تکنولوژی subgraph os

تکنولوژی subgraph os

در مورد سیستم subgraph os باید گفت که،این مفهوم یک سیستم مقاوم در برابر حملات است.

این سیستم کاربران را برای ارتباط، به اشتراک‎گذاری و همکاری بدون ترس از هر گونه حمله، قادر می‏‌سازد.

در واقع محیطی کاملاً ایمن فراهم می‌نماید.

معماری subgraph os
معماری subgraph os

مفهوم

سیستم subgraph os از لینوکس Debian Gnu استخراج شده است و محیطی گرافیکی مشابه را برای کاربران فراهم می‏‌نماید.

این سیستم برنامه‎هایی را که در لینوکس‏‌های دیگر وجود دارند در برمی‎گیرد.

با این ویژگی‏‌ها می‏توان نتیجه گرفت که کاربران براحتی می‏‌توانند خود را با محیط این سیتسم تطبیق دهند.

مخصوصاً کاربرانی که قبلا با لینوکس کارکرده‌‏اند.

تفاوت‏‌های subgraph os با لینوکس‎های معمول

  • Subgraph os ترافیک اینترنت را نامحسوس به اصطلاح (anonymize) می‏‌کند. این کار را از طریق tor انجام می‎دهد.
  • امنیت سخت این سیستم آن را در برابر انواع آسیب پذیری‏ها مقاوم می‏‌سازد
  • این سیستم برنامه‌‏ها را در یک sand box اجرا می‏‌کند و از این طریق آن‏‌ها را از گزند ریسک‏‌ها و حملات در امان نگه می‏‌دارد.

 

سیستم subgraph os بر روی کامپیوترهای Intel 64-bit اجرا می‎شود. برای نصب این سیستم حداقل نیازمندی‏‌ها به صورت زیر است

  • پروسسور Intel 64 بیتی (دو هسته یا بیش‌تر)
  • ۲ گیگابایت ram (4 گیگ باشه، بهتره)
  • حداقل ۲۰ گیگابایت فضای حافظه

 

دانلود و تایید subgraph os

از سایت زیر می‏‌توان subgraph os را دانلود نمود:

https://subgraph.com/sgos/download/index.en.html

 

که به صورت مستقیم می‌‏توان از این آدس subgraph os را دانلود نمود.

تنها موضوعی که در موقع نصب subgraph باید دقت نمود این است که در فایل ISO، یک checksumی قرار داده می‏‌شود.

این checksum توسط توسعه‎دهنده‏‌های subgraph os به صورت رمزگذاری شده در این ISO قرار داده شده است.

 

برای تایید فایل ISO‏

باید این checksum را توسط کلید عمومی که توسط سایت داده می‏‌شود، تایید نماییم.

همچنین می‏‌توان از طریق flash نیز این سیستم را نصب نمود.

ویژگی بارزی که برنامه‎های subgraph os دارند این است که در محیط sandbox اجرا می‌‏شوند؛

به این sandbox، اصطلاحاً oz گفته می‏‌شود.

هر یک از برنامه‎ها در محیط oz اجرا می‏‌شوند.

این بدان معنا است که این برنامه‌‏ها فقط به فایل‎ها و مسیرهایی که واقعا نیاز دارند، دسترسی دارند. هر یک از برنامه‌‏ها نسبت به همدیگر ایزوله هستند.

چون این برنامه‏‌ها ایزوله شده‌اند، توانایی دسترسی به دایرکتوری‎های عمومی مانند pictures و downloads ندارند.

 

همچنین این سیستم دارای ویژگی‏‌های خاصی است که آن را از سایر سیستم‏‌ها متمایز می‎نماید

Sandbox کردن برنامه‏‌ها با subgraph os. همانطور که قبلاً گفته شد این ویژگی، برنامه‏‌ها را ایزوله کرده و از بروز خطرات امنیتی ممکن را جلوگیری می‏‌نماید.

 

Oz به این صورت عمل می‏‌کند

  • فایل‎ها و برنامه‏ها از دسترسی محدود می‏‎نماید
  • دسترسی شبکه را محدود می‏‌کند
  • پخش صدا را محدود می‏‌کند
  • تماس‏‌های احتمالی برنامه‏‌ها را محدود می‏‌نماید
  • اراتباطات مخرب را محدود می‏‌نماید
  • استفاده از tor
  • امن کردن سیستم و برنامه‏‌ها از طریق Grsecurity (یک سیستم امن کننده مخصوص کرنل linux است)
  • گم نام کردن مک آدرس با استفاده از Macouflage
  • جلوگیری از دسترسی‎های غیر احراز هویت شده توسط USB Lockout
  • استفاده از ماشین‏‌های مجازی در subgraph os

 

در کل می‎توان نتیجه گرفت که این سیستم از لحاظ امنیتی امکانات خوبی را فراهم می‏‌نماید و چه بسا بهتر است در کارهای روزانه یا پروژه‌‏های خود استفاده از این سیستم را در دستور کار قرار دهیم.

این سایت به زودی به یکی از 20 سایت برتر کشور تبدیل خواهد شد

مقالات مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *