Segurança e Administração de Rede
Por Monique Losano
Software Livre X Windows: Será que Software Livre não tem vírus e tem mais segurança?
A quantidade de vírus existente para o Windows é muito maior que os que existem para outros sistemas operacionais. É evidente que isso ocorre devido à base instalada no Windows que é enorme. Devemos entender também que a instalação dos servidores NT e 2000 deixavam o sistema operacional funcionando com todos os serviços críticos levantados, prontos para ser atacado.
A Microsoft reconheceu isso , a prova desse reconhecimento é o Windows 2003 Server, que se instala os serviços mínimos e exige que o administrador termine a instalação dando a oportunidade de instalar somente os serviços que realmente são necessários.
Windows 2003 Server é uma versão que foi liberada com alterações feitos na base. Toda essa mudança não só ocorreu com o reconhecimento da Microsoft sobre as vulnerabilidades , -onde vulnerabilidades são falhas ou codificação do software, e não configuração do sistema- mas também com as reclamações continuas dos clientes
Quanto à segurança, o Windows 2003 Server incorpora uma série de mecanismos muito robustos. Por exemplo: Para diminuir as probabilidades de acesso ilegais desde fora, a família 2003 Server pode marcar todos os pacotes de TCP/IP que estejam em seu próprio domínio de colisões (isso no mesmo segmento físico da LAN) com uma chave dispersa (hash).
No Windows 2000 surgiu o Kerberos como uma forma de autenticação por defeito e dá suporte a IPSec,etc. Cada um destes sistemas dá segurança em níveis distintos do trafico da rede.
Alguns fazem o nível de pacotes de dados TCP, enquanto os outros fazem nível de aplicação. O suporte de rede privada virtual VPN também está presente desde NT 4.0, ainda que recordamos que só o efeito de entrar por VPN não garante o total acesso aos recursos da mesma, porque mesmo que se devem ter as credenciais necessárias para eles. Neste sentido, hoje que estou escrevendo esse artigo, posso dizer que o Windows é tão robusto como seus concorrentes de fonte aberta.
A Segurança
O Sistema operacional Windows é certamente complexo. A grande base instalada faz dele um dos alvos prediletos dos Hackers, onde os Buffers overflows e aspectos da impersonalização que utilizam certas contas do Windows são alvos para causar danos de diversos tipos.
Isso é um tema de segurança e não solução mágica, pois as empresas ficam na defensiva enquanto hackers se preparam para estudar as vulnerabilidades a serem atacadas. De certo modo, podemos minimizar grande parte de determinados problemas e prevenir outros problemas com a solução corretiva, como atualizações e informações.
Desde então, a Microsoft sabendo de todos os princípios de segurança a serem tomadas na base instalada do Windows, "deu a resposta" através do Windows Update com boletins de segurança e manutenção da base de conhecimentos com acesso livre e gratuito.
O suporte está disponível para o sistema operacional com grandes informações, artigos, as vulnerabilidades e as correções e soluções para as mesmas.
Windows Update ao mesmo tempo em que alcançou tal sofisticação que Microsoft permite que os clientes que sejam grandes empresas podem ter seu próprio servidor de patches interno, onde podemos ver a facilidade da administração dos patches e das atualizações;
Ate o momento, os defensores do software Livre devem admitir honestamente que tal coisa não existe nem remotamente para os sistemas operacionais de fonte aberta.
A Administração
Será que o software livre administra melhor a rede do que o Windows?
O Windows pode parecer o mesmo que o Software Livre, mas necessita de outro pacote que não se inclui no sistema operacional "Livre".
À parte de administração muito avançada de tráfego IP não está inclusa no produto Windows, a não ser no Internet Security e no ISA Server. A principio este tipo de produto somente será indicado onde se deseje restringir a banda larga por IP, se deseja uma robusta configuração de segurança, ou se deseje ter um Proxy de "prestações" importantes , entre outras coisas. Neste aspecto as versões do Linux têm mais ofertas que Windows, já que se integram na distribuição normal do SO certos serviços encontrados no ISA Server. Nota-se que os melhores serviços deste tipo , não pertencem ao Linux e sim ao BSD.
Por exemplo, citamos o Firewall. Existem basicamente dois tipos de firewall: Os primeiros se baseiam em eliminar o inicio do pacote de informação da rede somente e determinar se deseja passar ou não o conteúdo completo do pacote de informação, para determinar se o permite passar ou não. Neste segundo caso, o manuseio deve ser muito mais complexo que o primeiro, e obviamente a carga de processamento é mais significativa. Geralmente os firewalls importantes como o ISA (Internet Security and Acceleration, antes Proxy Server) do Windows Server 2003.
No Linux encontraremos uma ampla oferta de firewalls de ambos os tipos - E roteadores de Fontes abertas, cuja eficácia esta altamente comprovada.-Neste caso, a vantagem aparente do Linux é que existem distribuições que contém o Kernel mais o roteador e o firewall, todo em um simples disquete de 1.44 Mb. Entretanto para implementar isso se deve conhecer bastante o que se está fazendo.
Links Relacionados
http://www.timaster.com.br/revista/artigos/main_artigo.asp?codigo=266