Windows vs. GNU/Linux: Quem É Mais Seguro?, Notas de estudo de Informática

Baixe Windows vs. GNU/Linux: Quem É Mais Seguro? e outras Notas de estudo em PDF para Informática, somente na Docsity! © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 1 Windows versus GNU/Linux: Quem É Mais Seguro? Fernando Lozano www.lozano.eti.br fernando@lozano.eti.br Consultor Independente Prof. Graduação UniABEU e SENAC Prof. Pós-Graduação ARL/UFLA e UniABEU Conselheiro do LPI Brasil © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 2 Credenciais do Autor ● Microsoft Certified Systems Engineer Microsoft Certified Solutions Developer ● Red Hat Certified Engineer LPI Certified Professional Level I Sair GNU/Linux Certified Professional ● IBM Certified Network Engineer ● Acredito ter experiência e conhecimentos suficientes para falar de modo imparcial sobre a segurança dos dois sistemas concorrentes © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 5 Os Preconceitos ● O Windows é uma colcha de retalhos (a gente também falava mal da IBM nos tempos do mainframe, lembram-se?) ● O GNU/Linux vale o que é cobrado (como eu posso confiar em um sistema que não tem um dono e é gratiuto e aberto?) ● As empresas com investimentos em um ou outro estimulam a propagação de desinformação; os mitos em torno da segurança de computadores ajudam a vender produtos e serviços © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 6 Os Fatos Favorecem ao GNU/Linux ● Recentes ataques de vírus: CodeRed, Nimda, Sircam... só afetavam sistemas Windows e outros produtos Microsoft ● A quantidade de brechas identificadas no Windows é bastante superior ● O tempo entre a identificação de uma brecha e a liberação de uma correção no GNU/Linux é bastante inferior ● A preferência dos grandes provedores pelo GNU/Linux, FreeBSD e outros sistemas Unix © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 7 Alguns Números ● Levantamento informal sobre o banco de dados do CERT, no dia 20 de Abril de 2002 – Sem considerar os níveis de gravidade ● 92 vulnerabilidades no Windows (58 em aberto) 44 vulnerabilidades no GNU/Linux (18 em aberto) ● 28 vulnerabilidades no IIS 28 vulnerabilidades no Apache (17 oriundas do Oracle9i) ● 8 vulnerabilidades no ASP (1 oriunda do Crystal Reports) 8 vulnerabilidades no PHP (1 oriunda do MySQL) ● 3 vulnerabilidaes no SQL Server 2 vulnerabilidades no MySQL © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 10 Esta Situação É Passageira? ● E quando Windows atingir o nível de maturidade do GNU/Linux? ● E quando GNU/Linux atingir o nível de visibilidade do Windows? ● E quando o Windows abandonar o legado do MS- DOS e do LAN Manager? ● E quando houverem milhões de desktops GNU/Linux conectados à Internet? © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 11 O Que Torna Um Software Inseguro? ● Falhas de Projeto ● Qualidade da implementação ● Maturidade ● Exposição ● Cultura dos usuários ● Inadequação para a aplicação © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 12 Breve Histórico do Windows ● Surgiu como uma plataforma para o desenvolvimento de aplicações de produtividade pessoal ● Evoluiu à partir de sistemas limitados (MS-DOS e LAN Manager) ● Foco no Time-To-Market e na facilidade de uso para o não-especialista ● Conveniência antes da confiabilidade ● É um histórico desfavorável! © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 15 Sessão Interativa Arquitetura do Windows LSA Subsistema Win32 Executivo HAL Aplic. 2 Serviço 1 Serviço 2Aplic. 1 GDI USER User mode Kernel mode Acc. Token LRPC Syscall IPC © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 16 Características do Windows ● O acesso a recursos do kernel, do executivo ou dos serviços é controlado por meio de tokens fornecidos pelo LSA ● Processos comuns não podem invocar serviços do executivo, apenas os processos especiais chamados “subsistemas” ● Aplicações interativas e de retaguarda (serviços) são programadas segundo APIs diferentes ● Componentes propensos à falhas, como o USER e o GDI, foram incorporados ao executivo para maior performance © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 17 O Windows É Superior Em... ● Controle de acesso mais granular por meio de ACLs e objetos do kernel/executivo/serviços ● Uso de tokens que podem ser passados de processo a processo ou mesmo para outros nós da rede (via Kerberos e AD) ● Uso de mecanismos de autenticação chalenge/response para conexões remotas © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 20 Arquitetura do GNU/Linux Sessão Interativa 1 Device-Drivers & IFS Kernel Aplic. 2 Daemon 1 Daemon 2 Aplic. 1 User mode Kernel mode Sessão Interativa 2 X Server Window Manager Aplic. 3 Syscall IPC © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 21 Características do GNU/Linux ● Processos interativos e de retaguarda (daemons) são programados segundo o mesmo conjunto de APIs ● A tela gráfica é controlada pelo X Server, e o ambiente gráfico é controlado pelo Window Manager, ambos processos de usuário ● Todo o acesso à dispositivos é feito por meio do sistema de arquivos, e o controle de acesso é controlado por três níveis de permissões: dono, grupo e outros © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 22 O GNU/Linux É Superior Em... ● Recursos multiusuários e de display remoto nativos no sistema ● Arquitetura modular, ex: o ambiente gráfico não precisa ser iniciado no boot, não precisa nem mesmo ser instalado ● Acesso e modificação de configurações do kernel pelo sistema de arquivos /proc ● Carga dinâmica de módulos do kernel (device- drivers, protocolos, sistemas de arquivos, algoritmos, ...) sem reboot © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 25 Recursos Únicos do GNU/Linux ● Logs remotos ● Ambientes “chrooted” ● Permissão de execução sobre arquivos e segmentos de memória ● TCP Wrappers ● Facilidade de administração remota (SSH, Scripts e Arquivos de configuração ASCII) ● Acesso ao código-fonte ● Possibilidade de se “esconder” os arquivos de configuração © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 26 Logs Remotos ● Os registros de auditoria de segurança e de aplicativos (syslog) podem ser redirecionados ou duplicados para outro nó da rede, impressoras, unidades de fita, etc ● Desta forma impede-se que um invasor apague seu próprio rastro ● É mais fácil monitorar logs consolidados centralmente © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 27 Ambientes “chrooted” ● É um ambiente restrito, espécie de “sandbox” onde um processo pode ser colocado em execução ● Não é possível a um processo sair do seu ambiente chrooted, apenas criar um novo ambiente ainda mais restrito ● Permite ao administrador minimizar potenciais danos causados pelo comprometimento de um serviço de rede © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 30 Facilidades de Administração Remota ● Administração Remota segura, via modo texto, gráfico ou web utilizando SSH, Kerberos ou SSL ● Arquivos de configuração ASCII independentes para cada serviço facilitam a automação de tarefas e a verificação de integridade ● Existência de comandos para todas as atividades facilita a automação de tarefas via scripts e a aplicação de políticas padronizadas sobre um grande conjunto de máquinas © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 31 Acesso Ao Código-Fonte ● Os crackers dominam a engenharia reversa, portanto não necessitam dos fontes ● Ter os fontes permite auditoria independente de qualidade e segurança da implementação ● Inibe a inserção de “bacalhaus” e back-doors nos programas ● Permite a administradores e desenvolvedores qualificados fornecerem fixes para exploits de modo independente do fornecedor do SO © 2002,2003 Fernando Lozano, http://www.lozano.eti.br Windows e GNU/Linux: Quem É o Mais Seguro? Pag. 32 “Esconder” Os Arquivos De Configuração ● Nenhum programa ou arquivo tem localização fixa no GNU/Linux ● O processo de boot e de início dos serviços é controlado por scripts que podem ser editados pelo administrador ● Opção para os realmente paranóicos