Fakta Keamanan Sistem Operasi mengenai kerangka kerja sedikit lebih dari sekadar masalah jenis kernel. Secara individual, masing-masing kerangka kerja memiliki mekanisme keamanan yang sesuai. Spesifikasi akun multi-pengguna dalam Microsoft Windows memang memungkinkan sedikit lebih banyak fleksibilitas dalam hal penyebaran massal namun dengan Linux Anda memiliki kemampuan untuk mengontrol ke tee - seluk beluk izin dan delegasi.
Tingkat keamanan .NET Framework terutama berkaitan dengan kebijakan grup Anda, pengaturan konsol powershell andnetsh. Alasannya adalah telemetri kernel pada parameter akses tingkat rendah dengan permintaan akses dinamis dalam memori. Kerangka kerja Linux seringkali membutuhkan tingkat perhatian yang serupa, tetapi ini terutama berkaitan dengan flag yang Anda tentukan saat Anda mengkonfigurasi bahasa. Linux ketika dikonfigurasi dengan benar terbukti lebih aman daripada keamanan yang dikonfigurasi Microsoft Windows. Meskipun pada tingkat konfigurasi "layak"; alat dapat menyelinap langsung melalui IIS Anda dan langsung masuk ke layanan Anda dengan menggunakan GUID tertentu. Secara keseluruhan Linux memungkinkan lebih banyak aspek kontrol daripada
Poin-Poin Utama:
inodes and NTFS index primers and permissions in Windows (including registry)
are easier to sift through than an EXT hardnened Linux
protocol traversal within Linux for exception handling are easier to find
than a solid configured Windows Firewall.
cache indexes within ASP.NET are easier to violate than cache management
technologies which are well handled within GNU and C++ libraries
they are practically built for parallel systems now.
SQL parse queries, have been proven over and over again; MySQL is faster.
than MSSQL, though Oracle has been pushing the belt. Transactional
security is proven to be more secure on Windows, but for performance
and sheer flexibility shows that MySQL should be used or something
along the lines of a iSQL or NSQL (not SQLAB like Berkeley SQL which
MSSQL is based on)
Gateway permissions, Linux has an amazing ability to fondle packets and tiny
little things that Windows can only put into sorting bins. This being
said, if you are running a Windows network, you have more network auditing
than a Linux network because the packages are easier to apply walls to
than DLL files and protocol requests.
Surface layer GUI, .NET Framework offers strict field definitions; while Linux
allows intense PCRE and other Regular Expressions.
Status Pemerintah:
OWASP proves over and over again that it is harder to crack a hardened Linux Server
than it is to crack a hardened Windows Server. Why? Because the firewall and Group
Policy does not allow as far a tuned key for aspects of the closed source framework
within ASP.NET; Linux will let you choose a color for every letter on your command.
NIST Shows over time that SQL management permissions are harder to parse with Windows
while Linux PCRE makes it harder to bypass SQL queries whether it be within a GUI or
a Web Interface.
Carnagie Mellon shows that ASP.NET can hold higher regulations because it is built
in a more module based context which employs the use of MVC frameworks and can potentially
have a higher restriction. Meanwhile PHP and Java show that they are incredibly robust
with their Obfuscation and encapsulation methodologies.
Pendapat Pribadi:
Setiap Sistem Operasi memiliki potensi untuk lebih aman daripada yang lain di luar kotak. Mengambil perbandingan mentah kerangka kerja yang beroperasi pada keamanan yang lebih tinggi dengan Linux atau Windows Saya harus mengatakan bahwa bagian utama keamanan web menggunakan kerangka kerja yang paling tidak kompatibel tetapi efisien. Dengan cara ini menjadi lebih sulit untuk mengunci izin akses hard drive asli dan pegangan perpustakaan. Dengan cara ini, Anda memiliki mangkuk yang dilas di atas sistem operasi Anda. Seperti yang dikatakan Evan dengan izin NTFS dan / proc atau / dev. Jika Anda menggunakan sesuatu yang tidak dapat berbicara dengannya; lebih sulit untuk retak.
Apa yang saya pelajari dari pengembangan web adalah, jangan pernah meremehkan kerangka kerja Anda. .NET memiliki izin untuk membuat volume yang dipasang bersama dan mekanisme kontrol untuk kluster SQL Server; sedangkan Apache Source dapat melakukan hal yang sama dengan Sistem Operasi menggunakan Linux. Ini adalah pertanyaan yang lumayan baik meskipun saya harus mengatakan, Linux memungkinkan lebih banyak keamanan pada kontrol aspek individu dan pembatasan dan pemantauan multi-bahasa; sementara Windows memiliki kekuatan audit dan logging yang luas dengan antarmuka debug logika tingkat tinggi. Keduanya dapat dibandingkan, akhirnya menyempit menjadi "seberapa baik - apakah Anda menguncinya" dan "berapa banyak lonceng dan peluit di sana?" dalam kerangka kerja. Apache memiliki lebih banyak peningkatan keamanan tambahan;
Pada saat ini compairing PHP di Linux atau Windows, sangat jelas bahwa ada lebih banyak ekstensi yang dapat Anda gunakan dalam Sistem Operasi Linux; Windows memiliki tingkat manajemen izin yang berbeda dengan PHP yang membuatnya lebih sulit untuk mengelola direktori dan akses file. Dalam Apache misalnya XAMPP, LAMPP atau WAMP saya akan merasa bahwa Windows sedikit kurang aman mengingat fakta bahwa pembatasannya pada firewall lebih mudah dilanggar karena berbagi aturan tunneling yang sama dengan browser web Anda. Linux di sisi lain dapat menggunakan kumpulan aplikasi dan mekanisme keamanan tingkat paket lebih lanjut yang jauh lebih rumit untuk ditiru. Windows akan mengharuskan Anda untuk menggunakan semua aspek sistem operasi untuk membuat jaringan lebih aman.
IIS (Di Microsoft Server, bukan Windows Client) di Windows dengan ASP.NET dengan campuran SEC_ATL terbaru juga bisa sangat aman.
Hanya Apache saja, Anda mungkin ingin menjalankannya dengan Linux untuk mengaktifkan driver tingkat lebih tinggi dan lebih rendah, SMIME, codec dan tingkat paket. Sementara Windows akan meminta Anda untuk menginstal overlay mekanisme keamanan yang jika tidak akan menyumbat lalu lintas Anda sedikit lebih banyak daripada yang Anda inginkan jika menjalankan ribuan server.
Dengan Linux, semakin ramping kernel dan semakin optimal untuk keamanan internet, semakin baik (seperti sekering di Apache dengan NSLUG).
Dengan Windows, Anda lebih baik memprogram modul Powershell dan keamanan pelapisan tambahan untuk kerangka kerja ASP.NET Anda dan mengonfigurasi kebijakan grup Anda ke USGS karena sebagian besar waktu itu benar-benar membutuhkannya untuk menutup jenis lalu lintas yang secara otomatis akan ditolak oleh Linux dan tidak dipikirkan. tentang.
Sama-sama mereka bisa kuat. Out of the Box, distribusi langsung Linux akan lebih kuat daripada Microsoft Windows Server yang tidak dikonfigurasi yang baru saja diatur dengan Wizard.
Seiring waktu, Linux akan berlari lebih cepat dari Windows di permainan keamanan. Server Debian 3 masih lebih kuat saat ini daripada Microsoft Server 2008 R2 di luar kotak dan coba tebak apa yang dapat mereka mendukung teknologi yang sama tanpa membangun kembali kernel. Debian masih bisa menghisapnya, dan aku sudah melihatnya dengan mataku sendiri.
Meskipun seperti yang telah dikatakan sebelumnya saya yakin. Itu datang ke staf Anda bekerja dengan dan mata Anda ke detail. Itu selalu membuat perbedaan terbesar ketika bekerja di jaringan server besar.