Windows vs Linux - bezpieczeństwo systemów

Bezpieczeństwo to zagadnienie kluczowe nie tylko dla administratorów sieci, ale i większości użytkowników. W pojedynku dwóch systemów - Windows i Linux - szala zwycięstwa przechylała się zazwyczaj na stronę tego drugiego. Linux przez wielu administratorów uważany jest za system stabilniejszy zapewniający większy stopień bezpieczeństwa. Zgodnie jednak z najnowszymi raportami dotyczącymi ataków przeprowadzanych na serwery oraz dziur wykrytych w oprogramowaniu, prawda nie jest wcale tak oczywista.

Przede wszystkim, luki w zabezpieczeniach nie są już wyłącznie domeną systemu Windows. Wystarczy wspomnieć o błędach w protokole OpenSSL, które mogą pozwolić praktycznie każdemu zdalnemu, nieautoryzowanemu użytkownikowi na przeprowadzenie ataku typu DoS (Denial of Service) czy wykrytych niedawno błędach w systemie FreeBSD, uważanym dotąd za jeden z najbezpieczniejszych. Autorzy serwisu zone-h ( http://www.zone-h.org/en/winvslinux2 ) zestawili dane na temat udanych ataków na serwisy WWW odnotowanych w okresie 1 stycznia 2003 r. - 1 stycznia 2004 r. Okazało się, że Linux atakowany był zdecydowanie częściej, zaś na platformę Windows Server 2003 zanotowano jedynie kilka udanych przypadków włamań. Z kolei serwis ZDNet (www.zdnet.com) podaje, że w styczniu br. Linux był celem aż 80 proc. wszystkich odnotowanych włamań. Co prawda, na pocieszenie można dodać, że zdaniem analityków, tak wysoka podatność na ataki jest głównie efektem słabego przygotowania technicznego do wdrożenia Linuksa.

Czy można porównywać?

Porównanie nie jest jednak takie łatwe. Przede wszystkim nie istnieje jedna wersja żadnego z wymienionych systemów - zupełnie inaczej kwestie bezpieczeństwa rozwiązane są w Windows 98, Windows NT, Windows 2000, Windows 2003 Server. W systemie Linux bardzo wiele zależy od wersji kernela, na jakiej jest oparty (np. 2.2, 2.4, 2.6), a także od tego, jakie pakiety zainstalowane są w systemie. Odmienna jest również budowa obydwu systemów. W Windows ciężar działania przeniesiony jest na system operacyjny, z którym aplikacje są bardzo głęboko zintegrowane, Linux oferuje wyraźny podział obszaru jądra systemu od obszaru działania użytkownika. Dlatego też porównanie takie, może być zaledwie punktem wyjścia do szerszej dyskusji.

Odmienne filozofie

Linux jest systemem rozprowadzanym na licencji GNU GPL (General Public License), co oznacza, że użytkownicy mogą kopiować, modyfikować i ponownie udostępniać kod źródłowy. Dzięki takiemu otwartemu podejściu programistom łatwiej jest znaleźć luki w systemie, a co ważniejsze - znaleźć na nie odpowiednie lekarstwo. Windows jest "kodem zamkniętym". I niewiele tu zmieni niedawno podjęta inicjatywa - Windows Shared Source Initiative - mająca na celu częsciowe udostępnienie kodu, gdyż nadal rozprowadzany jest on na zasadzie "popatrz, ale nie dotykaj". W systemie Linux za bezpieczeństwo odpowiada jądro systemu (kernel), wspomagane przez specjalistyczne oprogramowanie. Dlatego też programistów interesuje przede wszystkim udoskonalenie kernela. Firma Microsoft, koncentruje się natomiast na zabezpieczaniu aplikacji, czego najlepszym przykładem jest ilość łatek dla programu pocztowego Outlook, bodaj najczęściej atakowanej w ub. roku aplikacji. W ten sposób ciężar dbania o bezpieczeństwo spada na użytkownika.

Nowości i zmiany

Microsoft zapowiedział wydanie w ciągu najbliższych miesięcy Service Packa 2 dla Windows XP. Ma on poprawić bezpieczeństwo systemu, m.in. poprzez standardowe wyłączenie niektórych usług, bezpieczniejszą obsługę załączników w programach Outlook/Exchange, Windows Messenger i Internet Explorer. Zdecydowanie na korzyść wyróżnia się tutaj Linuks, a właściwie możliwości nowej serii 2.6 kernela. Wśród nowości wymienić trzeba przede wszystkim wprowadzenie metody Linux Security Modules (LSM), która pozwala na dodawanie dodatkowych mechanizmów zabezpieczających do dystrybucji i to bez konieczności nakładania łatki na samo jądro. Mechanizm ten wspiera różnego rodzaju metody kontroli dostępu, w tym m.in. United States National Security Agency (NSA) czy SecurityEnhanced Linux (SELinux). Kernel 2.6 zawiera również wsparcie dla zabepieczeń kryptograficznych przy użyciu różnego rodzaju algorytmów (SHA-1, DES, Triple DES, MD4, HMAC, EDE i Blowfish).

Podobieństwa i różnice

Podstawowe opcje ochrony w przypadku obydwu systemów są podobne. Są to: autentykacja,kontrola dostępu, logowanie zdarzeń, profile użytkowników i szyfrowanie. Jednakże przewagą Linuksa jest dodanie wspomnianych wcześniej mechanizmów Linux Security Modules czy SELinux. To użytkownik, bądź administrator decyduje o tym, jakie opcje dodać do systemu, z których i w jaki sposób korzystać. Ochrona samych aplikacji również rozwiązana jest lepiej w systemie Linux, m.in. dzięki wpisanym już w kernel mechanizmom typu firewall czy systemy detekcji intruzów.

Certyfikat dla Windows

Zgodnie ze standardami pomiarów opisanymi w specyfikacjach Common Criteria (CC), oraz ISO (ISO 15408) lepiej oceniany jest jednak system Windows. Otrzymał notę EAL4, zaś Linux - EAL3 (w skali EAL1 - EAL7). Jest to o tyle istotne, iż certyfikat CC wymagany jest m.in. przez instytucje rządowe. Z drugiej jednak strony, użytkownicy końcowi nie potrzebują chyba podobnego stopnia zabezpieczeń, co np. Departament Obrony USA. Nie mówiąc już o tym, że producent SUSE Linux zapowiada, iż jeszcze pod koniec br. roku uda mu się uzyskać równie wysoką notę. Odrobinę niższa ocena Linuksa nie przeraża również klientów korporacyjnych, wśród których widać wyraźny wzrost popularności tego systemu. Jak powiedział Peder Ulander, dyrektor ds. rozwiązań biurowych firmy Sun, dla niego najlepszym argumentem jest przypadek "jednego z klientów, który musiał na trzy dni zamknąć interes, gdyż cała firma w 100 procentach działała w oparciu o system Windows".

Porównianie Windows i Linuksa

Porównianie Windows i Linuksa

Który wybrać?

Decydując się na jeden z systemów powinniśmy przede wszystkim rozważyć, jakiego poziomu bezpieczeństwa wymagamy. Warto również pamiętać, że choć Linux zapewnia podobny lub nawet większy niż Windows stopień bezpieczeństwa, bardzo wiele zależy od rodzaju dystrybucji, wersji kernela oraz umiejętności użytkownika, który konfiguruje, a nastepnie rozwija system. Obiegowo powtarzane sądy, o podatności na atak systemu Windows, braku wirusów dla systemu Linux, istniejących narzędzi służących zabezpieczeniu danych komputera, tak naprawdę o niczym nie przesądzają. Jak już wspomnieliśmy, niezwykle istotna jest wersja systemu, a także umiejętność wykorzystania istniejących narzędzi przez administratora. Zatem wszystkie opinie na temat "wyższości jednego systemu nad drugim", należałoby jednak przyjmować z przymrużeniem oka.


Zobacz również