مقايسه امنيت در ويندوز و لينوكس

‌امنيت نرم‌افزاري يك مفهوم انتزاعي است كه به پارامترهاي فكري هر شخص وابسته است، چون درجه آسيب‌پذيري امنيتي، از خط‌به‌خط كدهاي برنامه‌نويسي به‌وجود مي‌آيد.
هر حوزه امنيتي از درجه حساسيت خاصي برخوردار است. در نتيجه تعابير بسيار زيادي براي امنيت وجود دارد. به‌ويژه اگر بخواهيد درباره امنيت برنامه‌هاي كامل و پيچيده‌اي مانند ويندوز و لينوكس صحبت كنيد.
پارامترهاي متعددي براي درجه‌بندي امنيت وجود دارد كه مي‌توان از آن طريق باگ‌هاي برطرف شده يك مجموعه نرم‌افزاري خاص را محاسبه كرد. هنگامي كه ويندوز و لينوكس با هم مقايسه مي‌شوند، نقطه ضعف‌هاي امنيتي ظاهر مي‌شوند كه در اين مقايسه نقش دارند. ‌ ‌به‌تازگي موسسه ‌ CERT ‌گزارشي از آسيب‌پذيري‌هاي استاندارد اين دو سيستم ‌عامل را منتشر كرده است كه طي آن 250 حفره امنيتي حساس براي ويندوز گزارش شده كه 39 حوزه آن در ليست خطرناك‌ترين نقاط امنيتي قرار دارند و براي لينوكس ردهت نيز 46 حفره امنيتي گزارش شده است كه سه حفره آن در ليست آسيب‌پذيري‌هاي امنيتي بسيار خطرناك قرار دارند.

هزاران گزارش از مقايسه امنيتي ميان لينوكس و ويندوز وجود دارد، اما مبناي اين تحقيق‌ CERT‌ گزارش‌هايي بوده كه توسط كاربران موسسات دولتي ارائه شده‌اند و در آن حفره‌هاي امنيتي خطرناك مشابهي گزارش شده ‌است. ‌ ‌
دلايل قانع كننده‌اي براي تفاوت امنيتي ميان دو سيستم ‌عامل وجود دارد. به‌عنوان مثال مدل منبع‌باز برنامه‌هاي لينوكس، امكان گزارش و شناسايي باگ‌ها را در فاصله زماني كوتاه‌تري امكان‌پذير مي‌كند. اين مزيتي است كه ويندوز از آن بي‌بهره است.

ديگر پارامترهاي نامطلوب براي ويندوز، اعتماد بسياري از كرنل برنامه‌هاي كاربردي ويندوز به ‌ (RPC) Remote Procedure‌، روش توسعه جامعه كامپيوترهاي خانواده اينتل است. نتيجه اين رويه، ضعف قوانين ديواره‌هاي آتش در مقايسه با سيستم‌هايي مانند لينوكس است كه در سطح بسيار كمتري از ‌ RPC ‌استفاده مي‌كنند.

ميان اين دو سيستم عامل، تفاوت‌هاي امنيتي ديگر نيز وجود دارد كه براي كاربران پايانه‌اي اين سيستم عامل‌ها بروز خواهد كرد و در حوزه آسيب‌پذيري‌هاي مديريتي سيستم گنجانيده نمي‌شوند‌. براي مثال ويندوز زمينه مناسب‌تري را براي شيوع ويروس‌ها در سمت كاربران پايانه‌اي دارد كه ايمني سيستم به خود كاربر و استفاده از آنتي‌ويروس‌ها واگذار شده است.

اخيرا ويندوز شاهد ربودن اطلاعات سيستم‌ها توسط ابزارهايي به‌نام ‌ Spyware‌ يا ابزارهاي جاسوسي بود كه مي‌توانند به‌صورت محرمانه و پنهاني اطلاعات شخصي شما را در سطح اينترنت پخش كنند كه شما در وبگردي، از روي خطا يا اختيار آنها را بر روي سيستم فعال مي‌كنيد.

مايكروسافت به‌تازگي براي مقابله با اين پديده يك شركت ضدويروس و ضدجاسوس‌افزار را خريداري كرده است. امكان دارد كه بتوان ويندوز و لينوكس را توسط مدير سيستم يا كاربران ارشد، به‌درستي مديريت كرد. اما بسياري از برنامه‌هاي كاربردي ديگر ويندوز با اين سيستم يكپارچه نيستند و نياز است توسط كاربران، با مجوزدهي صحيح مدير سيستم، اجرا شوند. اما برنامه‌هاي كاربردي لينوكس اغلب مسايل امنيتي را رعايت كرده و در نتيجه كمتر مي‌توانند مورد سوء‌استفاده قرار گيرند. ويندوز تنها از طرف توسعه‌دهنده خود دچار مشكل است كه دوست دارد يك سيستم ساده را خلق كند كه براي كاربر بسيار آسان باشد. اما اين سايت با هزينه بسيار بالايي از ناحيه امنيت سيستم همراه است. اين امتياز حتي موجب سست شدن امنيت سيستم نسبت به نسخه‌هاي قديمي‌تر مي‌شود، ضعفي كه لينوكس هنوز با آن مواجه نشده است.

عموما سازندگان سخت‌افزار يا درايوهاي مخصوص خود را براي سازگاري با ويندوز توسعه مي‌دهند. اما در جامعه لينوكس غالبا از مهندسي معكوس براي ساخت اين محصولات استفاده مي‌شود. در سيستم‌عامل‌هاي منبع‌باز، گاهي قدم اول همين مهندسي معكوس، غيرقابل پيش‌بيني خواهد بود.

در برخي موارد، سازگاري يك سخت‌افزار با لينوكس نسبت به ويندوز، به‌كندي صورت مي‌گيرد كه شايد ماه‌ها و شايد تا دو سال طول بكشد. خوشبختانه با پشتيباني شركت‌هايي مانند آي‌بي‌ام و ناول از استانداردهاي منبع‌باز، برخي از مشكلات پيچيده حل شده و پروسه سازگاري با لينوكس ساده‌تر شده است. ‌ ‌

جدا از محيط‌هاي گرافيكي، رابط خط فرمان لينوكس براي بسياري از كاربران پيچيده است و درك درستي از آن ندارند. همين امر موجب مي‌شود مديران سيستم‌ها، از به‌كار گرفتن ابزار و مفاهيم پيچيده براي برقراري امنيت در سيستم اجتناب كنند. لينوكس اصولا داراي قابليت‌هاي سيستم‌عاملي يك شبكه است و در نصب پيش‌فرض، بسياري از برنامه‌هاي كاربردي شبكه فعال نيست.

اين موضوع مي‌تواند آسيب‌پذيري‌هاي ناشناخته‌اي را به‌وجود آورد كه هر يك از آنها تهديد امنيتي براي سيستم عامل محسوب شوند. خوشبختانه اين موارد و بسياري از نقاط ضعف ديگر لينوكس، با به‌كارگيري يك لايه سخت‌گيرانه امنيتي و ابزار ساده خط فرمان براي آسان كردن كار مدير سيستم بهبود يافته است.

يكي ديگر از امتيازات لينوكس، وجود تعداد بي‌شماري ابزار متنوع مبتني بر لينوكس براي فراهم‌‌‌كردن امنيت در سيستم ‌ (Nessus) ‌امكان پويش شبكه، حفره‌هاي موجود بر روي سيستم راه دور، باگ‌هاي نرم‌افزاري اجرا شده بر روي شبكه و ديگر ابزار نصب شده موجود در سيستم را فراهم مي‌كند. نسوس در سيستم‌هايي كه به تازگي نصب شده‌اند، مي‌تواند به كار گرفته شود. علاوه بر اين قابليت گزارش‌گيري از سيستم سرور را در يك دوره مشخص دارد. ‌
Nmap‌ ابزار ديگري براي اسكن شبكه است كه نسبت به نسوس كاربردهاي كمتري دارد. اين ابزار مي‌تواند به‌صورت پيش‌فرض همراه لينوكس نصب شود.‌گذشته از سودمندي اين ابزار براي هر كارشناس فناوري اطلاعات، هنوز ابزاري به‌راحتي آن در پيكربندي لينوكس ارائه نشده است. متخصصان امنيتي در هنگام اتصال به يك شبكه اينترنت از فايروال نيز استفاده مي‌كنند.

فايروال‌ها به‌صورت بسته‌هاي افزودني به سيستم سرور براي تامين امنيت بيشتر به‌كار گرفته مي‌شوند. ابزاري مانند،‌ ACID‌ مي‌توانند اطلاعات را تحليل كرده و مطابق اين اطلاعات مشخصه‌هاي يك را تشخيص دهد. اسيد امكان گزارش از طريق ايميل را دارد و از طريق يك رابط گرافيكي، تمامي اطلاعات يك بسته فعال شبكه را نمايش مي‌دهد.

استفاده از اين ابزار براي هر شركتي كه در حوزه امنيت فناوري اطلاعات فعاليت مي‌كند، توصيه مي‌شود. اسيد ممكن است گزارش‌هاي متناقض بسياري براي مدير سيستم توليد كند و از اين رو نياز به تنظيم و پيكربندي هميشگي آن وجود دارد. جدا از سيستم‌ عاملي كه استفاده مي‌كنيد عدم به كارگيري ابزار مناسب، مي‌تواند يكپارچگي امنيتي كار شما را به خطر بيندازد. عدم پشتيبان‌گيري كافي، ضعيف بودن رمزهاي عبور، اشتراك‌گذاري حساب‌هاي كاربري و پروژه‌هاي امنيتي كه توسط تيم بازرسي ناديده گرفته شوند و بازبيني و نظارت ضعيف، از ديگر موارد نقض امنيت سيستم هستند.
منابع

نام شما / ایمیل شما
بررسی امنیتی. لطفا کد امنیتی را وارد کنید گوش دادن به کد