martes, 14 de febrero de 2012

seguridad en linux

La seguridad se consigue a través de la interacción del usuario con el software, no es que un producto sea “más seguro que otro”. De esta forma los reportes de errores o vulnerabilidades son una ayuda esencial para mejorarlo, crear patches de seguridad, etc. Si el usuario actúa facilitando o dificultando un ataque al sistema es un punto clave. Entonces un Sistema Operativo debería dar herramientas para protegerse. En los siguientes puntos veremos por qué Linux supera a Windows en ese aspecto.
Mejores herramientas para realizar patches: las actualizaciones de seguridad de Linux afectan a todas las aplicaciones y componentes, mientras que en Windows cada aplicación debe ser actualizada y patcheada por separado.
Mejor configuraciones de usuarios: Linux fue diseñado como un sistema operativo multiusuario. Si por desgracia se ejecutara un soft malicioso afectaría sólo al usuario que está utilizando el sistema, en cambio en Windows, alguien logueado como administrador provocaría que el problema afecte a todos los usuarios.
Diseño modular: Si un componente del sistema está fallando o es vulnerable, es más fácil desactivarlo para que no dé problemas. En cambio en Windows, por ejemplo, si tienes problemas de seguridad con Internet Explorer, no puedes desinstalarlo por separado.
Mejores herramientas para la protección contra ataques Zero-Day: los ataques basados en vulnerabilidades que no han sido corregidas por los fabricantes y desarrolladores a tiempo y que los exploits aprovechan son menos peligrosos en Linux. Herramientas como SELinux o AppArmor proporcionan un control de seguridad con una granularidad muy alta.
Arquitectura Open Source: todos ven el código, de modo que cualquiera puede colaborar para corregir fallos.
Entorno muy diverso: mientras que en Windows el entorno es único y los exploits se extienden fácilmente gracias a que funcionan por ser muy genéricos, las distintas versiones de Linux y de sus aplicaciones hacen más complicado el desarrollo de exploits que tengan un gran potencial.

No hay comentarios:

Publicar un comentario