EN LA ACTUALIDAD QUE TIPO DE SISTEMAS OPERATIVOS DE SERVIDORES WINDOWS Y LINUX SON LOS MAS UTILIZADOS

Los servidores de red con Software Libre dominan el 65% del mercado, mientras que Windows posee actualmente un 25%. Según una encuesta realizada recientemente por IBM, el 83% de las empresas planean realizar trabajos basados en GNU/Linux durante 2007, mientras que sólo el 23% está planificando lo mismo en base a Windows.

En este contexto es oportuno citar unos párrafos muy jugosos reproducidos recientemente en varias revistas de Seguridad Informática con respecto a la eficacia de ambos sistemas operativos en tal rubro.

Andrew Kutz es un experto en virtualización (técnica que permite correr un sistema operativo dentro de otro, para aprovechar recursos de hardware), y es además Microsoft Certified Solutions Developer (MCSD) y Certified Windows Security Administrator (GCWN) por SANS/GIAC, es decir, un experto en desarrollos de Microsoft y en administración de seguridad en Windows.

Sin embargo, Andrew Kutz conoce muy bien el mundo del Software Libre y GNU/Linux, por lo cual declara lo siguiente: “Lo cierto es que manejo tanto servidores Windows como Linux y tengo que instalar muchos más parches en los servidores Windows que en sus hermanos Linux. Tal y como “sale de la caja”, Linux da una paliza a Windows en lo que se refiere a seguridad preconfigurada. Eso no equivale a decir que Windows no puede ser hecho seguro. De hecho, un servidor Windows bien configurado es mucho más fácil de manejar (en mi opinión personal) que un servidor Linux, pero eso no anula el hecho de que si se instala un servidor con Windows y el de al lado con Linux, se ponen ambos en la red y se abandona la habitación, el servidor Windows va a ser el que resulte secuestrado.”

La pregunta que nos hacemos es ¿por qué si GNU/Linux es considerado por la gran mayoría de expertos en seguridad el sistema más seguro, el uso masivo entre los usuarios de PCs de escritorio aún no llega? Quizá porque la seguridad no es prioritaria en las computadoras de uso doméstico o en las oficinas de los diversos tipos de instituciones, sean estatales o privadas.

Las migraciones de los últimos tiempos (ej.: 14.000 computadoras estatales en Munich, Alemania) nos muestran que cuanto más profesional y seria es una institución, más propensa es a usar GNU/Linux, y que además se valoran otros beneficios que brinda este sistema, como por ejemplo la independencia tecnológica, el bajo costo, las libertades para adaptarlo a las necesidades de cada caso y muchas veces, la posibilidad de contribuir con mejoras al software y así ayudar a otras personas e instituciones.

Si me hablan de seguridad informática, debo decir que en mi sistema operativo GNU/Linux no tuve ningún caso de vulnerabilidad (virus, spyware, rootkits, troyanos, gusanos) en casi 3 años que lo llevo usando, para lo cual no he tomado ninguna precaución.

SEGURIDAD EN SERVIDORES WINDOWS Y LINUX

      Una discusión recurrente en los últimos meses trata sobre que es más seguro, si el software propietario o el software de código abierto. Los defensores del primero defienden que la disponibilidad del código fuente abre la posibilidad que los atacantes descubran nuevas vulnerabilidades. Por su parte, los defensores del software de código abierto afirman que justamente la disponibilidad del código es la mejor receta para evitar los problemas de seguridad.

       Se trata de una discusión en la que habitualmente se suelen utilizar, por ambos lados, argumentos que huyen de los datos empíricos y demostrables. Generalmente se utilizan argumentaciones de carácter sentimental y apreciaciones subjetivas, que poco ayudan a mantener un debate sosegado y que realmente permita extraer conclusiones.

       El informe, "Security Report: Windows vs Linux" empieza con el análisis de tres mitos frecuentemente utilizados en cualquier discusión donde se compara la seguridad de Windows y Linux.

El primer mito es que Windows es objeto de más ataques y es víctima de la acción de más virus y gusanos debido a su posición dominante en el mercado. Dado que Windows es la plataforma dominante, los autores de ataques y virus tienen preferencia por esta plataforma. El informe rebate este mito a partir de dos datos empíricos: Linux es una plataforma muy popular a nivel de servidor Web y los datos recogidos por Netcraft demuestran que máquinas ejecutando software de código abierto no son reiniciadas con frecuencia.

El segundo mito se refiere a que la disponibilidad del código fuente abre la posibilidad a descubrir más fácilmente las vulnerabilidades. Este argumento se rebate a partir de la enorme cantidad de gusanos y virus que sacan provecho de vulnerabilidades de Windows, lo que viene a demostrar que la disponibilidad del código fuente no es un factor clave para detectar la existencia de problemas de seguridad.

El tercer mito rebatido son las estadísticas que demuestran la existencia de menos problemas de seguridad críticos en la plataforma Windows con respecto a Linux. En el informe se facilitan datos que demuestran como muchas de estas estadísticas son confeccionadas a medida y se basan en datos parciales, que difícilmente se pueden extrapolar a las conclusiones que a veces se extraen de los mismos.

La segunda parte del estudio compara el diseño de Linux y Windows, analizando las implicaciones que tienen las mismas en lo relativo a la seguridad. Así se compara el diseño monolítico de Windows contra el diseño modular de Linux (no se refiere al núcleo del sistema operativo, sino al conjunto del sistema operativo), el origen del código, las limitaciones del modelo de llamadas de procedimiento remoto y la diferencia de orientación de los ambos productos.

En la tercera parte se analizan las métricas utilizadas para la medición del nivel de seguridad y la dificultad que supone la interpretación de los datos reflejados por las mismas.

Cuando se mide el nivel de seguridad no sólo deben considerarse factores puramente numéricos, como son el número de vulnerabilidades sino que otros elementos tienen una importancia igual o superior: la exposición potencial a la vulnerabilidad, la facilidad con la que las vulnerabilidades pueden ser utilizadas

en ataques, el daño provocado como consecuencia de un ataque. La unión de estos factores permite identificar un nivel de riesgo.

Con todas estas consideraciones, el informe realiza una comparativa de los últimos cuarenta parches y actualizaciones de Windows Server 2003 y Red Hat Enterprirse Linux AS v3.0. Se realiza una tabulación en la que se aplican las métricas definidas, de forma que para cada vulnerabilidad se puede identificar el nivel de riesgo global.

También se facilitan datos obtenidos a partir de la valoración global de impacto que aplica el CERT a cada una de las vulnerabilidades que se publican.

 

¿Qué ventajas tiene Windows sobre Linux?

Ø         Es más fácil

§      Al ser de mayor facilidad de uso Windows en este momento continúa siendo el sistema operativo más comercial lo cual se refleja en la disponibilidad de aplicaciones, facilidad de mantenimiento así como soporte en el desarrollo de nuevas aplicaciones, puntos que pueden ser cruciales en la elección de servidores que corren aplicaciones web.

Ø      Aplicaciones desarrolladas en menor tiempo

§     Fruto de la inversión realizada por Microsoft y aunado a una comunidad de programadores cada vez más grande se ha logrado facilitar el desarrollo de aplicaciones y sistemas que corran sobre servidores Windows lo cual se ve reflejado en tiempos de desarrollo menores.

§      La curva de aprendizaje en el sistema Windows es mucho menor.

Windows Ventajas: 

•   Es un sistema operativo fácil de instalar, utilizar y configurar. 

•   Hay una gran cantidad de software disponible que corre sobre él.
•  La instalación de nuevas aplicaciones es realmente sencilla. Tan sencillo como dar doble clic sobre el archivo de instalación y seguir las instrucciones dadas por el software. 
• Hay gran soporte de controladores por parte de fabricantes de hardware, es decir, es compatible con casi cualquier dispositivo que le quieras instalar.
•  Gran soporte por parte del fabricante del sistema operativo (Microsoft). Las actualizaciones para Windows se instalan automáticamente y no generan ningún problema de incompatibilidad después de ser instaladas.

  Desventajas:

ü          Su sistema de archivos no es del todo seguro. Permite la modificación de estos sin poner restricciones, lo que es aprovechado por la gran cantidad de virus que existen para este sistema operativo. Sin embargo, esto se soluciona teniendo un buen antivirus, actualizado diariamente. Los hay gratuitos y muy buenos.

ü         También es susceptible a verse afectado por Adware y Spyware por los motivos mencionados en el punto anterior. Esto se soluciona teniendo instalado un programa anti-adware. Puedes encontrar uno gratuito en la red.

ü      Es un sistema operativo con costo por licencia.

       Linux Ventajas:

• ü     Es un sistema operativo libre, sin costo. Lo puedes descargar gratuitamente de la red.

• ü    Hay varias distribuciones a elegir, con pequeñas diferencias entre sí. De acuerdo a tus preferencias o gustos, puedes elegir entre cualquiera de ellas.

• ü    No es un sistema muy pesado, corre suavemente y con bastante velocidad en una computadora de gama media.

• ü     Su sistema de archivos es bastante seguro, no permite la modificación de archivos por alguien diferente del usuario cuya cuenta está abierta. Es necesario meter contraseña para hacer modificaciones. Esto significa que un virus difícilmente puede afectarlo ya que estos se ven limitados por las restricciones impuestas por el sistema de archivos.

Desventajas:

ü            Su instalación no es del todo sencilla, sobre todo cuando se hace junto a otros sistemas operativos. Se pueden generar errores durante ésta que no permitan correr Linux. Generalmente hay que buscar soluciones dentro de los foros de la red.

ü            No cuenta con soporte por parte de muchos fabricantes de dispositivos. Es decir que muchos componentes de hardware que normalmente podría instalar uno de manera sencilla en Windows, son difíciles de instalar y configurar en Linux, ya que no existen controladores certificados para este sistema operativo. Generalmente hay que buscar información en los foros de la red y en ocasiones no se encuentra la forma de hacer funcionar un dispositivo en el sistema. Ejemplos de ello son los fax-módem para conectarse telefónicamente a internet o algunas tarjetas de conexión inalámbrica. Esto puede desanimar a muchos usuarios de utilizar este sistema.

ü             No existe la misma disponibilidad de software que en Windows. Además, la instalación de aplicaciones no es tan sencilla ya que generalmente requiere ser hecha por medio de comandos introducidos en la consola del sistema. Esto puede ser muy engorroso y confuso para el usuario promedio. Además, el uso una aplicación requiere generalmente tener otras instaladas antes en el sistema, ya que depende de ellas. Esto significa que para poder correr cierta aplicación, generalmente hay que instalar otras antes.

ü             Realizar algunas tareas de configuración o uso de ciertas aplicaciones no es algo sencillo en este sistema operativo. El uso de la consola del sistema para introducir comandos es algo cotidiano. No todas las tareas se pueden realizar dentro del entorno gráfico. Esto significa que el usuario tendrá que adquirir cierto conocimiento en cuanto a la línea de comandos o consultar su uso en la red para poder utilizar ciertos programas o aplicaciones que corren sobre ésta. Esto puede ser algo complicado para un usuario que busque realizar tareas trabajando únicamente en un entorno gráfico. Lo anterior significa que Linux puede no ser amigable con muchos usuarios sin experiencia, sobre todo con aquellos que han utilizado Windows.

VENTAJAS Y DIFERENCIAS ENTRE SERVIDORES WINDOWS Y LINUX

¿Qué ventajas tiene Linux sobre Windows?

   Es más seguro

§      Ya que la gran mayoría de los ataques de hackers son dirigidos a servidores Windows al igual que los virus los cuales se enfocan principalmente a servidores con éste sistema operativo.

§     La plataforma Linux es más robusta lo cual hace más difícil que algún intruso pueda violar el sistema de seguridad de Linux.  
     
         Es más rápido

§             Al tener una plataforma más estable, ésto favorece el desempeño de aplicaciones de todo tipo tales como: bases de datos, aplicaciones XML, multimedia, etc.

§        La eficiencia de su código fuente hace que la velocidad de las aplicaciones Linux sean superiores a las que corren sobre Windows lo cual se traduce en velocidad de su página.

• Es más económico
• Ya que requieren menor mantenimiento. En servidores windows es más costoso debido a que es necesaria una frecuente atención y monitoreo contra ataques de virus, hackers y errores de código, instalación y actualización de parches y service packs.
• El software Linux así como también un sin número de aplicaciones son de código abierto (gratuitos).
• No requieren supervisión tan estrecha ni pagos de pólizas de mantenimiento necesarias para obtener los Service Packs.

¿QUE ES LINUX?

Como sistema operativo, Linux es muy eficiente y tiene un excelente diseño. Es multitarea, multiusuario, multiplataforma y multiprocesador; en las plataformas Intel protege la memoria para que un programa no pueda hacer caer al resto del sistema; carga sólo las partes de un programa que se usan; comparte la memoria entre programas aumentando la velocidad y disminuyendo el uso de memoria; usa un sistema de memoria virtual por páginas; utiliza toda la memoria libre para cache Y permite usar bibliotecas enlazadas.

Linux es un sistema operativo libre-distribuido que fue creado en 1991 por un estudiante en la universidad de Helsinki en Finlandia. Fue creado con la ayuda de asistentes y desarrolladores alrededor del mundo, bajo de una licencia abierta que desde entonces ha puesto libremente a disposición cada uno. Hoy, es robusto, confiable, y muy eficiente. Se ha probado en varias ocasiones como solución popular para los servidores de web hosting.

Linux utiliza PHP, el Perl, o MySQL como idiomas para agregar el acceso y procesar datos en línea. Linux es ideal para los Web site que brindan información de exhibición como folleto, en formato del boletín de noticias o como hojas de datos. Linux trabaja bien para los sitios interactivos de la exhibición como las funciones de las formas de investigación, en línea el comprar y otro del e-commerce. Los programas del diseño del sitio como Microsoft FrontPage® se pueden también utilizar con éxito con la tecnología de Linux. De hecho, Los webhosting ofrece extensiones del Frontpage con Linux.

Por norma general, recomendamos sistemas Linux para:

•Cualquier tipo de proyecto que no requiera el uso de las tecnologías anteriores: ASP, ASP.NET, Access, FrontPage.

•Cualquier tipo de proyecto que haga uso de tecnologías como C, o bien se base en PHP, Perl, o Mysql. Recuerda que este tipo de servicios está optimizado para entornos Linux.

¿Qué es Windows?

    Windows XP es una línea de sistemas operativos desarrollado por Microsoft. Dispone de versiones para varios entornos informáticos, incluyendo computadoras domésticas o de negocios, computadoras portátiles. Windows XP tiene una versión Home y Professional. Windows XP usa el núcleo de Windows NT. Incorpora una nueva interfaz y hace alarde de mayores capacidades multimedia. Además dispone de otras novedades como la multitarea mejorada, soporte de redes inalámbricas y asistencia remota.

   Pues la mayoría de la gente está enterada, Microsoft es un gigante prominente en el ambiente de computación. La solución de Microsoft es ideal para los clientes que desean utilizar ASP (páginas activas del servidor) u otros usos de Microsoft para diseñar tus Web pages. Microsoft hosting también ofrece una ventaja si deseas incorporar bases de datos en tu Web site. La plataforma de Microsoft entrega tiempo de desarrollo reducido y una funcionalidad mejor para las bases de datos.

Windows Utiliza ASP, ASp.Net , Ms-Sql , Access ODBC.

Por norma general, recomendamos sistemas Windows para:

• Programadores de ASP, ASP.NET, Bases de datos Access Ms-Sql , Access, Odbc.
• Usuarios que publiquen su Web mediante las extensiones de FrontPage.

¿QUE ES UN SERVIDOR?

En informática, un servidor es un tipo de software que realiza ciertas tareas en nombre de los usuarios. El término servidor ahora también se utiliza para referirse al ordenador físico en el cual funciona ese software, una máquina cuyo propósito es proveer datos de modo que otras máquinas puedan utilizar esos datos.

Este uso dual puede llevar a confusión. Por ejemplo, en el caso de un servidor web, este término podría referirse a la máquina que almacena y maneja los sitios web, y en este sentido es utilizada por las compañías que ofrecen hosting o hospedaje. Alternativamente, el servidor web podría referirse al software, como el servidor de http de Apache, que funciona en la máquina y maneja la entrega de los componentes de los páginas web como respuesta a peticiones de los navegadores de los clientes.

Los archivos para cada sitio de Internet se almacenan y se ejecutan en el servidor. Hay muchos servidores en Internet y muchos tipos de servidores, pero comparten la función común de proporcionar el acceso a los archivos y servicios.

Un servidor sirve información a los ordenadores que se conecten a él. Cuando los usuarios se conectan a un servidor pueden acceder a programas, archivos y otra información del servidor.

En la web, un servidor web es un ordenador que usa el protocolo http para enviar páginas web al ordenador de un usuario cuando el usuario las solicita.

Los servidores web, servidores de correo y servidores de bases de datos son a lo que tiene acceso la mayoría de la gente al usar Internet.

Algunos servidores manejan solamente correo o solamente archivos, mientras que otros hacen más de un trabajo, ya que un mismo ordenador puede tener diferentes programas de servidor funcionando al mismo tiempo.

Los servidores se conectan a la red mediante una interfaz que puede ser una red verdadera o mediante conexión vía línea telefónica o digital.