، كما يمكنك تنصيب مجموعة من الحزم Packages ، التي تتيح لك إستخدام المزيد من البرمجيات علي هاتفك كما يتيح لك التطبيق تحديث هذة الحزم ، التطبيق متميز جدا ومتعدد الاغراض ومقدم بواجهة للمستخدم سهلة وممتعة . ما هي أهمية تطبيق Termux ؟ يستخدم مختبر الإختراق نظاما محملا بمجموعة من ال Packges إلا ان تلك الحزم الأصلية في النظام لمتابعة العمل تحتاج إلي هذا الأخير إلي تنصيب حزم جديدة أخري تقوم بأعمال أخر لمصلحتة كما Metasploit التي توفر مجموعة من الأدوات التي يقدر علي إستخدامها ، البرمجيات الصغيرة لا تاتي بواجهة جرافكية وليست ضمن التطبيقات يمكنك تنصيبها من متجر جوجل بلاي ، فما هي طريقة الحصو
قراءة المزيد