Домой Linux Лучшие дистрибутивы Linux для безопасной работы

Лучшие дистрибутивы Linux для безопасной работы

0
12176
Высокий уровень защищённости традиционно считается сильным местом системы Linux. Это относится как к оперативному исправлению ошибок, так и к жёсткому разделению прав пользователей. В частности, на сайте Distrowatch представлен список из шестнадцати дистрибутивов, предназначенных для развёртывания брандмауэров.
Однако у большинства Linux-решений, ориентированных на обеспечение безопасности, есть одна особенность — они предназначены для специалистов, а не обычных пользователей. И только в последнее время ситуация начала меняться — стали появляться дистрибутивы, рассчитанные на минимизацию угроз и доступные широкому кругу потребителей.

Эксперт в области Linux-решений Брюс Байфилд предлагает пользователям, для которых требования обеспечения безопасности являются критическими, рассмотреть пять дистрибутивов, разработчики которых уделяют особое внимание этому вопросу. В настоящее время они находятся в стадии активного развития, поэтому рекомендовать их для повседневного применения ещё рано. Однако знакомство с решениями лучше начать заранее.

Назад

1. Qubes OS

Qubes OS

В системе Qubes OS применяется один из самых надёжных методов минимизации ущерба от реализации угроз — изоляция приложений. Если один из пользовательских процессов окажется под контролем злоумышленника, то это не затронет остальные процессы.

Разработкой этого дистрибутива руководит Джоанна Рутковска — специалист по информационной безопасности. Широкую известность она получила, когда создала чрезвычайно трудный в обнаружении руткит Blue Pill, за что издание eWeek в 2006 г. включила её в пятёрку лучших хакеров мира.

Дистрибутив основан на гипервизоре Xen, который применяется для запуска виртуальных Linux-машин, внутри которых работает либо одно приложение, либо группа программ. Причём для стека TCP/IP, DHCP-клиента и прочих сетевых компонентов предназначена отдельная виртуальная машина.

Все приложения в Qubes OS запускаются внутри выделенных виртуальных машин — доменов приложений (другое название — домены безопасности). По умолчанию таковых три: рабочий, личный и ненадёжный. Если этого недостаточно, то пользователь может сформировать собственные. Для некоторых операций, таких как копирование файлов, формируется временный домен, который закрывается после завершения операции.

Каждому домену соответствует собственное визуальное оформление окна. Это нужно для того, чтобы пользователь всегда видел, в каком именно окружении он работает.

Обратная стороны такой эффективной концепции — очень высокие требования к ресурсам машины. Например, для более-менее нормальной работы компьютер должен быть оснащён как минимум 8 Гб оперативной памяти.

Официальный сайт: https://www.qubes-os.org/

Назад