Qubes OS: Mehr Sicherheit durch Virtualisierung?

08.04.2010

Ein neues Betriebssystem basierend auf Linux und Xen will durch Virtualisierung für mehr Sicherheit auf dem Desktop sorgen.

 

Die Firma Invisible Labs um die Sicherheitsexpertin Joanna Rutkowska hat die Alpha-Version eines neuen Betriebssystems vorgelegt, das durch Virtualisierungstechnologie Desktop-Anwendungen besser absichern soll. Tatsächlich handelt es sich nicht um ein völlig neues Betriebssystem, sondern um eine virtualisierte Linux-Distribution, wie die FAQ des Projekts selbst einräumt.

Nach dem Prinzip "Security by Isolation" sollen Desktop-Anwendungen in eigenen virtuellen Maschinen gekapselt und somit  der Schaden im Falle von Sicherheitslücken und Exploits auf einzelne VMs beschränkt werden. Über alle virtuellen Maschinen wacht der Xen-Hypervisor. Netzwerk-Zugriff und Datenspeicherung wiederum laufen in eigenen, von den VMs gemeinsam genutzten Domains. Mehr Details zur Architektur verrät ein PDF-Dokument.

Derzeit befindet sich das Projekt noch im Alpha-Stadium, Interessierte können sich den Quellcode aus dem Repository herunterladen oder das System auf einer Fedora-12-Installation ausprobieren. Die endgültige Version wird für Ende 2010 angestrebt.

 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Krasse Sicherheitslücke im Linux-Kernel blieb jahrelang unentdeckt

Eine Sicherheitslücke im Linux-Kernel erlaubte Angreifern Root-Rechte zu erlangen. Jahrelang schlummerte sie im Kernel-Code und wurde erst jetzt entdeckt.

Artikel der Woche

Workshop: Performance-Optimierung von Red Hat Enterprise Linux

Hegen IT-Verantwortliche den Wunsch nach Performance-Gewinnen für die Server-Infrastruktur, ist dies unzureichender Leistung geschuldet oder fehlendem Platz für die Hardware-Erweiterung. Denn mehr Rechenpower lässt sich auf zwei Arten erzielen: Investitionen in zusätzliche Hardware oder die bessere Nutzung vorhandener Ressourcen. Letzteres erfordert einiges an Know-how und erfordert eine genaue Analyse der vorhandenen Umgebung. Dieser Artikel beschreibt die Optimierung von I/O, Netzwerk und CPU auf Basis von Red Hat Enterprise Linux. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Ausgabe /2014

Cloud Computing

Cloud Computing ist für mich

  • ein Buzzword ohne konkrete Auswirkungen auf meine Arbeit.
  • eine sinnvolle Technologie, die ich allerdings so bald nicht einsetzen werde.
  • eine interessante Technologie, die ich bereits praktisch evaluiere.
  • Alltag - ich setze heute bereits Clouds produktiv und erfolgreich ein.
  • alter Wein im neuen Schlauch. Was ist der Unterschied zu Virtualisierung?

Microsoft Azure