Seguridad

Cuando absolutamente, absolutamente debe ser seguro

Si utiliza Linux en lugar de Microsoft Windows, su disponibilidad gratuita probablemente sea un factor decisivo. Pero el hecho de que es poco probable que la contaminación por virus y malware destruya una computadora con Linux es, sin duda, un factor importante.

¿Pero usar una distribución de Linux más popular como esta? modelode ubuntu Hacer que su sistema sea más o menos vulnerable que una versión independiente de Linux, p. CachorroLinux? Si utiliza alguna distribución de Linux, probablemente esté haciendo su informática dentro de un marco de seguridad relativamente sólido.

Aún así, algunos aspectos de la comunidad de código abierto están impulsando distribuciones híbridas de Linux que afirman ser más seguras que la distribución de Linux común y corriente de su elección. Entonces, si desea una configuración de Linux más reforzada, tiene varias opciones.

Una es asegurarse de seleccionar todas las opciones de configuración que mejoran la seguridad. Esto puede requerir la implementación de un experto en sistemas Linux.

La segunda opción es utilizar una de las varias distribuciones de Linux ultraseguras disponibles.El último candidato para Linux súper seguro es Seguridad portátil y ligera, o lipopolisacárido.Una alternativa establecida es Linux con seguridad mejorada (SELinux) de la Agencia de Seguridad Nacional de EE. UU.

Una tercera opción para tener una plataforma informática más segura es cambiar a uno de los primos cercanos de Linux.puedes usar OpenBSD. Esta no es una verdadera distribución de Linux. En cambio, es un derivado de Unix.

«Depende del uso: escritorio, móvil o servidor. Incluso para la seguridad en general, OpenBSD Cuando se trata de seguridad seria, esta es probablemente la mejor opción. Todas las distribuciones estándar de Linux son prácticamente iguales en lo que respecta a la seguridad, por lo que todo se reduce a las preferencias. «Rainer Enders, director de tecnología, América Ingeniería NCPdijo a LinuxInsider.

linux es linux

Desde una perspectiva de seguridad y confiabilidad de Linux, la mayoría de los ataques ocurren en el nivel central. Todas las distribuciones de Linux utilizan el mismo kernel, por lo que esto es una ventaja. Pero cuando la seguridad realmente importa, Unix es más seguro que Linux, afirmó Enders.

«Con Linux, la postura de seguridad es prácticamente la misma en todas las distribuciones. Así que no importa qué distribución uses», afirmó.

Las cuestiones de seguridad de Linux están separadas del debate actual sobre qué sistema operativo es más seguro. No estamos comparando Linux con Mac OS y Windows 7. Se podría generalizar sobre la seguridad de Linux y decir que todas las distribuciones son seguras, afirmó.

Explica que incluso las llamadas distribuciones de Linux ultraseguras son en su mayoría adaptaciones y ajustes. La versión ultrasegura de Linux fortalece las conexiones de red.


«Las diferencias entre las distribuciones de Linux están en el extremo superior. Por ejemplo, la interfaz y la gestión de paquetes son diferentes», dijo.

Este es el sentido de jerarquía.

Linux no se define por una única característica de seguridad. Más bien, según Matthias Eckermann, está marcado por una serie de capas de seguridad, Sushi Gerente de Producto de Servidor Novell Linux. Algunas distribuciones tienen más niveles que otras.

«La razón por la que algunas distribuciones son más seguras que otras es la forma en que se aplican estas capas. Esto es el resultado de una variedad de factores, que incluyen cómo se produce el producto, su estructura o arquitectura, su configurabilidad y cómo se le brinda servicio». Eckermann dijo a LinuxInsider.

Medidas de seguridad especiales agregadas por los ingenieros de SUSE para configurar la versión de la empresa del sistema operativo Linux y ejecutar un conjunto mínimo de demonios. Cuantos más demonios se ejecuten, mayor será el riesgo de seguridad, dijo Ekman.

«La seguridad es un proceso. Esto proporciona a los usuarios la infraestructura para mantener y mejorar la seguridad», dijo.

jarabe seguro

Los ingenieros de Novell desarrollaron la arquitectura de SUSE para minimizar la necesidad de acceso abierto. Ekman señaló que la distribución tiene tres niveles de permisos para encender o apagar el sistema.

Por ejemplo, las mejoras de la plataforma están a cargo del sistema de paquetes Yost. Eso dificulta las intrusiones, afirmó. La carga mínima de paquetes comienza con la ejecución de 80 paquetes para un nivel de seguridad más ligero.

Además, las opciones de seguridad están integradas en la arquitectura de SUSE. Por ejemplo, los clientes pueden configurar la caducidad de la contraseña y la cantidad de demonios ejecutados.

hay que tener cuidado

«Uno de los beneficios reales de Linux es que los usuarios pueden personalizar y compilar versiones únicas para satisfacer necesidades empresariales específicas. Ésa es la belleza de usar Linux», explicó Enders.

Pero éste es también el quid de la cuestión. Para reforzar cualquier distribución que utilice, realmente necesita ser un experto en sistemas.


«Tienes que saber realmente lo que estás haciendo. De lo contrario, podrías romper algo en la arquitectura y terminar peor que cuando empezaste», advierte Enders.

Seleccionar configuración

Para garantizar la seguridad de su sistema operativo, debe limitar la cantidad de operaciones que puede ejecutar.Entonces, cuando oímos hablar de reforzar un sistema operativo, normalmente nos referimos a reducir el número de operaciones, dijo Charles Kolodgy, vicepresidente de investigación de productos de seguridad de la firma de investigación. centro de información internacional.

«Algunos simplemente se apagan. Una mejor solución es no cargarlos al instalar el sistema operativo», dijo a LinuxInsider.

Para que un sistema operativo seguro funcione correctamente, necesita saber exactamente qué acciones son necesarias y cuáles puede evitar. Todos los sistemas operativos pueden reforzarse o hacerse más seguros. Los sistemas operativos basados ​​en Unix (incluido Linux, por supuesto) tienen más controles integrados en el sistema operativo, lo que permite una personalización más segura.

«Por eso existen diferentes versiones de seguridad», dijo.

Potente y complejo

Linux es muy complejo y tiene muchos puntos de contacto. Enders explicó que las cuestiones de seguridad van en ambos sentidos.

Por ejemplo, es posible que muchas funciones especiales de seguridad de red no funcionen de fábrica. Una operación incorrecta del interruptor de configuración puede hacer que cualquier distribución sea menos segura.

«Pero esto sucede en cualquier sistema operativo. Por ejemplo, incluso Windows permite desactivar el firewall», dijo.

la seguridad es seguridad

Una de esas opciones ultraseguras es Lightweight Portable Security (LPS). Arranca desde una fuente externa, como una PC basada en Intel o una memoria USB de una computadora Mac. Una vez cargado, forma un punto final seguro. El Programa de Protección de Software creó LPS bajo la dirección del Laboratorio de Investigación de la Fuerza Aérea y el Departamento de Defensa.

Arranca un sistema operativo Linux ligero pero no monta el disco duro local. No instala nada y no asigna ningún derecho de administrador. LPS viene en tres versiones. LPS-Public utiliza una aplicación basada en web. LPS-Public Deluxe agrega el software OpenOffice y Adobe Reader. LPS: Acceso Remoto solo accede a conexiones VPN (Red Privada Virtual).

«Lightweight Portable Security es sólo una versión de Linux que se puede iniciar desde una unidad flash USB o un CD. Se utiliza principalmente en entornos donde es necesario garantizar un control total de la máquina», dijo Kolodgy.

Seguridad mejorada Linux

Security Enhanced Linux (o SELinux) es otra opción de Linux ultrasegura. Según Kolodgy, fue desarrollado por la Agencia de Seguridad Nacional (NSA) de Estados Unidos para establecer controles de acceso obligatorios.

«De esta manera, todo lo que hace el sistema operativo está controlado por políticas, y si una persona o aplicación no tiene los derechos de acceso adecuados, no podrá acceder a los datos ni ejecutar programas. Normalmente no se ejecutan programas para todo el sistema. En cambio, lo limita a sistemas críticos, como las bases de datos», dijo.

No está seguro de si LPS es más seguro que SELinux u otras distribuciones de Linux. Sin embargo, dado que LPS arranca desde una unidad flash USB, el conjunto de operaciones será más restringido para evitar tiempos de arranque prolongados. Esto también evita conflictos con el hardware instalado, añadió.

Utilice Linux ultraseguro

¿El Linux ultraseguro realmente hace que Linux sea más seguro? En última instancia, la cuestión de qué versión de Linux utilizar cuando la seguridad es una prioridad puede ser controvertida.

«No creo que ninguna versión sea mejor que las demás. La mayor parte se basa en el trabajo de SELinux», concluyó Kolodgy.

Si limita sus opciones a LPS o SEL, uno puede ser mejor que el otro o no.

arruinado

LPS es un gran programa. Si necesita algo seguro, normalmente tiende a construirlo usted mismo desde cero. La gente de LPS fue muy inteligente y tomó todas las excelentes soluciones de código abierto que existían y las configuró para usarlas de una manera que fuera útil para el Departamento de Defensa y luego compartió su trabajo», Gunnar Hellekson, estratega jefe de tecnología de Red Hat Public Sector, dijo LinuxInsider.

SELinux no es una distribución propia. Es un subsistema de Linux ordinario. SELinux está incluido en varias distribuciones de Linux, incluido Red Hat Enterprise Linux, dijo.

En otras palabras, SELinux proporciona control de acceso obligatorio. Esto significa que tienes un control detallado sobre lo que las aplicaciones pueden hacer en el sistema, explica.

«Entonces, si tengo una política SELinux que controla Apache, puedo decir que Apache puede usar este puerto de red, escribir en archivos de registro y leer este contenido web desde el disco. Si alguien compromete Apache, incluso si se está ejecutando como root, puede Todavía solo hacemos lo que SELinux especifica. Por lo tanto, es muy útil y obligatorio si desea cumplir con los requisitos de Criterios Comunes que exigen los gobiernos», concluyó.

LEER  El código fuente abierto es un problema marginal, gestionarlo es un gran desafío: informe

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba