Paradise7

§ علم ~ رایانه ~ مقاله §

مقایسه امنیت در ویندوز و لینوکس

ببین اگه مطلبو میخونی یا واسه خودت کپی

میکنی، یه نظر هم بنویس ما دلمون خوش باشه.

«راستی لطفا تو نظرسنجی هم شرکت کنید»

امنيت نرم افزاري به طور کلي يک مفهوم انتزاعي است که به پارامترهاي فکري هر شخص وابسته است. چون درجه آسيب پذيري امنيتي، از خط به خط کدهاي برنامه نويسي به وجود مي آيد. هر حوزه امنيتي از درجه حساسيت خاصي برخوردار است که ممکن است براي کاربران يک پايه فوق العاده مهم باشد يا بر عکس. در نتيجه تعابير بسيار زيادي براي امنيت وجود دارد. مخصوصا اگر بخواهيد درباره امنيت برنامه کامل و پيچيده اي مانند سيستم عامل ها و مثلا ويندوز و لينوکس صحبت کنيد. پارامترهاي عيني متعددي براي درجه بندي امنيت وجود دارد که مي توان از آن طريق باگ هاي برطرف شده يک مجموعه نرم افزاري خاص را محاسبه کرد. هنگامي که ويندوز و لينوکس با هم مقايسه مي شوند، نقطه ضعف هاي امنيتي ديگري ظاهر مي شوند که در اين مقايسه دخيل هستند. اخيرا موسسه CERT گزارشي از اسيب پذيري هاي استاندارد اين دو سيستم عامل را منتشر نمود که طي آن 250 حفره امنيتي حساس براي ويندوز گزارش شده که 39 حوزه آن در ليست خطرناک ترين نقاط ضعف امنيتي قرار دارند و براي لينوکس ردهت نيز 46 حفره امنيتي گزارش شده است که سه حفره آن در ليست آسيب پذيري هاي امنيتي بسيار خطرناک قرار دارند. هزاران گزارش از مقايسه امنيتي ميان لينوکس و ويندوز وجود دارد. اما مبناي اين تحقيق CERT گزارش هايي بوده که توسط کاربران موسسات دولتي ارائه شده اند و در ان حفره هاي امنيتي خطرناک مشابهي گزارش شده است. دلايل قانع کننده اي براي ان تفاوت امنيتي ميان دو سيستم عامل وجود دارد. به عنوان مثال مدل توسعه اپن سورس برنامه هاي لينوکس، امکان گزارش . شناسايي باگ هاي را در فاصله زماني زودتري امکان پذير مي کند. اين مزيتي است که در ويندوز از آن بي بهره است. ديگر پارامترها نامطلوب براي ويندوز، اعتماد بسياري از کرنل برنامه هاي کاربردي ويندوز به (RPC Remote Procedure )،متد توسعه جامعه کامپيوترهاي خانواده اينتل،است. نتيجه اين رويه،ضعف قوانين ديواره هاي آتش در مقايسه با سيستم عامل هايي مانند لينوکس است که در سطح بسيار کمتري از RPC استفاده مي کنند. ميان اين دو سيستم عامل، تفاوت هاي امنيتي ديگر نيز وجود دارد که براي کاربران پايانه اي اين سيستم عامل ها بروز خواهد کرد و در حوزه آسيب پذيري هاي مديريتي سيستم گنجانده نمي شوند . براي مثال ويندوزها قطعا زمينه مساعدتري براي شيوع ويروس ها در سمت کاربران پايانه اي داراست که ايمني سيستم به خود کاربر و استفاده از آنتي ويروس ها واگذار شده است. اخيرا ويندوز شاهد ربودن اطلاعات سيستم ها توسط ابزارهايي به نام Spyware يا جاسوس افزار بود که مي توانند به صورت محرمانه و پنهاني اطلاعات شخصي شما را در سطح اينترنت پخش کنند که در وبگردي، از روي خطا يا اختيار آن ها را بر روي سيستم فعال مي کنيد. مايکروسافت جديدا براي مقابله با اين پديده يک شرکت ضد ويروس و ضد جاسوس افزار را خريداري کرده است. امکان دارد که بتوان توسط مدير سيستم يا کاربران ارشد، ويندوز لينوکس را به درستي مديريت کرد. اما بسياري از برنامه هاي کاربردي ديگر ويندوز با اين سيستم يکپارچه نيستند و نياز است توسط کاربران، با مجوزدهي صحيح مدير سيستم، اجرا شوند. اما برنامه هاي کاربردي لينوکس غالبا نيازمندي هاي امنيتي را رعايت کرده و در نتيجه کمتر مي توانند مورد سوء استفاده قرار گيرند. ويندوز تنها از طرف توسعه دهنده خود دچار مشکل است که دوست دارد يک سيستم ساده را خلق کند که براي استفاده کننده بسيار آسان باشد. اما اين سايت با هزينه بسيار زيادي از ناحيه امنيت سيستم همراه است. اين امتياز حتي موجب سست شدن امنيت سيستم نسبت به نسخه هاي قديمي تر مي شود، ضعفي که لينوکس هنوز با آن مواجه نشده است. لينوکس نيز داراي ضعف هاي امنيتي است. عموما سازندگان خودشان سخت افزار يا درايوهاي مخصوص خود را براي سازگاري با ويندوز توسعه مي دهند. اما در جامعه لينوکس غالبا از مهندسي معکوس براي ساخت اين محصولات استفاده مي شود. در سيستم عامل هاي اپن سورس، گاهي قدم اول همين مهندسي معکوس، غيرقابل پيش بيني خواهد بود. در برخي موارد، سازگاري يک سخت افزار با لينوکس، به کندي صورت مي پذيرد که نسبت به ويندوز، شايد ماه ها و شايد تا دو سال به طول بينجامد. خوشبختانه با پشتيباني شرکت هايي مانند IBM و Novell از استانداردهاي اپن سورس، برخي از مشکلات پيچيده حل شده و پروسه سازگاري با لينوکس ساده تر شده است. فارغ از محيط هاي گرافيکي، رابط خط فرمان لينوکس براي بسياري از کاربران سخت و پيچيده است و آنان درک درستي از آن ندارند. همين امر موجب مي شود مديران سيستم ها، از به کار گرفتن ابزارو مفاهيم پيچيده براي برقراي امنيت در سيستم اجتناب کنند. لينوکس اصولا داراي قابليت هاي سيستم عاملي يک شبکه است و در نصب پيش فرض، بسياري از برنامه هاي کاربردي شبکه فعال نيست. اين موضوع مي تواند آسيب پذيري هاي ناشناخته اي را به وجود آوردکه هر يک از آن ها تهديدي امنيتي براي سيستم عامل محسوب شوند. خوشبختانه اين موارد و بسياري از نقاط ضعف ديگر لينوکس، با به کارگيري يک لايه سخت گيرانه امنيتي و ابزار ساده خط فرمان براي آسان کردن کار مدير سيستم بهبود يافته است. يکي ديگر از امتيازات لينوکس، وجود تعداد بي شماري ابزار متنوع مبتني بر لينوکس براي فراهم کردن امنيت در سيستم (Nessus ) امکان پويش شبکه، حفره هاي موجود بر روي سيستم راه دور، باگ هاي نرم افزاري اجرا شده بر روي شبکه و ديگر ابزار نصب شده موجود در سيستم را فراهم مي کند. Nessus در سيستم هايي که به تازگي نصب شده اند، مي تواند به کار گرفته شود. علاوه بر اين قابليت گزارشگيري از يک سيستم سرور را در يک دوره مشخص دارد. Nmap ابزار ديگري براي اسکن شبکه است که نسبت به Nessus کاربردهاي کمتري دارد. اين ابزار مي تواند به صورت پيش فرض همراه لينوکس نصب شود. گذشته از سودمندي اين ابزار براي هر کارشناس IT ، هنوز ابزاري به راحتي آن در پيکربندي لينوکس ارائه نشده است. متخصصان امنيتي در هنگام اتصال به يک شبکه اينترنت از فايروال نيز استفاده مي کنند. فايروال ها به صورت بسته هاي افزودني به سيستم سرور براي تامين امنيت بيشتر به کار گرفته مي شوند. ابزاري مانند، ACID مي توانند اطلاعات را آناليز کرده و مطابق اين اطلاعات مشخصه هاي يک را تشخيص دهد. ACID امکان گزارش از طريق ايميل را دارد و از طريق يک رابط گرافيکي، تمامي اطلاعات يک بسته فعال شبکه را نمايش مي دهد. استفاده از اين ابزار براي هر شرکتي که در حوزه امنيت IT فعاليت مي کند، توصيه مي شود. ACID ممکن است گزارش هاي متناقض و ناصحيح بسياري براي مدير سيستم توليد کند و از اين رو نياز به تنظيم و پيکربندي هميشگي آن وجود دارد. فارغ از سيستم عاملي که استفاده مي کنيد عدم به کارگيري ابزار مناسب، مي تواند يکپارچگي امنيتي کار شما را به خطر بيندازد. عدم پشتيبان گيري کافي ضعيف بودن رمزهاي عبور، اشتراک گذاري حساب هاي کاربري و پروژه هاي امنيتي که توسط تيم بازرسي ناديده گرفته شوند، و بازبيني و نظارت ضعيف، از ديگر موارد نقض امنيت سيستم هستند

+ این مطلب رو در یکشنبه 21 بهمن1386ساعت 2:30 نوشتم. کوچیک شما سعید |

مقایسه ویندوز و لینوکس

امروزه هر جا که می ری بحث سر دو تا سیستم عامل هست.windows-linux هر کسی یک طوری این دو تا سیستم عامل رو مورد مقایسه قرار می ده طرفدارن linuxنظرات خودشون رو دارند و طرفداران سنتی ویندوز هم نظرات خودشون برای نتیجه گیری بهتر باید این دو سیستم عامل را از جهات مختلفی مورد بررسی قرار داد.

1- امنیت : (Security) قبل از هر چیز باید بگوییم که امنیت یک کمیت نسبی است و مطلق نیست. یعنی در هیچ شرایطی نمی توان گفت که امنیت صد در صد وجود دارد. زیرا امنیت به پارامترهای بسیاری در هر شبکه وابسته است و سیستم عامل نمی تواند به تنهایی تأمین کننده امنیت باشد. امنیت واقعی یک شبکه به عوامل کوچک و بزرگ بسیاری بستگی دارد. به عنوان مثال همین چند سال پیش بود که شرکت اوراکل با هزینه بالایی عده ای را اجیر کرد تا با جمع آوری زباله ها و کاغذهای باطله شرکت Microsoft به دنبال کدهای Microsoft بگردند و با این کار به کشفیات مهمی هم دست یافت! آیا اگر بیل-گیتس کارمندان خود را به استفاده از کاغذ خردکن برای کاغذهای باطله موظف می کرد چنین اتفاقی می افتاد؟ پس می بینیم که امنیت یک شبکه به بسیاری از عواملی که ممکن است نسبت به آنها بی توجه باشیم بستگی دارد. Linux و Windows هر دو از نظر Security دارای ضعف هستند اما از این میان تا کنون نقاط ضعف امنیتی بیشتری در باره Windows شنیده شده است. البته باید به این نکته توجه داشت که Windows طیف مخاطبان بسیار بیشتری نسبت به Linux دارد. به همین دلیل شاید طبیعی باشد که نقاط ضعف امنیتی بیشتری از آن کشف شده باشد.

2- User Friendly : حداقل از این جهت دوستان و دشمنان Windows به این نکته اعتراف دارند که استفاده از Windows نسبت به Linux رای کاربران بسیار ساده تر است. Linux باید در اینترفیس خود جدا" تجدید نظر کند. تا همین چند سال پیش کاربران Linux مجبور بودند حتی Kernel آنرا هم کامپایل کنند! البته نسخه های اخیر Linux نسبت به نسخه های قدیمی تر از نظر اینترفیس پیشرفتهای قابل توجهی داشته است. به هرحال Linux باید بداند که کاربران عادی و غیرحرفه ای هیچ علاقه ای نسبت به کامپایل کردن برنامه ها و یا نوشتن Commandهای طولانی و ثقیل ندارند. آنها سادگی کلیک کردن بر یک فایل Setup.exe در Windows را برای اجرای برنامه هایشان به Linux ترجیح می دهند. اما از جهت دیگر باید گفت که Linux به دلیل Open Source بودن ابزاری بسیار قوی و یاری مطمئن برای برنامه نویسان حرفه ای است. Linux دشمن کاربران عادی و یاور پرقدرتی برای حرفه ای هاست. با این تفاصیل می توان نتیجه گرفت اگرچه Linux ممکن است بتواند به عنوان سیستم عامل Serverها جای Windows را بگیرد اما هرگز نخواهد توانست جای Windows را در کامپیوترهای خانگی و برای کاربران معمولی بگیرد.

3- کاربرد: بی تردید قابلیتهای فوق العاده Linux آمیخته به شبکه است. در جاهایی که Windows در شبکه به بن بست می رسد Linux برای آن راه حل دارد. مثلا" اگر بخواهید Bandwidth کاربران خود را محدود کنید Windows راه حلی برای آن ندارد. یا اگر بخواهید براساس Source IP در شبکه خود Multi Routing انجام دهید Windows برای آن راه حلی ندارد در صورتیکه در Linux برای تمام مسائل شبکه راه حل وجود دارد. از طرفی اگر دور شبکه را خط بکشیم Linux در مقابل Windows حرفی برای گفتن ندارد. زیرا نه از نظر گرافیکی و ... به پای Windows می رسد و نه برای آن به وفور نرم افزار پیدا می شود و نه کار با آن به سادگی کار با Windows است.
بنابراین می توان به یک نتیجه رسید:

«نه Linux می تواند Windows را از صحنه به در کند و نه Windows می تواند جایگاه Linux را بگیرد.» این دو تا سیستم عامل در کنار هم می توانند مفید باشند.

+ این مطلب رو در یکشنبه 7 بهمن1386ساعت 3:16 نوشتم. کوچیک شما سعید |

مینی بیوگرافی

نام : سعید

نام خانوادگی: فکری

تاریخ تولد : 16/6/1368

شهر تولد و سکونت: تهران

رشته تحصیلی : مهندسی مکانیک

به وبلاگ من خوش آمدید.

دوستان

Fati-Romans
تنها
تا بی نهایت
به احترام دیدن لحظه ای سکوت باید
گالری عکس
چشمک
تیکه های خنده دار تلویزیون
برای همه دخترا و پسرا
جدایی
در اتاقی از خودم
آرشیو وبلاگ دوستان

خاطرات گذشته

مرداد 1388
تیر 1388
اسفند 1387
آبان 1387
مهر 1387
شهریور 1387
مرداد 1387
تیر 1387
اردیبهشت 1387
فروردین 1387
اسفند 1386
بهمن 1386
دی 1386
آذر 1386
آبان 1386
مهر 1386
شهریور 1386

نویسندگان

سعید
سعید

پیوندها

دایره المعارف رایانه
سینمای حرفه ای جهان
دانلود نرم افزار