Introducción
Cuando hablamos de virtualización hacemos referencia a una simulación basada en software en lugar del hardware, podemos aplicarla tanto a redes, almacenamiento, aplicaciones hasta Sistemas Operativos.
En el transcurso de esta investigación se examina cada uno de estos aspectos, especificaremos los problemas que atraviesan los administradores con los sistemas operativos y como deben adaptarse al constante cambio y actualizaciones de los mismos.
Una de las principales funciones que toman en cuenta las compañías es la virtualización de servidores, los cuales son muy usados en la actualidad. La mayoría de los servidores operan a menos del 20% de su capacidad, lo que genera una expansión de servidores aumentando su complejidad y causa un costo significativo a la compañía.
Los objetivos establecidos se enfocan directamente en la virtualización de los sistemas operativos además una de las alternativas más actuales en lo que a sistemas operativos se refiere como lo es el nuevo Sistema Operativo Qubes OS el cual es un sistema enfocado en la seguridad del escritorio a través de aislamiento de procesos, es decir, funcionan independientemente.
Los procesos que realiza el Sistema Operativo es igual que una Máquina Virtual, que puede ser ejecutada en cualquier Sistema Operativo. La diferencia que tiene Qubes OS frente a una VM es su hipervisor conocido como metal básico, implementada por el micronúcleo XEN, en donde su ejecución es directamente sobre el hardware lo que significa que un atacante tiene que intervenir directamente en el hipervisor con el objetivo de vulnerar el sistema lo que resulta en una tarea mucho más compleja.
Tabla 1Desarrollo
Al realizar la Investigación Preliminar se procedió a buscar información del Sistema Qubes OS es escasa, las herramientas de virtualización y evaluación para los sistemas
Para la realización de la virtualización como las evaluaciones se optó por escoger tres sistemas operativos:
Requisitos Mínimos Qubes OS v3.1 Android 5.1.1 Windows 10 RAM 4GB 1GB 2GB PROCESADOR 64-bit Intel o AMD procesadores (x86_64 aka x64 aka AMD64) ARM, ARM64, x86 x86 - x64 (1Ghz) HDD 32GB 8GB 25GB
Como un aviso importante es que los requisitos del sistema Qubes proporcionados por la página son necesarios, pero no suficientes, para la compatibilidad de Qubes en un nivel mínimo o recomendado. En otras palabras, el hecho de que una computadora cumpla con estos requisitos no significa que Qubes se instalará y ejecutará con éxito. Por esta razón los creadores recomiendan consultar la lista de hardware en la página https://www.qubes-os.org/hcl/
En la determinación de las herramientas para la virtualización y evaluación de los Sistemas Operativos, se consideró VMware y Virtual Box, donde se utilizó el contenedor virtual VMware v12 por sus ventajas sobre la otra herramienta.
Los instrumentos o herramientas de evaluación (Benchmark) se determinaron de acuerdo a la compatibilidad del sistema operativo. (Tabla 2)
Al virtualizar los sistemas operativos se deben tener en cuenta ciertos aspectos como son la capacidad y el rendimiento. (Tabla 3)
Test en Windows 10 se utilizó PCMARK 10 en su versión de escritorio. Se elige un test completo presionando directamente en RUN o podremos escoger MORE TEST para realizar un test personalizado haciéndole saber al programa que aspectos queremos que evalúe.
Una vez que corramos el test deseado comenzara el proceso de evaluación y una vez concluida la evaluación en sus resultados podremos observar el puntaje obtenido en cada área del sistema evaluado. (Figura 1 y Figura 2)
Test en Android con PCMARK para evaluar el sistema de un Smartphone
Test en Qubes OS al no encontrar herramientas de test para evaluar Qubes OS nos vimos en la necesidad de buscar más información acerca de cómo evaluar el rendimiento de este sistema y nos encontramos con la noticia de que Qubes OS aun no permite usar ciertos programas que otras distribuciones de Linux permiten, sin embargo, al buscar en las presuntas frecuentes y en foros acerca del sistema encontramos que Qubes tiene un rendimiento aproximadamente 10% mayor que las otras distribuciones de Linux.
La razón por la que Qubes no permite aun usar Benchmarks es por su hipervisor Xen, porque al aislar los procesos no permite que el testeador de distribuciones de Linux funcione correctamente, esto es porque los Benchmarks que son exclusivamente para distribuciones de Linux se ejecutan mediante la consola y una vez que los resultados del test son obtenidos deben subirse a un servidor donde se guardan los resultados y son publicados en línea para que otros usuarios puedan hacer comparaciones de sus resultados. Según los creadores de Qubes, su hipervisor cifra los procesos de tal forma sea casi imposible para alguien que quiera acceder a ellos.
Entonces los creadores de Qubes aún no han implementado alguna forma de comunicar los procesos que realiza un Benchmark con su servidor de resultados y claro esto no ha sido muy necesario porque el enfoque que le dan ellos a Qubes es la Seguridad más no el rendimiento.
Comparar Hipervisor de Qubes OS y Virtualización, No todos los softwares de máquinas virtuales son iguales cuando se trata de seguridad. Es posible que haya usado o escuchado sobre máquinas virtuales en relación con software o contenedores virtuales como VirtualBox o VMware Workstation.
Estos se conocen como hipervisores "Tipo 2" o "alojados". (El hipervisor es el software, firmware o hardware que crea y ejecuta máquinas virtuales).
Estos programas son populares porque están diseñados principalmente para ser fáciles de usar y ejecutar en sistemas operativos como Windows o sistema operativo host, porque "aloja" las máquinas virtuales. Sin embargo, el hecho de que los hipervisores Tipo 2 se ejecuten bajo el sistema operativo host significa que en realidad son tan seguros como el sistema operativo, es decir que, si el sistema operativo host alguna vez se ve comprometido, entonces cualquier máquina virtual que aloja también se ve comprometida.
Por el contrario, Qubes utiliza un hipervisor "Tipo 1" o "baremetal" llamado Xen. Este hipervisor en lugar de ejecutarse dentro de un sistema operativo se ejecuta directamente en el "sobre el metal" del hardware. Esto significa que un atacante debe ser capaz de intervenir con el propio hipervisor o el hardware para comprometer todo el sistema, lo que es mucho más difícil. (Figura 3)
Qubes lo hace de modo que varias máquinas virtuales que se ejecutan bajo un hipervisor de tipo 1 y que se puedan usar de forma segura como un sistema operativo integrado.
Por ejemplo, coloca todas las ventanas de sus aplicaciones en el mismo escritorio con bordes de colores especiales que indican los niveles de confianza de sus respectivas máquinas virtuales. También permite cosas como operaciones seguras de copiar / pegar entre máquinas virtuales, copiar y transferir de manera segura archivos entre máquinas virtuales y redes seguras entre máquinas virtuales e Internet (Russo, 2016).
Resultados de cada Test aplicado
En el registro por cada uno de los Sistemas Operativos se puede observar la diferencia que existe entre los procesos que realizan los sistemas y nos damos cuenta que en ciertos aspectos un sistema es mejor que el otro ya sea por su velocidad de procesamiento o por otros aspectos importantes enfocados a los Sistemas Operativos.
Pero, hay que recalcar que el resultado obtenido no siempre será igual en cualquier computadora porque el sistema operativo además de depender de sus procesos y servicios también dependen del hardware el cual limitara los resultados del test de los sistemas operativos, de acuerdo a la capacidad o potencia a la que trabajen sus componentes.
Qubes por otra parte dependiendo del hardware sobre el que se ejecute tendrá un rendimiento de un 10% mayor que los otros sistemas operativos de distribución Linux. Entonces para obtener estos resultados se le realizo la respectiva evaluación a un sistema operativo de distribución Linux y aplicar el 10% más al resultado. (Tabla 4)
WINDOWS 10 | ANDROID | QUBES OS | |
WEB | 3303 | 3638 | 3030 |
VIDEO | 3022 | 2517 | 3562 |
ESCRITURA | 3441 | 2229 | 2958 |
EDICION | 4328 | 4148 | 3598 |
DATOS | 2551 | 2258 | 2925 |
TOTAL | 2523 | 2860 | 2851 |
Determinar el mejor sistema de acuerdo a su puntaje
Si comparamos los resultados generales de los sistemas operativos evaluados observamos que el sistema con el mejor puntaje general es el sistema Android, pero no siempre se debe elegir un sistema por una calificación (Llontop, 2016).
La persona u organización que requiera de un sistema operativo debe saber qué es lo que quiere hacer para que de esa manera sepa que sistema operativo se adaptará mejor a la actividad que se desea realizar.
Al elegir un sistema operativo debemos tener presentes aspectos como seguridad, rendimiento, funciones y características que se adapten a nuestras necesidades ya sea en un entorno de prueba como profesional. La hipótesis propuesta fue “Con la virtualización de sistemas operativos clientes open source y nativos en base al hipervisor de Qubes OS se puede analizar y comparar el rendimiento y beneficio de cada Sistema Operativo.”
Para la comprobación de esta hipótesis se realizaron las pruebas descritas anteriormente donde se pudo verificar que cada sistema operativo tiene un rendimiento superior o inferior dependiendo el hardware sobre el que se ejecute, además se pudo comprobar el beneficio que obtenemos al utilizar el sistema operativo Qubes OS que nos ofrece una seguridad superior a cualquier sistema operativo en cada realización de procesos.
Conclusiones
Se encontró información útil de los Sistemas operativos utilizando varias referencias bibliográficas en donde se pudo observar las características, utilidad y beneficios que trae al utilizar alguno de estos sistemas. Además, se comprobó que la virtualización es similar al proceso que realiza el Hipervisor del Sistema Operativo Qubes.
Se determinó las características y funcionamiento del Hipervisor de Qubes OS encontrando que los procesos o ejecuciones que se realicen sobre este hipervisor con aislados, es decir que, si algún proceso es comprometido de alguna forma, esto no afectara a cualquier otro proceso en ejecución.
Se evaluaron los Sistemas Operativos mediante la herramienta de Test PCMark en donde se logró obtener resultados precisos de las diferentes características y procesos que realizan todos estos sistemas Operativos, Además se compararon los resultados con el fin de determinar qué sistema operativo sería el más adecuado para realizar una determinada actividad.