Frecuente es leer en pginas Webs, blogs, revistas y publicaciones especializadas en la polmica de nunca acabar: Quin es ms seguro Windows o Linux? Muchas son las opiniones al respecto, lo cierto es que a la hora de entrar en discusin como esta se deben conocer las caractersticas ms importantes que integran cada uno de los sistemas operativos. En el caso de Ubuntu Server se puede decir que es de la familia de Linux, que a la vez procede de Unix, del cual hered la robustez y ciertos niveles de seguridad aceptables, esto unido al hecho de que Linux, a pesar de ser cdigo abierto, no es el ms usado en el mundo y por esta razn son menos los posibles atacantes que el mismo pueda tener. Esto no quita la posibilidad de que sobre este caigan ciertos ataques; de hecho, se sabe que existen exploits desarrollados para estos fines. Para el caso de Windows Server 2008, proveniente de la familia de sistemas operativos de Microsoft, se puede decir que est en la mirilla de todos, porque a pesar de que sus cdigos son guardados como secreto de estado se sabe que es el sistema operativo ms utilizado alrededor del mundo y en cierta forma son muchas las personas con deseos de hacerlo colapsar.
Cuestiones Tcnicas Vs. Seguridad
Para abordar este tpico conviene aclarar lo siguiente: En primer lugar, es de amplia difusin por el mundo el concepto de que nada es 100% seguro y en esto muchos profesionales de Tecnologa de la Informacin (TI) estn de acuerdo. En segundo lugar, se debe tener en cuenta que para este caso no aplica el adagio: Crea fama y acustate a dormir; para que uno u otro sistema sea seguro se hace necesario dedicar tiempo y dinero para implementar las medidas de seguridad que constituyan las mejores prcticas del momento, es decir, no basta con instalar y creerse que todo est bien por arte de magia. En tercer lugar, se debe tomar en cuenta que lo que hoy es seguro maana puede no serlo, siempre habr personas cuyo reto ser romper aquello a lo que hoy llamamos seguro, por esto el responsable de la seguridad de un sistema debe estar pendiente a esto y actualizar sus conocimientos de acuerdo a las tendencias cambiantes del mercado y de la misma manera revisar constantemente lo implementado haciendo los cambios de lugar. En cuarto lugar, se sabe que debido a lo anterior los desarrolladores de software y sistemas operativos frecuentemente viven liberando parches con el objetivo de corregir fallas y vulnerabilidades que constantemente los usuarios, los administradores de sistemas y desarrolladores mismos encuentran en el proceso de uso de las aplicaciones, si los mismos no se aplican por muy seguro que est el sistema operativo, en su momento deja de serlo.
Windows Server 2008
Windows Server 2008, una de los ltimos versiones de Microsoft presenta caractersticas muy potentes de acuerdo a la
literatura existente en la
actualidad, tanto de profesionales independientes, como de parte de Microsoft.
Dentro de las ventajas que se venden estn: Firewall mejorado. Mejor encriptado con bitlocker. Facilidad de implementacin de PKI. Facilidad de automatizacin de tareas con Power Shell. Virtualizacin integrada para aislamiento de entornos. Servidores de dominio de solo lectura. Terminal Service Gateway. Terminal Service App. Terminal Web Service. Kernel mejorado. Posibles Fallas Windows Server 2008, como todos los sistemas operativos de Microsoft, venden como una bondad su fcil uso y configuracin, desde nuestro punto de vista este es un elemento explotable y que es tomado en cuenta por hackers y crackers.
El ncleo de Windows Server 2008 est integrado por mdulos
modificables y sustituibles, esto puede implicar que personas mal intencionadas sustituyan estos ncleos a conveniencia para fines malignos, como la instalacin de rootkits y aplicaciones bootnet. Otro aspecto que Windows Server 2008 vende como ventaja es la facilidad de desarrollar mdulos nuevos que pueden ser integrados al ncleo de Windows. Los mismos pueden ser desarrollados con lenguajes de programacin como C y C++ a travs de APIs lo cual puede ser una vulnerabilidad abierta a violar la seguridad del sistema operativo. De igual forma, se debe tomar en cuenta la ventaja de integracin de mltiples dispositivos remotos que pueden implicar grandes brechas de seguridad. Ubuntu Server Muchas personas podran ver el hecho de que por Ubuntu Server ser de la familia de Unix es un sistema fuerte e impenetrable, dentro de las ventajas que se destacan se pueden mencionar las siguientes: Manejo de cifrado. Uso de algoritmos Hash. Necesidad de ciertos niveles de permiso para uso de aplicaciones y archivos. Poco propenso a la infeccin de los virus comunes que afectan los entornos Windows.
Pero si se instalara un Servidor Linux y se dejara tal cual por el simple
hecho de saber lo que se menciona ms arriba, se estara incurriendo en un grave error. Entre las fallas de seguridad ms comunes se pueden encontrar: Permisos de ficheros y atributos Si se tienen abiertos los bits SETUID o SEGUID abiertos, cualquier usuario sin los permisos requeridos podra ver, modificar y hasta eliminar archivos. Si el sticky bit tiene permiso de ejecucin ciertos usuarios podran ejecutar y/o eliminar archivos. Integridad del sistema de archivos Si frecuentemente no se verifica la integridad de los archivos de forma que mediante una clave hash se confirmen si estos han sido cambiados se puede perder el control y terminar en desgracia. Contraseas vulnerables Si no se cuenta con las contraseas seguras, robustas se puede ser vctima de un ataque de diccionario o un ataque de fuerza bruta y vulnerarse la seguridad. Mdulos de Kernel
Se debe deshabilitar toda posibilidad de que usuarios no autorizados
puedan agregar mdulos al Kernel para de esta forma tener control total del sistema. El pseudo sistema de archivos /proc Dentro de este directorio se encuentran una serie de instrucciones que si se dejaran deshabilitadas cabra la posibilidad de recibir por esta va diversos ataques, entre ellos: Ataques IP de Spoofin. Redireccin de comunicaciones. Ataques DoS con SYN Flooding. En definitiva son muchos los componentes que tienen ambos sistemas operativos que de no ser tomados en cuenta pueden ser explotados por intrusos que pueden llegar a tomar el control de nuestros sistemas. No obstante, si tuviramos que elegir entra ambos sistemas operativos seleccionaramos la robustez de Ubuntu Server, del cual entendemos se puede tener un mejor control y mejores paquetes de seguridad disponibles en Open Source y sometidos a mejora continua.