• Author / Uploaded
• Mildred Martínez Polanco

Citation preview

Red Hat VS Windows Server 2008 Autores : Ing. Mldred Martínez Ing. Geuris Sánchez Licdo. Concepción Ortiz Ing. Claribel Fernández Un Sistema Operativo es el software encargado de administrar los compontes de hardware entre los diferentes programas de aplicación y los usuarios. Las distintas empresas Macintosh, IBM, Microsoft, han desarrollo distintas versiones de estos,

acorde con el

momento tecnológico. En el mundo que vivimos hoy día, la tecnología a pasado a ser uno de los factores más relevantes en cuanto al uso institucional de las empresas. Es por esto, que el uso de Sistemas Operativos, en sus versiones para servidores, se ha convertido en una herramienta importante para reforzar la productividad, incrementar la velocidad y la eficiencia de aplicaciones y transacciones de datos. Según un estudio de investigación realizado por PandaLabs una red internacional de centros de investigación y de soporte técnico dedicados a proteger a los usuarios contra los virus, la importancia de la seguridad en los sistemas operativos se resume en la consecuencia que puede tener que una empresa ó persona tenga pérdidas de datos importantes, que puede provocar la detención de los negocios o la quiebra de las mismas. Dos de los más importantes sistemas operativos en la actualidad lo son: Windows con sus diferentes versiones y Linux, uno de los principales ejemplos de software libre. En esta oportunidad vamos

1  

hacer una comparación entre las versiones de Windows Server 2008 y la versión Red Hat de Linux, en cuanto a nivel de seguridad de ambos. Antes de iniciar con las diferencias puntales de estos dos sistemas operativos en cuanto a seguridad, es bueno mencionar algunas características de los mismos de manera global. A Linux, por ejemplo, lo podemos distinguir de otro sistema operativo por el hecho de que es un software de código libre, mientras que Windows es un software propietario( el costo de una versión de Windows 8 Pro, oscila entre los 59, 99€). A Windows lo destaca su interfaz gráfica pero cuenta con algunos problemas de escabilidad, Linux en cambio es más estable. En cuanto a facilidad en el uso, Windows sigue llevándole una gran ventaja a Linux, ya que Microsoft a realizado cambios que han hecho más fácil el uso de su software. Por el contrario en el aspecto de confiablidad es Linux quien domina, pues puede funcionar meses ó años sin la necesidad de ser reiniciado, algo que no a podido igualar su adversario Windows. En seguridad y donde abundaremos más es bueno destacar que Windows sigue siendo el sistema operativo más vulnerable ante virus y otros ataques. Ahora vamos a centrarnos en dos de las versiones de las diferentes empresas : Red Hat y Windows Server 2008. Red Hat es una versión de Linux, creada por una compañía que lleva su mismo. Esta versión fue la primera que utilizo el gestor de paquetes RMP(Red Hat Paquete Manager). Su opositor en este escrito Windows Server

2  

2008, es el sistema operativo diseñado para servidores,

sucesor de

Windows server 2003. Bajo los derechos de Microsoft Corporation 2013, podemos citar las siguientes características de Windows Server 2008 : “Ofrece a los profesionales de TI más control sobre su infraestructura de servidores y red, y les permite centrarse en las necesidades críticas del negocio. Aumenta la seguridad al proteger el sistema operativo y el entorno de red. También ofrece flexibilidad a los profesionales de TI, al acelerar la implementación y el mantenimiento de sistemas de TI, facilitar la consolidación y virtualización de servidores y aplicaciones, y ofrecer herramientas administrativas intuitivas. Windows Server 2008 ofrece la mejor base para cualquier servidor e infraestructura de red de la organización.” Haciendo mención de las características en seguridad de los dos Sistemas Operativos en cuestión, basados en un informe de Secunia, una compañía de investigación de vulnerabilidades, en el 2007 Red Hat obtuvo mas agujeros de seguridad que Windows. De acuerdo con el informa de la compañía titulado “Secunia 2007 Report”, comparo los reportes de vulnerabilidades del año 2006 y Red Hat obtuvo un total de 633 fallas, un número mayor que otros sistemas operativos, pero de inmediato el director de Red Hat Security Team, Marck Cox negó el conteo de las vulnerabilidades, alegando que fueron 404 y que solo 41 fueron críticas.

3  

En cuestiones de promedio para el año 2009, Red Hat solo tenia el 10% de vulnerabilidades criticas, mientras que su competencia Windows Server 2008, tenia el 40 % de sus vulnerabilidades poseían esa condición. Un

dato

importante

que

no

podemos

dejar

si

estamos

comparando Red Hat, con otro Sistema operativo, es que Red Hat Enterprise Linux 6, con su hipervisor KVM recibió la Certificación de Criterios Comues con Nivel de Confianza en la Evaluacion (EAL) 4+, el nivel más alto de confianza para un SO comercial. Una de las grandes debilidades de Microsoft es que todavía corre su plataforma de servidores bajo DOS el cual tiene sus problemas de autenticación kerner y sistema de archivo. En cuanto a la identidad de Red ó Network Identity, Windows Server 2008 utiliza el Active Directory Domain Services para manejar el servicio de dominio entre usuarios y dominios, en cambio Red Hat Linux hasta su versión 5, provee un soporte parcial para los servicios de dominio, siendo esto un punto a favor de Windows y una características parcial para Red Hat. En la parte de servicios de archivos Windows server 2008, nos ofrece la opción de Sistemas de Archivos Cifrados y Cifrado completo de discos duros, tanto en la parte del cliente como en los escritorios remotos, en cambio Red Hat hasta su versión Enterprise Linux 5, no tenia disponible esta características; para la tranquilidad de los usuarios de Red Hat, las versiones sucesoras cuentan con algunas capacidades de cifrados de archivos.

4  

Un punto muy bueno que tienen a favor ambos sistemas operativos, es que cuentan con lo que es Auditoria de seguridad. Además los dos, cuentan con lo que son las herramientas de configuración de seguridad, que sirven de guía para los usuarios con pocas experiencias. Otra utilidad con la cuenta Red Hat, por ser de Linux, es que incluye lo que es SUDO, que permite ejecutar programas con privilegios de seguridad de otro usuario de manera segura, mientras que Windows Server 2008 solo cuenta con una herramienta de gestión de autorización. Una buena característica que nos permite aplicar un parche en memoria y afectar el código necesario inmediatamente, es la de Hot Patching, que para suerte nuestra la contemplan ambos sistemas operativos, con la salvedad de que Red Hat, lo hace atraves de Ksplice, un producto de otro fabricante. La características de Pila de Aleatorización, método por el cual se asigna memoria en la ejecución de programas, la contempla Windows Server 2008, mientras que en Red Hat esta ausente. La Aleatorización es de suma importancia en cuanto a seguridad se refiere, pues para los piratas representa un problema, al intentar usar un ataque como el desbordamiento de búffering, con la aleatorización el Hacker no conoce la cantidad de datos para el desbordamiento y por tanto ningún buffering esta garantizado al éxito entre cada instancia en ejecución de un programa.

5  

Otro de las características de seguridad que esta ausente en Red Hat, es la suma de comprobación de Memoria en tiempo real y con la que su oponente en este escrito Window cuenta. E Para habilitar a

los usuarios que quieren acceder a varios

sistemas con una sola instancia de identificación ó contraseña, Window server utiliza lo que es Single- Sing on, algo que maneja Red Hat, de manera parcial. Mirando la parte de seguridad en la red de ambos sistemas, nos hemos dado cuenta que tienen características comunes importantes, como son, Servicio de Proxy y Soporte de Radius.

Windows Server

2008 incluye el Servidor de directivas de redes, implementación de Microsoft RADIUS y Red Hat Enterprise Linux 5 Server incluye servicio de proxy / support radio. Otras características con la que cuentan ambos, son software de Firewall, Protocolo de seguridad de Internet (IPsec), con el cual aseguran el Protocolo de Internet (IP) de las comunicaciones por la autenticación y encriptación de cada paquete IP de una sesión de comunicación. En cuanto al acceso de seguridad en Red, esta disponible en Windows Server 2008, que lo conocemos como NAP y Red Hat esta parcialmente disponible a través de otro producto.

6  

Todo software tiene y tendrá bugs (errores de programación). Linux tiene la reputación de un menor número de errores que Windows, pero sin duda tiene su parte justa. Esto es algo difícil de juzgar y encontrar una fuente imparcial sobre este tema.

7