مقایسه امنیت ویندوز با لینوکس
امنیت نرمافزاری یک مفهوم انتزاعی است که به پارامترهای فکری هر شخص وابسته است، چون درجه آسیبپذیری امنیتی، از خطبهخط کدهای برنامهنویسی بهوجود میآید.
هر حوزه امنیتی از درجه حساسیت خاصی برخوردار است. در نتیجه تعابیر بسیار زیادی برای امنیت وجود دارد. بهویژه اگر بخواهید درباره امنیت برنامههای کامل و پیچیدهای مانند ویندوز و لینوکس صحبت کنید.
پارامترهای متعددی برای درجهبندی امنیت وجود دارد که میتوان از آن طریق باگهای برطرف شده یک مجموعه نرمافزاری خاص را محاسبه کرد. هنگامی که ویندوز و لینوکس با هم مقایسه میشوند، نقطه ضعفهای امنیتی ظاهر میشوند که در این مقایسه نقش دارند.بهتازگی موسسه CERT گزارشی از آسیبپذیریهای استاندارد این دو سیستم عامل را منتشر کرده است که طی آن 250 حفره امنیتی حساس برای ویندوز گزارش شده که 39 حوزه آن در لیست خطرناکترین نقاط امنیتی قرار دارند و برای لینوکس ردهت نیز 46 حفره امنیتی گزارش شده است که سه حفره آن در لیست آسیبپذیریهای امنیتی بسیار خطرناک قرار دارند.
هزاران گزارش از مقایسه امنیتی میان لینوکس و ویندوز وجود دارد، اما مبنای این تحقیق CERT گزارشهایی بوده که توسط کاربران موسسات دولتی ارائه شدهاند و در آن حفرههای امنیتی خطرناک مشابهی گزارش شده است.
دلایل قانع کنندهای برای تفاوت امنیتی میان دو سیستم عامل وجود دارد. بهعنوان مثال مدل منبعباز برنامههای لینوکس، امکان گزارش و شناسایی باگها را در فاصله زمانی کوتاهتری امکانپذیر میکند. این مزیتی است که ویندوز از آن بیبهره است.
دیگر پارامترهای نامطلوب برای ویندوز، اعتماد بسیاری از کرنل برنامههای کاربردی ویندوز به (RPC) Remote Procedure، روش توسعه جامعه کامپیوترهای خانواده اینتل است. نتیجه این رویه، ضعف قوانین دیوارههای آتش در مقایسه با سیستمهایی مانند لینوکس است که در سطح بسیار کمتری از RPC استفاده میکنند.
میان این دو سیستم عامل، تفاوتهای امنیتی دیگر نیز وجود دارد که برای کاربران پایانهای این سیستم عاملها بروز خواهد کرد و در حوزه آسیبپذیریهای مدیریتی سیستم گنجانیده نمیشوند. برای مثال ویندوز زمینه مناسبتری را برای شیوع ویروسها در سمت کاربران پایانهای دارد که ایمنی سیستم به خود کاربر و استفاده از آنتیویروسها واگذار شده است.
اخیرا ویندوز شاهد ربودن اطلاعات سیستمها توسط ابزارهایی بهنام Spyware یا ابزارهای جاسوسی بود که میتوانند بهصورت محرمانه و پنهانی اطلاعات شخصی شما را در سطح اینترنت پخش کنند که شما در وبگردی، از روی خطا یا اختیار آنها را بر روی سیستم فعال میکنید.
مایکروسافت بهتازگی برای مقابله با این پدیده یک شرکت ضدویروس و ضدجاسوسافزار را خریداری کرده است. امکان دارد که بتوان ویندوز و لینوکس را توسط مدیر سیستم یا کاربران ارشد، بهدرستی مدیریت کرد. اما بسیاری از برنامههای کاربردی دیگر ویندوز با این سیستم یکپارچه نیستند و نیاز است توسط کاربران، با مجوزدهی صحیح مدیر سیستم، اجرا شوند. اما برنامههای کاربردی لینوکس اغلب مسایل امنیتی را رعایت کرده و در نتیجه کمتر میتوانند مورد سوءاستفاده قرار گیرند. ویندوز تنها از طرف توسعهدهنده خود دچار مشکل است که دوست دارد یک سیستم ساده را خلق کند که برای کاربر بسیار آسان باشد. اما این سایت با هزینه بسیار بالایی از ناحیه امنیت سیستم همراه است. این امتیاز حتی موجب سست شدن امنیت سیستم نسبت به نسخههای قدیمیتر میشود، ضعفی که لینوکس هنوز با آن مواجه نشده است.
عموما سازندگان سختافزار یا درایوهای مخصوص خود را برای سازگاری با ویندوز توسعه میدهند. اما در جامعه لینوکس غالبا از مهندسی معکوس برای ساخت این محصولات استفاده میشود. در سیستمعاملهای منبعباز، گاهی قدم اول همین مهندسی معکوس، غیرقابل پیشبینی خواهد بود.
در برخی موارد، سازگاری یک سختافزار با لینوکس نسبت به ویندوز، بهکندی صورت میگیرد که شاید ماهها و شاید تا دو سال طول بکشد. خوشبختانه با پشتیبانی شرکتهایی مانند آیبیام و ناول از استانداردهای منبعباز، برخی از مشکلات پیچیده حل شده و پروسه سازگاری با لینوکس سادهتر شده است.
جدا از محیطهای گرافیکی، رابط خط فرمان لینوکس برای بسیاری از کاربران پیچیده است و درک درستی از آن ندارند. همین امر موجب میشود مدیران سیستمها، از بهکار گرفتن ابزار و مفاهیم پیچیده برای برقراری امنیت در سیستم اجتناب کنند. لینوکس اصولا دارای قابلیتهای سیستمعاملی یک شبکه است و در نصب پیشفرض، بسیاری از برنامههای کاربردی شبکه فعال نیست.
این موضوع میتواند آسیبپذیریهای ناشناختهای را بهوجود آورد که هر یک از آنها تهدید امنیتی برای سیستم عامل محسوب شوند. خوشبختانه این موارد و بسیاری از نقاط ضعف دیگر لینوکس، با بهکارگیری یک لایه سختگیرانه امنیتی و ابزار ساده خط فرمان برای آسان کردن کار مدیر سیستم بهبود یافته است.
یکی دیگر از امتیازات لینوکس، وجود تعداد بیشماری ابزار متنوع مبتنی بر لینوکس برای فراهمکردن امنیت در سیستم (Nessus) امکان پویش شبکه، حفرههای موجود بر روی سیستم راه دور، باگهای نرمافزاری اجرا شده بر روی شبکه و دیگر ابزار نصب شده موجود در سیستم را فراهم میکند. نسوس در سیستمهایی که به تازگی نصب شدهاند، میتواند به کار گرفته شود. علاوه بر این قابلیت گزارشگیری از سیستم سرور را در یک دوره مشخص دارد.
Nmap ابزار دیگری برای اسکن شبکه است که نسبت به نسوس کاربردهای کمتری دارد. این ابزار میتواند بهصورت پیشفرض همراه لینوکس نصب شود.گذشته از سودمندی این ابزار برای هر کارشناس فناوری اطلاعات، هنوز ابزاری بهراحتی آن در پیکربندی لینوکس ارائه نشده است. متخصصان امنیتی در هنگام اتصال به یک شبکه اینترنت از فایروال نیز استفاده میکنند.
فایروالها بهصورت بستههای افزودنی به سیستم سرور برای تامین امنیت بیشتر بهکار گرفته میشوند. ابزاری مانند، ACID میتوانند اطلاعات را تحلیل کرده و مطابق این اطلاعات مشخصههای یک را تشخیص دهد. اسید امکان گزارش از طریق ایمیل را دارد و از طریق یک رابط گرافیکی، تمامی اطلاعات یک بسته فعال شبکه را نمایش میدهد.
استفاده از این ابزار برای هر شرکتی که در حوزه امنیت فناوری اطلاعات فعالیت میکند، توصیه میشود. اسید ممکن است گزارشهای متناقض بسیاری برای مدیر سیستم تولید کند و از این رو نیاز به تنظیم و پیکربندی همیشگی آن وجود دارد. جدا از سیستم عاملی که استفاده میکنید عدم به کارگیری ابزار مناسب، میتواند یکپارچگی امنیتی کار شما را به خطر بیندازد. عدم پشتیبانگیری کافی، ضعیف بودن رمزهای عبور، اشتراکگذاری حسابهای کاربری و پروژههای امنیتی که توسط تیم بازرسی نادیده گرفته شوند و بازبینی و نظارت ضعیف، از دیگر موارد نقض امنیت سیستم هستند.