Nuevo sistema operativo, Subgraph OS

El nuevo sistema operativo basando en Linux, Subgraph OS, está diseñado para proporcionar una mejor seguridad y privacidad. Y aunque se encuentra en fase Alpha, tiene un aspecto gráfico moderno, además de que es muy fácil de usar y muy parecido a Linux.

Con la seguridad como característica principal, este sistema operativo está diseñado para resistir ataques de malware y ataques a la red local y además todas las aplicaciones que se instalen también estarán protegidas.

Las aplicaciones más del sistema funcionan dentro de una sandbox, es decir, que se ejecutarán en un entorno controlado y limitado lo que reducirá el impacto de cualquier ataque contra las aplicaciones. La finalidad es reducir los riesgos y poder comunicarnos, compartir información y colaborar sin miedo a posibles ataques.

sistema text

Modificaciones y características del kernel

El kernel que utiliza Subgraph OS está modificado y tiene como objetivo ofrecer la máxima seguridad, esto incluye el listado de parches del proyecto grsecurity y PaX, de esta forma se mitiga la explotación del sistema y la escalada de privilegios.

Además de ser más resistente a los ataques, ofrece una gran protección para todos los procesos. El RAP es otra de las medidas de seguridad que utilizan para prevenir ataques de reutilización de código en el propio kernel.

Por último, el kernel está construido con el menor número de características posible, por lo que se reduce proactivamente la superficie de exposición de cara a posibles ataques a las partes no protegidas del kernel.

Sandbox

En una sandbox estarán todas las aplicaciones vulnerables que ejecutemos en Subgraph OS. El framework de la sandbox es exclusivo de este sistema operativo y sirve para aislar unas aplicaciones de otras, y también del resto del sistema operativo. Entre sus características se encuentran que el visor de PDF no tiene acceso a las interfaces de red, al igual que el visor de imágenes. También utiliza un entorno de sistemas de archivos restringido y aísla al escritorio de estas aplicaciones.

Las aplicaciones que están en esta Sandbox es el navegador web, el cliente de e-mail con soporte para el cifrado por defecto, mensajería instantánea con CoyIM, LibreOffice, visores de PDF, imagen y reproductor de vídeo entre otras.

Para todo ello, necesitamos un firewall que nos proteja de los posibles ataques, así como también nos permitirá aceptar o denegar la solicitud de acceso a Internet y tener todo controlado.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.