Linux Ubuntu

[tigranmj]

Արս ջան առհասարակ անվտանգությունը շատ ու շատ բաներից է կախված: Այնի ինչ ստանդարտներն են որոշում, այդտեղ ՕՀ-ն ոչ մի դերակատարություն համարյա չունի:
Օրինակ SSL, Kerberos, IPsec, SSTP և այլն -ի կիրառության դեպքում կոնկրետ ալգորիթմն է որոշում անվտանգության աստիճանը, ոչ թե ՕՀ-ը:

Բայց արի դա մի կողմ դնենք և թվարկենք մի քանի հարձակման տեսակներ, որոնց դեպքում կոնկրետ ՕՀ-ը կարող է պաշտպանիչ դեր խաղալ, կամ լինել խոցելի:

1. ռեսուրսների սահմանային արժեքին հասնելով, ռեսուրսի կրող սերվերի աշխատանքային հնարավորությունների 100 տոկոսի օգտագործում, դարձնելով սերվերը անհասանելի: Օրինակ DDoS:
Այս դեպքում համարյա միակ լուծումը հզոր սերվերային ապարատուրա ունենալն է: Իսկ դրանք հիմնականում նախատեսված են միայն ու միայն windows -ի տակ աշխատելու համար: Բացառությամբ իհարկե Ciscio -ի:

Linux ՕՀ-ում կան բազմաթիվ հեշտ մեթոդներ պաշտպանվելու DDoS հարձակումներից, օրինակ սա՝ http://www3.wiredgorilla.com/content/view/183/1/, որը կարծում եմ կխլի շատ քիչ ժամանակ ու ԱՄԵՆԱԿԱՐԵՎՈՐԸ՝ ստիպված չես ունենալ հզոր ու ԹԱՆԿԱՐԺԵՔ ապարատուրա ինչպես նշել ես դու։

Բացի դա, համարյա ոչ մի Linux դիստրիբյուտիվ չունի ներկառուցված մահվան ping -ից ու նմանատիպ այլ «հեղեղ» հարցումներից պաշտպանություն:

Կարծում եմ ծանոթ ես iptable - ին։

Բացի դա, կորպորատիվ լուծումներում միշտ սեփական ստանդարտների պակասություն չի զգացվում: Microsoft -ը, օգտագործելով իր սեփական ստանդարտները, դրանք փակ դարձնելով կարողանում է շատ դեպքերում փոխադարձ ճանաչողություն ապահովել սերվերների միջև, ինչը իջեցնում է ռիսկն ու կողմնակի հարցումների պատասխանելը:

2. ՕՀ -ի մեջ ստանդարտ անոմալիաներ, բաց տեղեր, որից կարող է օգտվել կողմնակի մարդը:
Շնորհիվ նրան, որ ծրագրավորողներն ու ընկերությունը գումար են ստանում իրենց արտադրանքի համար, նրանք նաև պաշտպանում են իրենց դիրքերը շուկայում: Դրա համար windows -ի համար անընդհատ ու ամեն օր գրվում ու տեղադրվում են ավտանգության նոր patch-եր: Ամեն օր ու ամեն վայրկյան անալիտիկների խումբը նորանոր սցենարներ է մտածում գրոհիչ համար ու գրում պաշտպանությունն ավելի շուտ, քան դրանք կարող են օգտագործել «վատ տղաները»:

Հիմա մարդիկ կսկսեն ասել, թե էսքան անգամ windows -ի խոցելի տեղեր հայտնաբերելով մարդիկ գրոհներ են իրականացրել: Իսկ ես կասեմ, որ Linux -ի դեպքում դա ավելի ու ավելի շատ է եղել: Ու ավելի ուշ է վերացվել: Բայց քանի որ հեղինակային ոչ մի ընկերություն համարյա իր մոտ Linux չի օգտագործում, դրա համար էլ արձագանքները այդքան աղմկալի չեն եղել:

ԱՄՆ ի Պենտագոնը օգտագործում է Linux օպերացիոն համակարգ (http://news.techworld.com/operating-...on-buys-linux/), որովհետև այն ունի բաց կոդ և բնականաբար վերահսկելի է ի տարբերություն փակ Windows համակարգի։ Կարող եմ էլի շարունակել թվարկել, բայց կարծում եմ այս մեկը բավական է։

windows -ը լինելով հաջող ու շուկայում ամենատարածված ՕՀ-ը միշտ եղել է ուշադրության կենտրոնում և միշտ շարժել է մարդկանց նախանձը: Դրա համար ցանկացած փոքր կամ մեծ սխալ թմբկահարվել է աշխարհով մեկ:

Այս պահին windows -ի մեջ ռեալիզացրած բոլոր տեսակի Firewall -ները, web , ftp, mail, proxy և այլ սերվերները այնքան պաշտպանված են, ինչքան, որ չի պածտպանված ոչ մի Linux սերվեր:

Ի՞նչ է նշանակում պաշտպանված։ Իսկ ով ասա՞ց որ Linux - ը պաշտպանված չի։ Համացանցում WEB սերվերների մեծ մասը Linux - ի տակ աշխատող Apache աշխարհահռչակ սերվերներն են։