Qubes OS 3.2: Sistem Operasi Linux Paling Aman

Qubes OS 3.2: Sistem Operasi Linux Paling Aman

Tidak ada kekurangan sistem operasi Linux yang tersedia. Namun, banyak distro (distro) Linux adalah OS niche. Contohnya, Kali Linux adalah hacking etis dan pengujian penetrasi distro Linux. Ada server sistem operasi Linux , pusat media distro Linux , dan banyak lagi.





Namun, Qubes OS berfokus pada keamanan. Tagline-nya berbunyi: 'Sistem operasi yang cukup aman.' Di berandanya, Qubes OS menawarkan testimonial dari orang-orang seperti Edward Snowden. Dengan tanggung jawab pada keamanan, dan fitur kompartementalisasi, kebebasan, dan privasi terintegrasi yang luar biasa, Qubes OS adalah sistem operasi Linux berorientasi keamanan yang fungsional dan intuitif.



Apa itu Qubes OS?

Kredit Gambar: Qubes





Meskipun Qubes OS adalah sistem operasi Linux yang mengutamakan keamanan, mari kita perjelas perbedaannya. Meskipun firewall dan perangkat lunak antivirus sangat penting -- ya, bahkan Linux membutuhkan antivirus -- Qubes mengambil pendekatan yang berbeda. Daripada mengandalkan langkah-langkah perlindungan tradisional, Qubes OS menggunakan virtualisasi. Oleh karena itu ia mendorong keamanan melalui isolasi.

Metode isolasi berfokus pada membatasi interaksi perangkat lunak dan perangkat keras. Khususnya, perusahaan laptop pra-bangun Linux Purism menawarkan opsi untuk mengirimkan mesinnya dengan Qubes OS. Mesin Purism berada di antara laptop dan desktop Linux terbaik yang dapat Anda beli .



Instalasi dan Memulai

Seperti kebanyakan sistem operasi Linux berbasis Debian, instalasi awal Qubes OS cukup sederhana. Saya mencoba Qubes OS di laptop AMD A-10 HP. Sementara sistem operasi Linux ringan biasanya berfungsi lebih baik, saya menemukan sedikit atau tidak ada masalah kinerja yang dirasakan pada HP. Instalasi cukup sederhana. Unduh file ISO, pasang ke media yang dapat di-boot, dan instal di hard drive.

Menginstal perangkat lunak mesin virtual (seperti VirtualBox) mungkin tidak berfungsi dengan baik mengingat semua aplikasi di Qubes OS berjalan di mesin virtual. Dengan demikian, Anda akan membuat awal VM. Khususnya, opsi USB langsung tidak didukung, meskipun masih tersedia sebagai unduhan.



Anda tidak memiliki izin untuk mengakses situs web server ini

Isolasi

Kredit Gambar: Qubes OS

Tidak seperti kebanyakan sistem operasi desktop Linux tradisional, Qubes OS menggunakan virtualisasi. Berbagai mesin virtual (VM) memisahkan dan mengkotak-kotakkan lingkungannya. Secara default, ada beberapa VM yang tersedia. Anda dapat membuat sendiri juga. Virtualisasi bermanifestasi di dua bidang: perangkat lunak dan perangkat keras. Oleh karena itu pengontrol perangkat keras dipisahkan ke dalam domain seperti domain pengontrol USB. Tetapi perangkat lunak tersegmentasi ke dalam domain dengan berbagai tingkat kepercayaan.



Misalnya, Anda mungkin memiliki domain kerja untuk aplikasi yang paling tepercaya dan domain acak untuk domain yang paling tidak tepercaya. Masing-masing domain ini beroperasi pada VM . yang terpisah

Tetapi tidak seperti menjalankan sistem operasi di dalam mesin virtual, Qubes menggunakan virtualisasi untuk mengisolasi aplikasi. Misalnya, browser web Anda tetap berada di lingkungan yang berbeda dari browser file Anda. Dengan begitu, jika kerentanan dieksploitasi dan menjalankan perintah pada sistem Anda, serangan tersebut dapat diatasi.

Xen Hypervisor

Qubes OS menggunakan hypervisor Xen untuk mengisolasi mesin virtual yang berbeda. Namun, ada domain administratif, D0m0. Domain administratif ini memiliki akses ke setiap perangkat keras. Selain itu, Dom0 menghosting aspek-aspek seperti antarmuka pengguna grafis (GUI) dan periferal seperti keyboard dan mouse. Tetapi karena ada GUI, aplikasi muncul seolah-olah berjalan di satu desktop. Sebaliknya, aplikasi diisolasi di mesin virtual. Qubes OS menggunakan Application Viewer untuk memberikan tampilan bahwa aplikasi berjalan di desktop asli.

Sebaliknya, Qubes hanya mengintegrasikan aplikasi ke dalam satu lingkungan desktop.

Menggunakan Qubes OS

Domain Khusus

Menggunakan Qubes OS mungkin tampak lebih kompleks dari itu. Itu sebagian besar karena keamanannya melalui pengaturan isolasi. Namun demikian, menjalankan aplikasi di mesin virtual tidak sesulit kedengarannya. Kesederhanaan Qubes OS luar biasa. Sepintas, Qubes tampak seperti lingkungan desktop standar. Secara tampilan, tidak lebih kompleks dari sistem operasi Linux seperti Ubuntu.

Misalnya, Anda dapat melihat dua instance berbeda dari browser web yang sama secara berdampingan, keduanya dapat berjalan di domain keamanan yang berbeda. Salah satunya mungkin browser kerja Anda, sedangkan yang lainnya adalah browser tidak tepercaya Anda. Kunjungi situs web yang sama di kedua browser yang berjalan berdampingan, login ke salah satunya, dan Anda tidak akan login di browser lain. Itu karena mereka berada di domain terpisah, di VM terpisah.

Bahkan file browser tetap sepenuhnya terpisah. Tetapi menggunakan Qubes OS tidak merasa seperti menggunakan mesin virtual. Karena Qubes OS mengintegrasikan semua mesin virtual ke dalam satu lingkungan desktop, semuanya tampak mulus. Namun, ada cara untuk berbagi antar domain. Misalnya, jika Anda memiliki file yang disimpan di domain pribadi, Anda dapat menyalinnya ke domain kerja.

Bahkan clipboard dipisahkan oleh domain. Jika Anda menyalin teks dalam dokumen teks di domain kerja dan mengklik dokumen di domain pribadi, teks diturunkan ke domain asli. Namun, seperti halnya file, Anda dapat menggunakan Ctrl + Shift + V untuk menyalin data clipboard antar domain. Batas warna yang berbeda membedakan domain terpisah Anda sehingga membantu Anda mengidentifikasi aplikasi dengan mudah.

Domain Sekali Pakai

Kredit Gambar: Qubes OS

Selain domain khusus, Anda dapat membuat domain sekali pakai. Ini berbeda dari domain khusus. Domain sekali pakai dibuat untuk satu tugas, dan setelah selesai, domain tersebut benar-benar hilang. Jika Anda membuka instance browser web di VM sekali pakai, Anda dapat melakukan apa pun yang Anda inginkan: menandai situs, menambahkannya ke favorit, dan menyimpan cookie. Setelah Anda menutup browser itu, semuanya dari sesi itu hilang. Membuka browser web lain di VM sekali pakai itu tidak akan menampilkan apa pun yang disimpan dari sesi Anda sebelumnya.

Dari domain mana pun, ada opsi klik kanan untuk membuka dokumen di VM sekali pakai. Oleh karena itu, jika Anda mengunduh file di domain kerja atau pribadi, Anda dapat mengklik kanan dan membuka file itu di domain sekali pakai. Khususnya, ini adalah cara yang sangat baik untuk menghindari kontaminasi domain. Jika Anda mengunduh PDF dari sumber yang tidak tepercaya (tidak disarankan), Anda dapat menyimpannya di domain kerja dan menjalankannya di domain sekali pakai.

Pemasangan dan Pembaruan Aplikasi

Kredit Gambar: Qubes OS

Membuka terminal di domain aplikasi, seperti domain kerja Anda, mengunduh dan menginstal perangkat lunak seperti biasa. Namun, menggunakan terminal khusus domain membatasi aplikasi itu ke domain itu. Selain itu, menginstal aplikasi dalam domain tertentu tidak menghemat. Ketika Anda me-restart domain itu, program itu tidak ada. Untuk menginstal dan menyimpan aplikasi, Anda harus menginstalnya di template. Ini adalah sentuhan yang rapi. Misalnya, jika Anda ingin mencoba aplikasi, Anda dapat mencobanya dalam domain tertentu. Kemudian VM reboot membersihkan aplikasi itu.

Penampilan dan Performa yang Dirasakan

Penampilan dan kinerja adalah di mana Qubes OS benar-benar bersinar. Menggunakan aplikasi, Anda hampir tidak tahu bahwa Anda menggunakan aplikasi di domain. Tarik browser web kerja dan pribadi secara berdampingan dan satu-satunya indikasi bahwa mereka berjalan di VM terpisah adalah batas berwarna di sekitar masing-masing dan label yang menyebutkan nama domain. Saya sangat menghargai kesederhanaan Qubes OS. Meskipun rumit dalam opsi penyesuaiannya, Qubes OS sangat intuitif.

Meskipun Qubes OS dan Container Linux oleh CoreOS sama-sama berkonsentrasi pada virtualisasi, Qubes tetap lebih ramah pengguna. Karena Container Linux sepenuhnya berpusat pada baris perintah, itu kurang cocok untuk pemula. Tetapi karena Qubes OS menyertakan GUI, navigasinya lebih mudah. Faktanya, Qubes OS tidak terlihat atau terasa seperti apa pun selain dari sistem operasi desktop standar.

apa yang harus dilakukan dengan ipod touch lama

Mengapa Menggunakan Qubes OS?

Oke, sekarang pertanyaan yang mungkin Anda tanyakan: mengapa Anda harus menggunakan Qubes OS? Tidak bisakah Anda mencapai semua virtualisasi ini dengan menggunakan orang-orang seperti VirtualBox, VMware, dan Parallels?

Sayangnya, pendekatan itu cukup rumit. Untuk memutakhirkan aplikasi dalam domain terpisah itu cukup banyak tugas. Anda harus, misalnya, memperbarui browser web di setiap mesin virtual unik.

Masuk ke Qubes OS. Apa yang membuat Qubes OS fantastis untuk kompartementalisasi adalah kemampuannya untuk menjalankan VM dan menjalankan aplikasi dalam mesin virtual terpisah dalam satu lingkungan desktop. Tetapi Qubes mengintegrasikan semuanya ke dalam satu lingkungan desktop. Memutar VM baru sangat mudah dikelola. Di dalam domain, Anda dapat memilih aplikasi mana yang muncul di domain tersebut, memilih berbagai template, dan bekerja dengan lingkungan yang benar-benar terisolasi dalam satu desktop.

Karena Qubes OS adalah VM-sentris, Anda memerlukan komputer yang cukup besar. Meskipun Anda mungkin dapat menjalankan Qubes OS pada perangkat keras yang kurang kuat, itu tidak disarankan. Mesin virtual tetap membutuhkan perangkat keras dan sumber daya yang intensif.

Sudahkah Anda mencoba OS Qubes? Beri tahu kami pendapat Anda di bagian komentar!

Membagikan Membagikan Menciak Surel 5 Tips untuk Meningkatkan Mesin VirtualBox Linux Anda

Bosan dengan kinerja buruk yang ditawarkan oleh mesin virtual? Inilah yang harus Anda lakukan untuk meningkatkan kinerja VirtualBox Anda.

Baca Selanjutnya Topik-topik yang berkaitan
  • Linux
  • Keamanan
  • Virtualisasi
  • Keamanan komputer
  • Linux
Tentang Penulis Moe Long(85 Artikel Diterbitkan)

Moe Long adalah seorang penulis dan editor yang meliput segala hal mulai dari teknologi hingga hiburan. Ia memperoleh gelar B.A. bahasa Inggris. dari University of North Carolina di Chapel Hill, di mana dia menjadi Robertson Scholar. Selain MUO, ia telah tampil di htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro, dan Cup of Moe.

More From Moe Long

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan