Linux operatsio tizimi xavsizlik darajasini taxlil qilish
REJA:
Kirish
Linux OS xavfsizlik vositalarini matnli tahlil qilish;
Windows arxitekturasi va Linux arxitekturasi;
Kirish
Linux ("Linux" deb talaffuz qilinadi, quyida boshqa nomlarni ko'ring) - GNU loyihasi doirasida ishlab chiqilgan, xuddi shu nomdagi yadro, kutubxonalar va tizim dasturlariga asoslangan Unix-ga o'xshash operatsion tizimlarning umumiy nomi, shuningdek, boshqa dasturiy ta'minot.
Linux Intel x86, x86-64, PowerPC, ARM, Alpha AXP, Sun SPARC, Motorola 68000, Hitachi SuperH, IBM S / 390, MIPS, HP PA-RISC, AXIS CRIS, Renesas M32R kabi turli xil protsessor arxitekturalarida ishlaydi. , Atmel AVR32, Renesas H8 / 300, NEC V850, Tensilica Xtensa va boshqalar.
Ko'pgina boshqa operatsion tizimlardan farqli o'laroq, Linux bitta "rasmiy" to'plam bilan ta'minlanmaydi. Buning o'rniga, Linux ko'p sonli tarqatish deb ataladi, unda Linux yadrosi uni to'ldirish uchun GNU yordam dasturlari va boshqa dasturlar (masalan, X.org) bilan birlashtirilgan.
Linux operatsion tizimining xavfsizligini ta'minlash uchun ko'p funktsiyali operatsion muhitni tahlil qilish vositalari Linux - xavfsizroq operatsion tizimmi yoki yo'qmi degan munozarada ko'plab nayzalar buzildi: 1. Xavfsizlikning zo'ravonligi, bu quyidagi parametrlar bo'yicha baholanadi:
* mumkin bo'lgan zarar ( Yoqilmagan zaiflik bilan OSdan foydalanishning zarari qanchalik katta?);
* Ekspluatatsiya qilish qobiliyati (ushbu zaiflikdan foydalanish qanchalik oson?);
* mumkin bo'lgan imkoniyat (ushbu zaiflikdan foydalanish uchun qanday kirish kerak?).
2. Zo'ravonlik darajasi tanqidiy deb aniqlangan zaifliklar soni.
Taqqoslash natijalari ajablanarli emas edi. Microsoft tomonidan qo'llaniladigan sub'ektiv va past darajadagi standartlarga muvofiq ham, dasturiy ta'minotning so'nggi tuzatishlarining kamida 38% Microsoft kritik deb hisoblagan narsalarni yopish uchun mo'ljallangan. Red Hat-dagi dasturiy ta'minotning faqat 10% yamoqlari va ogohlantirishlari juda jiddiy. Ushbu natijalar Microsoft uchun qulay va Red Hat uchun juda og'ir sharoitlarda olingan, chunki ular bizning qattiq xavfsizlik ko'rsatkichlarimizga emas, balki Microsoft mezonlariga asoslanadi. Agar biz o'z mezonimizga amal qilsak, Windows Server 2003-dagi muhim teshiklar soni 50% gacha ko'tariladi.
Kompyuterning shoshilinch tayyorgarligi guruhi (CERT) ma'lumotlar bazasi so'rovi natijalari bizning topilmalarimizni tasdiqladi va farq yanada muhimlashdi. Ma'lumotlarni zo'ravonlikning kamayib boruvchi tartibida saralash (muhimroqdan muhimroqgacha), biz Windows CERT ma'lumotlar bazasidagi dastlabki 40 ta yozuvning 39 tasi jiddiy ogohlantirishlar uchun CERT tomonidan belgilangan zo'ravonlik chegarasidan oshib ketganligini aniqladik. Birinchi 40 kishidan faqat uchtasi Red Hat uchun ushbu ma'lumotlar bazasiga nisbatan so'rov natijalari bo'yicha yozuvlar belgilangan chegaradan yuqori ekanligi aniqlandi. Linux CERT ma'lumotlar bazasidagi so'rov shuni ko'rsatdiki, dastlabki 40 ta yozuvning atigi oltitasi ushbu chegaradan yuqori bo'lgan.
Shuni ham ta'kidlash kerakki, Red Hat va Linux uchun ham ro'yxatlarda Windows-da ishlaydigan dasturiy ta'minotdagi kamchiliklar mavjud, ya'ni bunday kamchiliklar Linux va Windows-ga bir vaqtning o'zida tegishli. Windows bilan bog'liq ogohlantirishlarning hech biri Linuxda ishlaydigan dasturlarga taalluqli emas.
Xo'sh, nima uchun Linux aslida Windows-dan kam xavfsizligi haqida juda ko'p ko'rinadigan da'volar mavjud? Linux xavfsizligi past degan xulosaga kelish mantiqiy nomuvofiqlikni o'z ichiga oladi. Quyidagi tez-tez takrorlanadigan gaplar asosida yotgan afsonalar va mantiqiy xatolarni bekor qilish uchun ushbu masalani batafsil ko'rib chiqishingiz kerak:
1. Windows Linuxga qaraganda ko'proq o'rnatishga ega bo'lgani uchun shunchalik ko'p hujumlarga duch keladi. Shuning uchun, agar u bir xil miqdordagi o'rnatishga ega bo'lsa, Linux ham xuddi shunday himoyasiz bo'lar edi.
2. Ochiq manba o'z mohiyatiga ko'ra ancha xavfli, chunki tajovuzkorlarga xavfsizlik tizimidagi teshiklarni topish osonroq.
3. Linuxda xavfsizlik bo'yicha ogohlantirishlar Windows-ga qaraganda ko'proq, shuning uchun Linux-da Windows-ga qaraganda xavfsizroq.
4. Linux operatsion tizimida, Windows-ga qaraganda, kamchilikni aniqlash va tegishli dasturiy ta'minot patchini chiqarish o'rtasida ko'proq vaqt ketadi.
3 va 4-bayonotlarning noto'g'riligi shundaki, ular bir operatsion tizimning boshqasiga nisbatan xavfsizligini o'lchaydigan eng muhim ko'rsatkichlarni e'tiborsiz qoldiradilar. Bo'limda ko'rsatilgandek "Haqiqiy xavfsizlik va zo'ravonlik", xavfsizlikni bitta metrikaga asoslangan holda tavsiflashga urinishlar (masalan, qusurni aniqlash va yamoqni chiqarish oralig'ida qancha vaqt ketadi) mazmunli natijalarni bermaydi.
Windows va Linux o'rtasidagi tushunchalardagi sezilarli farqlarning qisqacha sharhi bilan yakunlanadi, bu Windows operatsion tizimi nima uchun ikkala serverga va ish stoliga hujumlarga nisbatan ko'proq himoyalanganligini va Linux nima uchun xavfsizligini tushunishga imkon beradi.
Miflarni bekor qilish
1. Xavfsizlik - bu miqdordagi masala: o'rnatish qancha kam bo'lsa, shunchalik xavfsiz bo'ladi Ehtimol, Windows va Linux xavfsizligini taqqoslashda tez-tez takrorlanadigan afsona viruslar, tarmoq qurtlari, troyan dasturlari va boshqa muammolar bilan bog'liq ko'proq hodisalar Windows bilan sodir bo'lishidir, chunki shunchaki tajovuzkorlar dasturiy ta'minotga aralashishni afzal ko'rishadi. o'rnatish bazasi. Ushbu fikr Windows va Windows dasturlarini himoya qilish uchun ishlatiladi. Windows ish stollarida ustunlik qiladi; Shuning uchun aksariyat hujumlar Windows va Windows dasturlariga qaratilgan, shuning uchun Linux uchun viruslar, tarmoq qurtlari va troyan otlari kuzatilmaydi. Buni ma'lum darajada to'g'ri deb rad etish mumkin emas, ammo bundan kelib chiqadigan xulosa aniq emas, ya'ni Linux va Linux dasturlari Windows va Windows dasturlaridan ko'ra xavfsizroq emas.
Internetdagi veb-serverlar uchun eng ommabop dastur Apache ekanligini ko'rib chiqsangiz, bu fikrni rad etish oson. Netcraft1 veb-saytlarini ko'rib chiqishiga ko'ra 2004 yil sentyabr oyida veb-saytlarning 68% Apache veb-serveridan va veb-saytlarning atigi 21% Microsoft IIS-dan foydalanadi. Agar tajovuzkorlar eng katta o'rnatish bazasini nishonga olganligi sababli xavfsizlik muammolari yuzaga kelsa, u holda Windows va IIS-larga qaraganda Apache va u ishlayotgan operatsion tizimlarga qaratilgan qurtlar, viruslar va boshqa zararli dasturlar bo'lishi kerak. Bundan tashqari, IISga qaraganda ko'proq Apachega qarshi hujumlar yozilishi kerak, chunki yuqoridagi mulohazalar shuni ko'rsatadiki, muammo zaifliklarda emas, sonlarda.
2004 yil 1 sentyabr uchun Netcraft veb-tadqiqotlari - http://news.netcraft.com/archives/2004/09/index.html
Biroq, aslida, qarama-qarshi rasm kuzatilmoqda. Uzoq vaqt davomida IIS tarmoq qurtlari va boshqa hujumlar uchun asosiy maqsad bo'lib kelgan va bu hujumlar juda muvaffaqiyatli bo'lgan. IIS xizmatidagi bufer to'lib toshganidan foydalanib, veb-serverlarni boshqarish huquqini qo'lga kiritgan Code Red qurti 300 mingga yaqin serverga zarar etkazdi va uning tarqalishi faqat qurt kodiga kiritilganligi sababli to'xtadi. Boshqa tarmoq qurti IISWormning ta'siri faqat dasturning noto'g'ri yozilganligi sababli cheklangan va IISni muvaffaqiyatli himoya qilgani uchun emas.
Ha, Apache uchun ma'lum bo'lgan tarmoq qurtlari bor, masalan, Slapper. (Slapper aslida Apache emas, balki OpenSSL protokolidagi ma'lum zaiflikdan foydalanadi.) Ammo Apache qurtlari kamdan-kam hollarda katta chayqalishni keltirib chiqaradi, chunki ularning ta'siri juda cheklangan va ular osongina yo'q qilinadi. Hujum ostidagi saytlarda OpenSSL-dagi xatodan foydalanish imkoniyatini istisno qiladigan choralar ko'rilgan. Bundan tashqari, Linux va UNIX ning modulli tuzilishi yuqtirganlarni tozalash va tiklashni juda osonlashtirdi saytlar. Buni amalga oshirish uchun faqat bir nechta buyruqlar kerak edi va qayta ishga tushirishga hojat yo'q edi.
Ehtimol, shuning uchun Netcraft Apache2-dan foydalangan holda uzluksiz ish vaqti (qayta yuklanishlar orasidagi vaqt) bo'yicha eng yaxshi 50 veb-saytlarning 47-ni egalladi. Ushbu 50 ta veb-saytlarning hech biri Windows yoki Microsoft IIS-dan foydalanmagan. Shuning uchun, agar kiberjinoyatchilar eng keng tarqalgan dasturiy ta'minot platformalariga hujum qilishadi degan taxmin haqiqat bo'lsa, unda savol tug'iladi: nima uchun xakerlar dasturiy ta'minot va operatsion tizimni buzishda muvaffaqiyatga erishmoqdalar, bu stol kompyuterlari orasida eng ommabop bo'lib, 300 ming IIS-serverga zarar etkazmoqda, ammo qila olmaydi eng mashhur veb-serverga va uning operatsion tizimlariga o'xshash zarar etkazish uchun?
Eng uzoq vaqt ishlaydigan 2 ta Netcraftning eng yaxshi 50 ta serverlari (ma'lumotlar har kuni yangilanib turishi bilan natijalar o'zgarishi mumkin) - http://uptime.netcraft.com/up/today/top.avg.html
Netcraft veb-saytiga tashrif buyurgan o'quvchilar buni sezmay qolishmaydi. 50 ta eng yaxshi ishlaydigan serverlarning barchasi BSD, asosan BSD / OS operatsion tizimida ishlaydi. Ularning hech biri Windows-da, hech biri Linuxda ishlamaydi. 50 etakchi orasida eng uzoq davom etgan xizmat davomiyligi 1768 kun yoki qariyb 5 yil.
Natijada, BSD boshqa barcha operatsion tizimlardan ishonchliligi jihatidan ustunroq bo'lib tuyuladi, ammo Netcraft ma'lumotlari bexabar bo'lsa ham, chalg'itadi. Netcraft operatsion tizimlarning ishlash vaqtini operatsion tizimlarning o'zi yozib olgan ma'lumotlardan aniqlaydi. Linux, Solaris, HP-UX va ba'zi FreeBSD versiyalari 497 kunlik doimiy ish vaqtini ro'yxatdan o'tkazadilar, undan keyin hisoblagichlar tozalanadi va hisoblash qayta boshlanadi. Shu sababli, Linux, Solaris, HP-UX va ba'zi hollarda FreeBSD bilan ishlaydigan kompyuterlarda joylashgan barcha veb-saytlar, ko'p yillar davomida ishlagan bo'lsa ham, har 497 kunda qayta ishga tushiriladi. Netcraft so'rovini tuzishda ushbu operatsion tizimlarning birortasi ish vaqtini 497 kundan ortiq vaqt ichida yozib qo'ymaydi, hatto ular qayta ishga tushirilmasdan yillar davomida ishlagan bo'lsa ham, shuning uchun nomlangan tizimlar hech qachon eng yaxshi 50-lik qatoriga kirmaydi.
Bu nima uchun Linux, Solaris va HP-UX BSD bilan bir xil ta'sirchan ketma-ket doimiy ish kunlariga erisha olmasligini tushuntiradi, hatto aslida ushbu operatsion tizimlar yillar davomida qayta yuklanmasdan ishlayotgan bo'lsa ham. Ammo bu nima uchun eng yaxshi 50-lik orasida Windows serverlari yo'qligini tushuntirmaydi. Windows ish vaqti hisoblagichini qayta tiklamaydi. Shubhasiz, Top 50 ro'yxatiga kirish uchun qayta ishga tushirmasdan etarli darajada ishlaydigan Windows veb-saytlari yo'q.
497 kunlik nol tsikli hodisasini hisobga olgan holda, Linux va Windows uchun ish vaqtini Netcraft-ning e'lon qilingan ma'lumotlari asosida qanday taqqoslash kerakligi noma'lum. Ikkala natija statistika emas, lekin ular biron bir narsani aytishadi, ayniqsa ulardan biri Microsoft veb-saytiga tegishli bo'lsa. 2004 yil sentyabr oyidan boshlab Microsoft-ning o'z veb-saytida (www.microsoft.com) ishlaydigan Windows veb-serverlari uchun o'rtacha ish vaqti taxminan 59 kunni tashkil etdi. Xuddi shu saytda Windows Server 2003 uchun maksimal ish vaqti 111 kun, eng kami esa 5 kun. Keling, ushbu natijalarni www.linux.com veb-saytidagi ma'lumotlar bilan taqqoslaylik (odatdagi Linux sayti), uning o'rtacha va maksimal ish vaqti 348 kun. O'rtacha va maksimal qiymatlar o'rtasidagi aniq moslik shuni anglatadiki, ushbu serverlar 497 kun ishlagandan keyin 348 kun oldin vaqt hisoblagichini tiklaydilar yoki ular 348 kun oldin qayta yoqilgan yoki birinchi marta yoqilgan.
Yuqorida aytilganlarning barchasidan kelib chiqadigan bo'lsak, dasturiy ta'minotga qilingan muvaffaqiyatli hujumlar sonini baholashda hal qiluvchi omil miqdor emas, sifatdir.
Mif 2.
Ochiq manba ta'rifi bo'yicha xavfli
Apache-ning ish vaqtidagi ta'sirchan ma'lumotlari yana bir mashhur afsonani keltirib chiqarmoqda: ochiq manba (dasturlarning funktsional tuzilishi ommaviy ravishda mavjud) mulkiy manbalar kodidan (funktsional tuzilma tasniflangan) nisbatan xavfli, chunki xakerlar ushbu koddan kamchiliklarni aniqlash va ulardan foydalanish uchun foydalanishlari mumkin.
Biroq, faktlar boshqacha hikoya qiladi. Windows uchun ishlab chiqilgan samarali viruslar, shpion dasturlari, tarmoq qurtlari, troyan dasturlari va boshqa zararli dasturlarning soni juda ko'p va yuqorida aytib o'tilganlarning turli xil birikmalariga doimiy ravishda yuqtirilgan kompyuterlar soni shunchalik ko'pki, ularni hisoblash qiyin. Zararli dastur shu qadar keng tarqaladiki, kompyuter Internetga ulanganidan so'ng, Windows XP-ning yangi o'rnatilgan, "yamoqsiz" versiyasini buzish uchun o'rtacha 16 daqiqa vaqt ketadi - bu himoya qilish uchun yamoqlarni yuklab olish va o'rnatish uchun operatsion tizimdan kam vaqt o'sha kompyuter3 ... 3 ta "Yashash vaqti" kompyuteri, atigi 16 daqiqa, Gregg Kayser, TechWeb yangiliklari
http://www.internetweek.com/breakingNews/showArticle.jhtml?articleID=29106061
Yana bir misol. Apache veb-server ochiq manba hisoblanadi. Microsoft IIS xususiydir. Bunday holda, faktlar eng katta mashhurlik haqidagi afsonani va ochiq manbalar xavfi haqidagi afsonalarni rad etadi. Apache veb-server eng ommabop veb-server hisoblanadi. Agar bu ikkala afsona ham to'g'ri bo'lsa, Apache va u ishlayotgan operatsion tizimlarga Microsoft Windows va IIS dan ko'ra ko'proq hujum qilishini kutish mumkin edi. Aslida, hamma narsa aksincha sodir bo'ladi. Apache eng uzoq vaqt ishlaydigan serverlar ro'yxatida yakka monopoliyaga ega. Microsoft Windows ham, Microsoft IIS ham 50 ta eng uzun ish vaqti serverlari ro'yxatiga kiritilmagan. Shubhasiz, tajovuzkorlarning ochiq manbali Apache-ga kirish huquqi.
Mif 3.
Bitta xarakteristikadan xulosa chiqarish, Linuxga qaraganda xavfsizroq bo'lgan Windows haqidagi boshqa mashhur afsonalarning zaifligi shundaki, ular bitta o'lchovga asoslangan - xavfsizlik o'lchovining har qanday tomoni. Bu vakolatli tadqiqotlar ma'lumotlari yoki mish-mishlar darajasidagi yomon asosli ma'lumotlar bo'lsin, har qanday ma'lumot manbai uchun amal qiladi.
Ko'pchilikka ma'lumki, "Linuxda Windows-ga qaraganda zaiflik haqida ogohlantirishlar ko'proq, shuning uchun biz Linuxni Windows-ga qaraganda xavfsizroq deb aytishimiz mumkin". Xuddi shunday keng tarqalgan: "Linuxda biron bir kamchilikni aniqlash va tegishli tuzatishni yaratish orasidagi vaqt Windows-ga qaraganda uzoqroq, shuning uchun biz Windows bilan taqqoslaganda kamroq Linux haqida gaplasha olamiz." Ikkinchi bayonot umuman tushunarsiz.
Microsoft nima uchun har qanday raqobatchi operatsion tizimdan ustunligini, Linuxni aytganda, nima sababdan xato topilgandan to tegishli tuzatish chiqarilishigacha bo'lgan o'rtacha vaqt nuqtai nazaridan tushuntirish mumkin emas. Xavfsizlikning jiddiy zaifliklaridan birini (Microsoft Security Bulletin MS04-007 ASN.1 Xavfsizligi) hal qilish uchun Microsoft etti oy davom etdi (!), EEye Digital Security AD20040210 byulletenidagi bu kechikish haqida xabar berdi). Va hali ham Microsoft ularni hech qachon tuzatilmasligini ochiq e'lon qiladigan teshiklar mavjud. Microsoft Security Bulletin MS03-010 Windows NT-da xizmatni rad etish zaifligi to'g'risida ushbu zaiflik hech qachon tuzatilmasligini ta'kidlaydi. Keyinchalik Microsoft Windows XP-dan oldin chiqarilgan operatsion tizimlarning barcha versiyalari uchun Internet Explorer-dagi zaifliklarni tuzatmasligini aytdi. Statistik ma'noda, xatoni aniqlash va yo'q qilish o'rtasidagi etti oylik ish, agar ular haqiqatan ham bo'lsa, bunday anomaliyalarni qoplaydigan juda tezkor javoblar misollari etarli bo'lsa, o'rtacha javob vaqtiga sezilarli ta'sir ko'rsatmaydi. anomaliyalar. Agar siz namunaga faqat bitta "hech qachon" holatini qo'shsangiz, statistik ko'rsatkichni abadiy unutishingiz mumkin. Statistik ma'noda, xatoni aniqlash va yo'q qilish o'rtasidagi etti oylik ish, agar ular haqiqatan ham bo'lsa, bunday anomaliyalarni qoplaydigan juda tezkor javoblar misollari etarli bo'lsa, o'rtacha javob vaqtiga sezilarli ta'sir ko'rsatmaydi. anomaliyalar. Agar siz namunaga faqat bitta "hech qachon" holatini qo'shsangiz, statistik ko'rsatkichni abadiy unutishingiz mumkin. Statistik ma'noda, xatoni aniqlash va yo'q qilish o'rtasidagi etti oylik ish, agar ular haqiqatan ham bo'lsa, bunday anomaliyalarni qoplaydigan juda tezkor javoblar misollari etarli bo'lsa, o'rtacha javob vaqtiga sezilarli ta'sir ko'rsatmaydi. anomaliyalar. Agar siz namunaga faqat bitta "hech qachon" holatini qo'shsangiz, statistik ko'rsatkichni abadiy unutishingiz mumkin.
Ushbu echimsiz jumboqni chetga surib, Linuxning Windows-dan kam xavfsiz ekanligiga ishonish uchun asoslar mavjudmi yoki yo'qligini o'ylab ko'ring, chunki zaiflik kashf etilishi va tegishli tuzatishning chiqarilishi o'rtasidagi o'rtacha vaqt Linux uchun Windows-dan uzoqroq. Keling, o'zimizga savol beraylik: «Agar hozirda yurak xurujiga duchor bo'lsam, qaysi favqulodda yordam bo'limiga murojaat qilaman?
U erga borishni afzal ko'rasizmi? Bemorni ro'yxatdan o'tkazish va parvarish qilish o'rtasidagi eng qisqa o'rtacha vaqt qayerda? Yoki men ushbu o'rtacha vaqt uzoqroq bo'lgan bo'limni afzal ko'rardim, lekin eng og'ir tashxis qo'yilgan bemorlar birinchi navbatda yordam olishadimi?
"Shubhasiz, ikkinchi bo'linmani tanlash kerak, ammo umuman bo'lmasligi kerak, chunki yuqoridagi ma'lumotlardan birinchisidan yaxshiroq ekanligi aniq. Ushbu parametr afzalroqdir, chunki u ikkita ko'rsatkich bo'yicha tanlangan, ulardan biri hozirgi paytda siz uchun ayniqsa muhimdir. Ishonch bilan aytish mumkinki, shifokorning birovning ajratilgan kichkina barmog'ini to'g'rilashini kutib turganda, yurak xurujidan o'lish ehtimoli borligi ma'lum bo'lgan kasalxonaga borishni istaganlar kam bo'ladi - o'rtacha javob vaqti qancha ta'sirli bo'lmasin tibbiy yordam uchun so'rov ". Qiyinchilik shundaki, berilgan misolda maqbul qaror qabul qilish uchun ma'lumot etarli emas. Eng tez "javob berish vaqti" bo'lgan shifoxona qaysi bemorni birinchi navbatda davolash kerakligini belgilashi haqida hech narsa ma'lum emas. Bundan tashqari, to'g'ri tanlovni qilishning yagona usuli bor - atrofdagi favqulodda vaziyatlar bo'limlari haqida batafsil ma'lumot to'plash, ya'ni. imkon qadar ko'proq muhim ko'rsatkichlarni o'rganing va ushbu ko'rsatkichlar o'rtasida oqilona murosaga keling. Yurak xuruji uchun favqulodda yordam xonasini faqat bitta metrikaga asoslanib tavsiya qilish, masalan, barcha favqulodda vaziyatlar uchun javob berishning o'rtacha vaqti, ayniqsa yaxshi tanlov qilish uchun boshqa muhim ma'lumotlarni osongina olish mumkin bo'lsa, kechirilmas mas'uliyatsizlik bo'ladi.
Tavsiya qilish yoki bitta o'lchov asosida jiddiy iqtisodiy qaror qabul qilish, masalan, operatsion tizim uchun nuqson aniqlangan va aniqlangan o'rtacha vaqt kabi zaiflik to'g'risida ogohlantirishlar soni kabi o'lchov bir xil darajada oqilona va mas'uliyatsizdir. mahsulot ... Har qanday bitta ko'rsatkich noto'g'ri bo'lishi mumkin, chunki uning ahamiyati noaniq. Windows uchun emas, balki Linux dasturiy ta'minoti uchun ko'proq ogohlantirishlar borligi haqidagi da'voni ko'rib chiqing. Ushbu statistik ma'lumotlar ma'nosiz, chunki ular eng muhim savollarga javob bermaydilar. Barcha zaifliklar to'g'risida ogohlantirishlar tomonidan qayd etilgan zaifliklarning qanchasi haqiqiy tahdidlarni keltirib chiqaradi? Ushbu tahdidlar qanchalik jiddiy? Ulardan foydalanish kompyuterlarga jiddiy zarar etkazish ehtimoli qanchalik katta? Ushbu savollarga javoblar katta ahamiyatga ega. Yaxshisi, ozgina zarar etkazishi mumkin bo'lgan 100 teshikka ega operatsion tizim (agar umuman bo'lmasa) va hech kim undan foydalana olmaydi, haqiqiy hisob qaydnomalari va kompyuterga jismoniy kirish huquqiga ega bo'lgan mahalliy foydalanuvchilardan tashqari? Yoki Internetdagi har qanday xaker serverdagi barcha ma'lumotlarni yo'q qilishi mumkin bo'lgan bitta muhim nuqsonli operatsion tizimni afzal ko'rishingiz kerakmi? Shunchaki ogohlantirishlar soni bitta operatsion tizim boshqasiga qaraganda xavfsizroq bo'lishining mazmunli ko'rsatkichi emasligi aniq.
Windows Arxitektura va Linux Arxitekturasi Windows yaqinda bir foydalanuvchi modelidan ko'p foydalanuvchi modeliga aylandi Linux tanqidchilari Linuxni "eskirgan" texnologiya deb aytishni yaxshi ko'radilar. G'alati narsa: Windows bilan bog'liq eng katta muammolardan biri bu ushbu maxsus operatsion tizim "eskirgan" bitta foydalanuvchi arxitekturasidan xalos bo'lolmadi. Uzoq vaqt davomida bitta foydalanuvchi kelib chiqishi Windows-ni qiynashgan. Dastlab Windows ham foydalanuvchilarga, ham dasturlarga butun tizimga erkin kirish huquqini berish uchun ishlab chiqilgan bo'lib, demak, har kim muhim tizim dasturi yoki faylini buzishi mumkin. Bu shuningdek, viruslar, troyan dasturlari va boshqa zararli dasturlar har qanday tizim dasturi yoki faylini buzishi mumkin degan ma'noni anglatadi, chunki Windows operatsion tizimning muhim sohalaridan foydalanuvchilar va dasturlarni ajratib qo'ymagan. Windows XP operatsion tizimi Windows-ning birinchi versiyasi bo'lib, foydalanuvchilarni tizimdan ajratib qo'yish harakatlari natijasida sezilarli natijalarni ko'rsatdi, shuning uchun Windows XP-da har bir foydalanuvchi o'z shaxsiy fayllariga va cheklangan tizim imtiyozlariga ega. Ammo shu sababli, avvalgi versiyalar uchun ishlab chiqilgan ko'plab Windows dasturlari ishlamay qoldi, chunki ular ilgari faqat administratorga ruxsat berilgan dasturlar va fayllarga kirish va o'zgartirish imkoniyatiga ega edilar. Shuning uchun Windows XP moslik rejimini taqdim etadi, ya'ni dasturlar avvalgi xavfsizligi ta'minlanmagan bitta foydalanuvchi muhitida ishlagandek ishlashga imkon beradi. Bunga qo'shimcha ravishda, aynan shu sababli Windows-ning har bir yangi versiyasi oldingi versiyalarida ishlagan dasturlarning ishdan chiqish xavfi mavjud.
Windows XP rivojlanmoqda, ammo Windows XP ham shunday haqiqiy multiplayer tizimi deb atash mumkin emas. Masalan, Windows XP Microsoft-ning "Tez foydalanuvchini almashtirish" deb nomlaganini qo'llab-quvvatlaydi, bu ikki yoki undan ortiq foydalanuvchiga bir vaqtning o'zida bitta kompyuterda Windows XP-ga kirishga imkon beradi. Biroq, bir ov bor. Bu, agar ushbu kompyuter Windows tarmog'idagi biron bir domenga tegishli bo'lmagan taqdirdagina mumkin. Buning sababi shundaki, Microsoft tarmog'i foydalanuvchilar faqat o'zlarining kompyuterlaridan tizimga kiradilar degan taxmin bilan ishlab chiqilgan. Microsoft ushbu stsenariyni Windows XP imkoniyatlariga moslashtirish uchun operatsion tizimga va tarmoq "dizayniga" kerakli o'zgartirishlarni kiritishga qodir emas yoki xohlamaydi.
Windows Server 2003 - bu haqiqiy ko'p foydalanuvchi tizimining navbatdagi yaqinlashuvi, ammo hatto Windows Server 2003 ham bitta foydalanuvchi tizimidan meros bo'lib o'tgan barcha xavfsizlik teshiklarini yopolmadi. Shuning uchun Windows Server 2003-da biz sukut bo'yicha ko'plab veb-brauzer xususiyatlaridan foydalanishni o'chirib qo'yishga majbur bo'ldik (masalan, ActiveX, skriptlar va hk). Agar Microsoft ushbu funktsiyalarni haqiqiy ko'p foydalanuvchi muhitida xavfsiz va ajratilgan rejimda ishlash uchun qayta ishlagan bo'lsa, ular Windows hali ham himoyasiz bo'lgan jiddiy tahdidlarni keltirib chiqarmaydi.
Xulosa
Windows-ning Linux bilan taqqoslaganda kuchsizligi shundaki, ular bitta o'lchovga asoslangan - xavfsizlik o'lchovining bir jihati. Bu har qanday ma'lumot manbai uchun, xoh vakolatli tadqiqotlar ma'lumotlari bo'lsin, xoh mish-mishlar darajasida kam asoslangan ma'lumotlar bo'lsin
Foydalingan adabiyotlar
www.bugtraq.ru
www.xakep.ru
www.wikipedia.org
www.skachatreferat.ru
Do'stlaringiz bilan baham: |