Abo
  • Services:
Anzeige
Qubes OS sorgt durch Virtualisierung für ein sicheres System.
Qubes OS sorgt durch Virtualisierung für ein sicheres System. (Bild: Screenshot: Golem.de)

Geschützt durch Firewalls

Anzeige

Zugriffe auf das Netzwerk erfolgen durch eine spezielle Domain namens NetVM. Außerdem gibt es noch die FirewallVM. Weitere Domains werden durch ein virtuelles Netzwerk über die FirewallVM mit der NetVM verbunden, die dann die Daten an die Netzwerkkarte oder die WLAN-Hardware weiterleitet. In der FirewallVM lassen sich globale Regeln erstellen, in jeder anderen Domain lassen sich aber weitere Regeln anlegen. Dies ist ein Beispiel für die Modularisierung, die das Konzept von Qubes darstellt. Das soll es Angreifern schwierig machen, das System zu kompromittieren. Sogar Netzwerkverbindungen zwischen einzelnen Domains gibt es nur, wenn sie explizit an der Kommandozeile aktiviert werden. Sie seien ohnehin nur in wenigen Fällen nötig, heißt es in dem entsprechenden Wikieintrag.

Ein weiteres Beispiel dafür ist die Domain Disposable. Dort lässt sich der Firefox-Browser starten und gefahrlos nutzen, denn die Daten interagieren während der Nutzung nicht mit dem Basissystem. Wird die Browsersitzung beendet, wird die temporäre virtuelle Maschine einfach gelöscht - samt möglicher Schadsoftware. Umgekehrt lässt sich eine Domain auch komplett vom Netz abschirmen. Dort können beispielsweise Texte verfasst oder Daten angesehen werden, die keinesfalls im Netz auftauchen dürfen. In einer anderen Domain darf auf dem gleichen System ein Browser laufen, die in den jeweiligen Domains angelegten Daten sind strikt voneinander getrennt.

Gewöhnungsbedürftige Dateiverwaltung

Dementsprechend ist auch die Dateiverwaltung völlig anders als unter anderen Linux-Distributionen. Daten, die in einer Domain angelegt werden, sind auch nur dort verfügbar. Sollen sie in eine andere Domain verschoben und kopiert werden, muss der Anwender spezielle Einträge im Kontextmenü des Dateimanagers bemühen, der ebenfalls gesondert in jeder Domain gestartet wird. In Dom0 werden persönliche Daten überhaupt nicht gespeichert. Das dient einerseits der Sicherheit, kann aber zu einem Chaos führen, wenn Daten in verschiedenen Domains verwendet werden.

Im Qubes VM Manager muss auch unter Umständen den jeweiligen Domains mehr Festplattenspeicher zugewiesen werden. Auch die Größe des nutzbaren Arbeitsspeichers lässt sich dort verwalten. Selbst der Zugriff auf das Audio-Framework kann explizit für jede Domain ein- und ausgeschaltet werden. Auch USB-Massenspeicher müssen über den Qubes VM Manager für jede Domain eingebunden werden. Das Qubes-Team wirbt damit, ihre Lösung sei eine Möglichkeit, Angriffe mit BadUSB zu verhindern.

Schwierige Softwareverwaltung

Nach der Installation enthalten die vorkonfigurierten Domains lediglich Verknüpfungen zu Firefox, dem Dateimanager und dem Terminal. Sollen dort weitere Anwendungen genutzt werden können, müssen sie zunächst über den Eintrag Add more shortcuts hinzugefügt werden. Die globale Installation neuer Software konnten wir schließlich über eine TemplateVM ermöglichen, die im Startmenü erstellt werden kann. Wir mussten in unserer Qubes-Installation zunächst in der neu erstellen TemplateVM einen neuen Shortcut mit dem Eintrag Software aus der Liste erstellen, bevor wir über das Gnome Software Center die Bildbearbeitungssoftware Gimp installieren konnten. Anschließend konnten wir Gimp den einzelnen Domains zuweisen. Das Update des gesamten Systems erfolgt wiederum über den Qubes VM Manager im Kontextmenü des Eintrags Dom0. Dort wäre eine einheitlichere und übersichtlichere Softwareverwaltung sinnvoll.

Die Frage, wie viele Domains ein Anwender benötigt, lässt sich nicht so leicht beantworten. Das Qubes-Team rät, zunächst die vorinstallierten Domains zu verwenden und nach Bedarf weitere einzurichten. Im Wiki gibt es auch ein Einrichtungsbeispiel für "besonders paranoide" Anwender. Nicht sinnvoll ist, für jede Anwendung eine eigene Domain einzurichten, denn das erschwert die Verwaltung persönlicher Daten.

 Qubes OS angeschaut: Abschottung bringt mehr SicherheitKräftige Hardware benötigt 

eye home zur Startseite
ShalokShalom 08. Nov 2015

sondern ein Xen basiertes mit Support für Linux Gäste.

drasojem 09. Dez 2014

Dagegen hilft nur Verschlüsselung. Das ist ja nichts anderes als irgendein...

drasojem 08. Dez 2014

Was ändert das an der Tatsache das ein präperiertes USB-Gerät einen Bug im USB...

drasojem 01. Dez 2014

Tatsächlich nutzen die meisten Qubes user notebooks die meist ihre Tatatur per ps2...

Hotohori 22. Okt 2014

Welche man aber sicherlich deutlich schwerer zu manipulieren machen kann, wenn sie derart...



Anzeige

Stellenmarkt
  1. HORNBACH, Großraum Mannheim/Karlsruhe
  2. ifm electronic GmbH, Essen
  3. Daimler AG, Stuttgart
  4. über JobLeads GmbH, Köln


Anzeige
Spiele-Angebote
  1. 2,99€
  2. 69,99€ (Release 31.03.)
  3. 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Große Pläne

    SpaceX soll 2018 zwei Weltraumtouristen um den Mond fliegen

  2. Festnetz

    O2 will in Deutschland letzte Meile per Funk überwinden

  3. Robocar

    Roborace präsentiert Roboterboliden

  4. Code.mil

    US-Militär sucht nach Lizenz für externe Code-Beiträge

  5. Project Zero

    Erneut ungepatchter Microsoft-Bug veröffentlicht

  6. Twitch

    Videostreamer verdienen am Spieleverkauf

  7. Neuer Mobilfunk

    Telekom-Chef nennt 5G-Ausbau "sehr teuer"

  8. Luftfahrt

    Nasa testet Überschallpassagierflugzeug im Windkanal

  9. Lenovo

    Moto Mod macht Moto Z zum Spiele-Handheld

  10. Alternatives Betriebssystem

    Jolla will Sailfish OS auf Sony-Smartphones bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

  1. Re: Zur Verwendung als Festnetzersatz...

    Spaghetticode | 04:06

  2. Re: 90 Tage sind auch genug Zeit

    Technik Schaf | 04:04

  3. Re: Ich tippe auf...

    Apfelbrot | 04:01

  4. Re: In Deutschland machen sich die Provider...

    Moe479 | 02:54

  5. Re: "Selber Schuld"

    Dadie | 02:35


  1. 00:29

  2. 18:18

  3. 17:56

  4. 17:38

  5. 17:21

  6. 17:06

  7. 16:32

  8. 16:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel