QubesOS : un système d'exploitation raisonnablement sécurisé

Magazine
Marque
MISC
Numéro
102
Mois de parution
mars 2019
Auteurs
Par
Pierret Frédéric
Domaines
Système
Sécurité


Résumé

Qubes OS est un système d'exploitation axé sur la sécurité. Qubes adopte une approche appelée sécurité par compartimentation, qui vous permet de compartimenter les différentes parties de votre vie numérique dans des compartiments isolés et sécurisés appelés qubes.


Qubes OS ou simplement Qubes, est un système d'exploitation axé sur la sécurité, gratuit et open source, qui diffère fondamentalement de tout autre poste de travail Linux classique (voir [QOS]). Le projet a été imaginé et développé au début de cette décennie par Joanna Rutkowska (voir [INT]) et a suscité énormément d'engouement et de développement depuis sa création.

En matière de sécurité Linux, on pense très souvent au durcissement, qui consiste à cloisonner le travail de chaque serveur et d'utiliser des pare-feu pour limiter l'accès entre les serveurs uniquement à ce qui est nécessaire. Dans un environnement moderne où un serveur n'exécute qu'un serveur SSH et éventuellement un ou deux autres services, un attaquant ne dispose que d'une surface d'attaque très limitée.

La sécurité des postes bureautiques Linux est un défi complètement différent en raison du nombre de tâches effectuées dans l'environnement de travail. Chaque action...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite
Références

[QOS] https://www.qubes-os.org/

[INT] https://blog.invisiblethings.org/2010/04/07/introducing-qubes-os.html/

[PHI] https://www.ssi.gouv.fr/entreprise/principales-menaces/cybercriminalite/attaque-par-hameconnage-phishing/

[CMP] https://www.qubes-os.org/attachment/wiki/posts/qubes-components.png

[ARC] https://www.qubes-os.org/attachment/wiki/QubesArchitecture/arch-spec-0.3.pdf

[SIGhttps://www.qubes-os.org/security/verifying-signatures/

[EOL] https://www.qubes-os.org/doc/supported-versions/#note-on-dom0-and-eol

[HCL] https://www.qubes-os.org/hcl/

[RBS] https://reproducible-builds.org/

[DVM] http://theinvisiblethings.blogspot.com/2010/06/disposable-vms.html

[JOA] https://blog.invisiblethings.org/2011/03/13/partitioning-my-digital-life-into.html

[GPGhttps://www.qubes-os.org/doc/split-gpg/

[STA] https://www.qubes-os.org/statistics/

[DOC] https://www.qubes-os.org/doc/

[NEX] https://blog.invisiblethings.org/2018/10/25/the-next-chapter.html

[GLM] https://golem.network/

[AIR] https://www.qubes-os.org/news/2018/01/22/qubes-air/

[GUI] https://github.com/QubesOS/qubes-issues/issues/833

[SUP] https://www.qubes-os.org/support/



Articles qui pourraient vous intéresser...

Les taxonomies se cachent pour ne pas mourir

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Auteurs
Par
Gévaudan Adrien
Domaines
Sécurité
Résumé

« Attention, nouveau virus ! » Nombreux sont les articles à nous alerter régulièrement, par cette métonymie, sur l’émergence d’un nouveau malware. Pourtant, le terme de virus a-t-il encore un sens aujourd’hui ? Wannacry était-il un ver, ou un ransomware ? NotPetya, un wiper, ou bien un ver ? Et plus encore, au-delà de l’utilisation de termes et expressions se pose la question de la nécessaire catégorisation des incidents de cybersécurité ; pourquoi, comment, à quelles fins ? Essai (critique) de réponse.

Attaques en environnement Docker : compromission et évasion

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Auteurs
Par
Matias Ricardo
Priem Margot
Domaines
Sécurité
Système
Résumé

Ces dernières années, on a pu observer une évolution croissante des environnements conteneurisés et notamment de l’usage de Docker. Les arguments mis en avant lors de son utilisation sont multiples : scalabilité, flexibilité, adaptabilité, gestion des ressources... En tant que consultants sécurité, nous sommes donc de plus en plus confrontés à cet outil. Au travers de cet article, nous souhaitons partager notre expérience et démystifier ce que nous entendons bien trop régulièrement chez les DevOps, à savoir que Docker est sécurisé par défaut.

+