»Qubes OS«: Sicherheit für Linux durch Virtualisierung

Funktion steht nur registrierten Nutzern zur Verfügung!

Newsletter

Funktion steht nur registrierten Nutzern zur Verfügung!

Lesezeichen hinzufügen

Fr, 9. April 2010, 20:50

Software::Virtualisierung

»Qubes OS«: Sicherheit für Linux durch Virtualisierung

Ein neues Projekt verspricht durch eine isolierte Trennung von Applikationen in unabhängigen virtuellen Maschinen mehr Sicherheit in das System zu bringen.

Von Mirko Lindner

qubes-os.org

Sicheres Copy&Paste in »Qubes OS«

Joanna Rutkowska, Gründerin und CEO des polnischen IT-Security-Unternehmens Invisible Things Lab, hat ein auf Linux basierendes Betriebssystem-Konzept für mehr Sicherheit am Desktop vorgestellt. Dazu setzt »Qubes OS« darauf, einzelne Anwendungen voneinander isoliert in virtuellen Maschinen laufen zu lassen. Das Open-Source-Projekt basiert auf Linux, dem X Window System und der Virtualisierungslösung Xen.

Bei Qubes OS werden Anwendungen in unabhängigen virtuellen Maschinen (VMs) ausgeführt. Bestimmte Systemkomponenten wie Netzwerk oder Storage werden ebenfalls auf diese Art isoliert und mit möglichst begrenzten Systemzugriffsrechten ausgestattet. Eine spezielle Bedienoberfläche präsentiert dabei die in VMs isolierten Anwendungen wie ein normales Desktop-System. Im Hintergrund verspricht der Ansatz aber, dass durch die strikte Trennung Sicherheitsprobleme mit einem Programm nicht auf das Gesamtsystem übergreifen können.

In der Praxis sieht der Ansatz vor, verschiedene Aufgaben isoliert in verschiedenen virtuellen Maschinen auszuführen. So kann beispielsweise eine Firefox-Instanz unter einer »Arbeits-VM« laufen, während unter einer Bank-VM nur Firefox-Zugriffe für eine Bankenseite erlaubt sind. Auf der einheitlichen Oberfläche verhalten sich die Applikationen wie gewohnte Anwendungen. So lassen sich beispielsweise Informationen zwischen den VMs auch per Copy&Paste kopieren. Eine typische VM soll dabei ca. 400 MByte RAM benötigen, was allerdings maßgeblich von den gestarteten Anwendungen abhängt.

Das quelloffene Projekt befindet sich laut Aussagen der Initiatoren noch in einer frühen Alpha-Phase und ist für einen produktiven Einsatz noch nicht gedacht. Eine stabile Version soll laut Aussagen von Rutkowska gegen Ende des Jahres veröffentlicht werden. (Mirko Lindner/pte)