تبلیغات
Bcode.ir - مطالب امنیت

مقایسه امنیت سیستم عامل ویندوز با لینوکس

نویسنده :
تاریخ:پنجشنبه 27 مهر 1396-05:32 ب.ظ

مقایسه امنیت سیستم عامل ویندوز با لینوکس

امنیت نرم‌افزاری یک مفهوم انتزاعی است که به پارامترهای فکری هر شخص وابسته است، چون درجه آسیب‌پذیری امنیتی، از خط‌به‌خط کدهای برنامه‌نویسی به‌وجود می‌آید.


هر حوزه امنیتی از درجه حساسیت خاصی برخوردار است. در نتیجه تعابیر بسیار زیادی برای امنیت وجود دارد. به‌ویژه اگر بخواهید درباره امنیت برنامه‌های کامل و پیچیده‌ای مانند ویندوز و لینوکس صحبت کنید.
پارامترهای متعددی برای درجه‌بندی امنیت وجود دارد که می‌توان از آن طریق باگ‌های برطرف شده یک مجموعه نرم‌افزاری خاص را محاسبه کرد. هنگامی که ویندوز و لینوکس با هم مقایسه می‌شوند، نقطه ضعف‌های امنیتی ظاهر می‌شوند که در این مقایسه نقش دارند.به‌تازگی موسسه CERT ‌گزارشی از آسیب‌پذیری‌های استاندارد این دو سیستم ‌عامل را منتشر کرده است که طی آن 250 حفره امنیتی حساس برای ویندوز گزارش شده که 39 حوزه آن در لیست خطرناک‌ترین نقاط امنیتی قرار دارند و برای لینوکس ردهت نیز 46 حفره امنیتی گزارش شده است که سه حفره آن در لیست آسیب‌پذیری‌های امنیتی بسیار خطرناک قرار دارند.


هزاران گزارش از مقایسه امنیتی میان لینوکس و ویندوز وجود دارد، اما مبنای این تحقیق‌ CERT‌ گزارش‌هایی بوده که توسط کاربران موسسات دولتی ارائه شده‌اند و در آن حفره‌های امنیتی خطرناک مشابهی گزارش شده ‌است. ‌ ‌
دلایل قانع کننده‌ای برای تفاوت امنیتی میان دو سیستم ‌عامل وجود دارد. به‌عنوان مثال مدل منبع‌باز برنامه‌های لینوکس، امکان گزارش و شناسایی باگ‌ها را در فاصله زمانی کوتاه‌تری امکان‌پذیر می‌کند. این مزیتی است که ویندوز از آن بی‌بهره است.
دیگر پارامترهای نامطلوب برای ویندوز، اعتماد بسیاری از کرنل برنامه‌های کاربردی ویندوز به ‌ (RPC) Remote Procedure‌، روش توسعه جامعه کامپیوترهای خانواده اینتل است. نتیجه این رویه، ضعف قوانین دیواره‌های آتش در مقایسه با سیستم‌هایی مانند لینوکس است که در سطح بسیار کمتری از ‌ RPC ‌استفاده می‌کنند.


میان این دو سیستم عامل، تفاوت‌های امنیتی دیگر نیز وجود دارد که برای کاربران پایانه‌ای این سیستم عامل‌ها بروز خواهد کرد و در حوزه آسیب‌پذیری‌های مدیریتی سیستم گنجانیده نمی‌شوند‌. برای مثال ویندوز زمینه مناسب‌تری را برای شیوع ویروس‌ها در سمت کاربران پایانه‌ای دارد که ایمنی سیستم به خود کاربر و استفاده از آنتی‌ویروس‌ها واگذار شده است.


اخیرا ویندوز شاهد ربودن اطلاعات سیستم‌ها توسط ابزارهایی به‌نام ‌ Spyware‌ یا ابزارهای جاسوسی بود که می‌توانند به‌صورت محرمانه و پنهانی اطلاعات شخصی شما را در سطح اینترنت پخش کنند که شما در وبگردی، از روی خطا یا اختیار آنها را بر روی سیستم فعال می‌کنید.
مایکروسافت به‌تازگی برای مقابله با این پدیده یک شرکت ضدویروس و ضدجاسوس‌افزار را خریداری کرده است. امکان دارد که بتوان ویندوز و لینوکس را توسط مدیر سیستم یا کاربران ارشد، به‌درستی مدیریت کرد. اما بسیاری از برنامه‌های کاربردی دیگر ویندوز با این سیستم یکپارچه نیستند و نیاز است توسط کاربران، با مجوزدهی صحیح مدیر سیستم، اجرا شوند. اما برنامه‌های کاربردی لینوکس اغلب مسایل امنیتی را رعایت کرده و در نتیجه کمتر می‌توانند مورد سوء‌استفاده قرار گیرند. ویندوز تنها از طرف توسعه‌دهنده خود دچار مشکل است که دوست دارد یک سیستم ساده را خلق کند که برای کاربر بسیار آسان باشد. اما این سایت با هزینه بسیار بالایی از ناحیه امنیت سیستم همراه است. این امتیاز حتی موجب سست شدن امنیت سیستم نسبت به نسخه‌های قدیمی‌تر می‌شود، ضعفی که لینوکس هنوز با آن مواجه نشده است.


عموما سازندگان سخت‌افزار یا درایوهای مخصوص خود را برای سازگاری با ویندوز توسعه می‌دهند. اما در جامعه لینوکس غالبا از مهندسی معکوس برای ساخت این محصولات استفاده می‌شود. در سیستم‌عامل‌های منبع‌باز، گاهی قدم اول همین مهندسی معکوس، غیرقابل پیش‌بینی خواهد بود.
در برخی موارد، سازگاری یک سخت‌افزار با لینوکس نسبت به ویندوز، به‌کندی صورت می‌گیرد که شاید ماه‌ها و شاید تا دو سال طول بکشد. خوشبختانه با پشتیبانی شرکت‌هایی مانند آی‌بی‌ام و ناول از استانداردهای منبع‌باز، برخی از مشکلات پیچیده حل شده و پروسه سازگاری با لینوکس ساده‌تر شده است. ‌ ‌


جدا از محیط‌های گرافیکی، رابط خط فرمان لینوکس برای بسیاری از کاربران پیچیده است و درک درستی از آن ندارند. همین امر موجب می‌شود مدیران سیستم‌ها، از به‌کار گرفتن ابزار و مفاهیم پیچیده برای برقراری امنیت در سیستم اجتناب کنند. لینوکس اصولا دارای قابلیت‌های سیستم‌عاملی یک شبکه است و در نصب پیش‌فرض، بسیاری از برنامه‌های کاربردی شبکه فعال نیست.
این موضوع می‌تواند آسیب‌پذیری‌های ناشناخته‌ای را به‌وجود آورد که هر یک از آنها تهدید امنیتی برای سیستم عامل محسوب شوند. خوشبختانه این موارد و بسیاری از نقاط ضعف دیگر لینوکس، با به‌کارگیری یک لایه سخت‌گیرانه امنیتی و ابزار ساده خط فرمان برای آسان کردن کار مدیر سیستم بهبود یافته است.


یکی دیگر از امتیازات لینوکس، وجود تعداد بی‌شماری ابزار متنوع مبتنی بر لینوکس برای فراهم‌‌‌کردن امنیت در سیستم ‌ (Nessus) ‌امکان پویش شبکه، حفره‌های موجود بر روی سیستم راه دور، باگ‌های نرم‌افزاری اجرا شده بر روی شبکه و دیگر ابزار نصب شده موجود در سیستم را فراهم می‌کند. نسوس در سیستم‌هایی که به تازگی نصب شده‌اند، می‌تواند به کار گرفته شود. علاوه بر این قابلیت گزارش‌گیری از سیستم سرور را در یک دوره مشخص دارد. ‌
Nmap‌ ابزار دیگری برای اسکن شبکه است که نسبت به نسوس کاربردهای کمتری دارد. این ابزار می‌تواند به‌صورت پیش‌فرض همراه لینوکس نصب شود.‌گذشته از سودمندی این ابزار برای هر کارشناس فناوری اطلاعات، هنوز ابزاری به‌راحتی آن در پیکربندی لینوکس ارائه نشده است. متخصصان امنیتی در هنگام اتصال به یک شبکه اینترنت از فایروال نیز استفاده می‌کنند.


فایروال‌ها به‌صورت بسته‌های افزودنی به سیستم سرور برای تامین امنیت بیشتر به‌کار گرفته می‌شوند. ابزاری مانند،‌ ACID‌ می‌توانند اطلاعات را تحلیل کرده و مطابق این اطلاعات مشخصه‌های یک را تشخیص دهد. اسید امکان گزارش از طریق ایمیل را دارد و از طریق یک رابط گرافیکی، تمامی اطلاعات یک بسته فعال شبکه را نمایش می‌دهد.


استفاده از این ابزار برای هر شرکتی که در حوزه امنیت فناوری اطلاعات فعالیت می‌کند، توصیه می‌شود. اسید ممکن است گزارش‌های متناقض بسیاری برای مدیر سیستم تولید کند و از این رو نیاز به تنظیم و پیکربندی همیشگی آن وجود دارد. جدا از سیستم‌ عاملی که استفاده می‌کنید عدم به کارگیری ابزار مناسب، می‌تواند یکپارچگی امنیتی کار شما را به خطر بیندازد. عدم پشتیبان‌گیری کافی، ضعیف بودن رمزهای عبور، اشتراک‌گذاری حساب‌های کاربری و پروژه‌های امنیتی که توسط تیم بازرسی نادیده گرفته شوند و بازبینی و نظارت ضعیف، از دیگر موارد نقض امنیت سیستم هستند.



تلگرام

دسته بندی : امنیت 

برچسب ها: امنیت در لینوکس بیشتر است یا ویندوز، حفره های امنیتی لینوکس و ویندوز،

نظرات() 

حذف هشدار امنیتی ذخیره پسورد فایرفاکس Firefox Insecure Password Warnings

نویسنده :
تاریخ:شنبه 6 خرداد 1396-04:28 ب.ظ

هشدار امنیتی فایرفاکس در مورد ذخیره پسورد در سایتهای http

فایرفاکس در به روزرسانی های خود در  نسخه 52 به بعد یک هشدار امنیتی در مورد ذخیره گذرواژه و نام کاربری در فرم ها و صفحات گذاشته است که در صفحات http نمایان می شود و به شما یادآوری می کند که این سایتها امن نیستند و ممکن است نام کاربری و گذرواژه شما دزدیده شوند . عنوان انگلیسی آن " Firefox Insecure Password Warnings " است .
فایرفاکس فقط به پروتکلهای امن مانند https اعتماد می کند و آنها را امن یا در اصطلاح safe می داند .
اما شاید شما علاقه ای به این قابلیت ندارید  و میخواهید هشدار امنیتی برای سایتهای http در فایرفاکس را 
به صورت دستی غیرفعال و حذف کنید. ما ترفند رهایی از این پیغام امنیتی مزاحم را در اختیارتان می گذاریم.


ادامه مطلب

تلگرام

دسته بندی : ترفند نرم افزار  امنیت 

برچسب ها: غیرفعال کردن پیام ذخیره پسورد فایرفاکس، خذف هشدار فایرفاکس برای پسورد، پاک کردن علامت قفل موقع وارد کردن پسورد، پیام امنیتی گذرواژه در سایتها توشط فایرفاکس، ترفند حذف پیام ذخیره پیام جلوگیری از ذخیره سازی نام کاربری فایرفاکس، آموزش روش غیرفعال کردن هشدار امنیتی پسورد در فایرفاکس،

نظرات() 

حملات sniffing یا packet sniffing

نویسنده :
تاریخ:یکشنبه 12 مهر 1394-02:33 ب.ظ

حمله Packet Sniffing

یکی از قدیمی ترین روش های سرقت اطلاعات در یک شبکه ، استفاده از فرآیندی موسوم به packet sniffing است .  در این روش مهاجمان از تکنیک هائی به منظور تکثیر بسته های اطلاعاتی که در طول شبکه حرکت می کنند ، استفاده نموده و در ادامه با آنالیز آنان از وجود اطلاعات حساس در یک شبکه آگاهی می یابند.
ادامه مطلب

تلگرام

دسته بندی : امنیت  شبکه 

برچسب ها:

نظرات() 

تنظیمات فایل در htaccess. اجرا و دانلود و سطح دسترسی

نویسنده :
تاریخ:پنجشنبه 11 تیر 1394-09:23 ق.ظ

htaccess

htaccess در مسائل امنیتی هاستینگ کمک بزرگی است و دانستن  تنظیمات آن بسیار مهم است .
شاید برای شما هم پیش آمده است که می خواهید از آپلود فایلهایی با فرمت خاص که در صورت اجرا ممکن است خطر امنیتی داشته باشند جلو گیری کنید یا دسترسی را ممنوع کنید.
در گذشته هم مطالبی در مورد htaccess  قرار داده ایم که می توانید آن را هم بخوانید: htaccess چیست؟
 ولی این مطلب به طور کامل در مورد دسترسی به فایل خواهیم پرداخت .
سوالات متداول در این زمینه :
- جلوگیری از شل و فایلهای مخرب در آپلود سنتر
- جلوگیری از دسترسی مستقیم به عکس ولی اجازه نمایش در سایت داشته باشد
- چطور از دانلود یا آپلود به یک فرمت خاص جلوگیری کنیم
- جلوگیری آپلود فایلهای text یا کد اجرایی در پوشه 777 با htaccess.
- آموزش تنظیمات دسترسی به فایل در htaccess


ادامه مطلب

تلگرام

دسته بندی : SEO  هاستینگ  امنیت 
دنبالک ها: htaccess چیست 

برچسب ها:

نظرات() 

ویروس shortcut

نویسنده :
تاریخ:شنبه 11 بهمن 1393-06:21 ب.ظ

ویروس شورتکات
ویروس شورتکات ویروس کم حجم و مزاحمی است که اغلب در کامپیوتر های شخصی موجود بوده و باعث میشود فایل های موجود در آن درایو به صورت شورتکات نشان داده شوند. 
ادامه مطلب

تلگرام

دسته بندی : امنیت 

برچسب ها:

نظرات() 

آیا کاربران گوشی اندروید به آنتی‌ویروس نیاز دارند؟

نویسنده :
تاریخ:شنبه 11 بهمن 1393-06:17 ب.ظ

اندروید
سوال مهمی همواره در میان کاربران اندروید وجود داشته که معمولا گوگل به یک نحو و شرکت‌های امنیتی به نحو دیگری آن را پاسح گفته اند. سوال این است که آیا کاربران اندروید به یک برنامه آنتی‌ویروس نیاز دارند تا گوشی‌های هوشمند خود را در برابر بد افزارها حفظ نمایند یا خیر؟

ادامه مطلب

تلگرام

دسته بندی : امنیت 

برچسب ها:

نظرات() 

فیشینگ در امنیت شبکه به چه معناست ؟ phishing

نویسنده :
تاریخ:یکشنبه 7 دی 1393-11:30 ب.ظ

فیشینگ Phishing
فیشینگ ( phishing ) در محیط شبکه در واقع سرقت هویت است ...


ادامه مطلب

تلگرام

دسته بندی : امنیت 

برچسب ها:

نظرات() 

.Htaccess چیست؟

نویسنده :
تاریخ:سه شنبه 6 آبان 1393-01:18 ب.ظ

  1. .Htaccess چیست؟
  2. کاربردها
  3. نکته ها و مسائل امنیتی


ادامه مطلب

تلگرام

دسته بندی : SEO  هاستینگ  امنیت 
دنبالک ها: محدود کردن دسترسی به فایل در htaccess. 

برچسب ها:

نظرات() 

آشنایی با حمله DDOS

نویسنده :
تاریخ:سه شنبه 6 آبان 1393-01:05 ب.ظ

DDOS

آنچه در این مطلب قصد داریم به آن بپردازیم، آشنا کردن شما با نوعی از ایجاد اختلال در وب موسوم به حمله های DDOS یا distributed denial of service attack است که بیشترین شیوع را دارد.


ادامه مطلب

تلگرام

دسته بندی : امنیت 

برچسب ها:

نظرات()