(Parte 1 de 5)

© 2002,2003 Fernando Lozano, http://www.lozano.eti.brWindows e GNU/Linux: Quem É o Mais Seguro?Pag. 1

Windows versus GNU/Linux:Windows versus GNU/Linux: Quem É Mais Seguro?Quem É Mais Seguro?

Fernando LozanoFernando Lozano w.lozano.eti.brw.lozano.eti.br fernando@lozano.eti.brfernando@lozano.eti.br

Consultor Independente

Prof. Graduação UniABEU e SENAC

Prof. Pós-Graduação ARL/UFLA e UniABEU Conselheiro do LPI Brasil

© 2002,2003 Fernando Lozano, http://www.lozano.eti.brWindows e GNU/Linux: Quem É o Mais Seguro?Pag. 2

Credenciais do AutorCredenciais do Autor

●Microsoft Certified Systems Engineer Microsoft Certified Solutions Developer

●Red Hat Certified Engineer

LPI Certified Professional Level I Sair GNU/Linux Certified Professional

●IBM Certified Network Engineer

●Acredito ter experiência e conhecimentos suficientes para falar de modo imparcial sobre a segurança dos dois sistemas concorrentes

© 2002,2003 Fernando Lozano, http://www.lozano.eti.brWindows e GNU/Linux: Quem É o Mais Seguro?Pag. 3

O Que É Um Sistema Seguro?O Que É Um Sistema Seguro?

●Fornece mecanismos para impedir o acesso nãoautorizado às informações contidas nele

●Está disponível para os usuários autorizados sempre que for necessário

●Não possui “brechas” que possibilitem o acesso não-autorizado

●É resistente a tentativas de utilização indevida, sejam elas propositais ou acidentais

●Não existe sistema 100% seguro, a não ser que totalmente desconectado

© 2002,2003 Fernando Lozano, http://www.lozano.eti.brWindows e GNU/Linux: Quem É o Mais Seguro?Pag. 4

Porque Focar Nestes Dois Porque Focar Nestes Dois Sistemas?Sistemas?

●O Windows, em suas diversas variantes, é o sistema preferencial das redes locais corporativas

●O GNU/Linux, em suas diversas distribuições, é o sistema preferencial para o fornecimento de serviços na Internet

●Os analistas de mercado estimam que estes dois serão os únicos sistemas importantes à longo prazo

© 2002,2003 Fernando Lozano, http://www.lozano.eti.brWindows e GNU/Linux: Quem É o Mais Seguro?Pag. 5

Os PreconceitosOs Preconceitos

●O Windows é uma colcha de retalhos

(a gente também falava mal da IBM nos tempos do mainframe, lembram-se?)

●O GNU/Linux vale o que é cobrado

(como eu posso confiar em um sistema que não tem um dono e é gratiuto e aberto?)

●As empresas com investimentos em um ou outro estimulam a propagação de desinformação; os mitos em torno da segurança de computadores ajudam a vender produtos e serviços

© 2002,2003 Fernando Lozano, http://www.lozano.eti.brWindows e GNU/Linux: Quem É o Mais Seguro?Pag. 6

Os Fatos Favorecem ao Os Fatos Favorecem ao GNU/LinuxGNU/Linux

Sircamsó afetavam sistemas Windows e outros

●Recentes ataques de vírus: CodeRed, Nimda, produtos Microsoft

●A quantidade de brechas identificadas no Windows é bastante superior

●O tempo entre a identificação de uma brecha e a liberação de uma correção no GNU/Linux é bastante inferior

●A preferência dos grandes provedores pelo GNU/Linux, FreeBSD e outros sistemas Unix

© 2002,2003 Fernando Lozano, http://www.lozano.eti.brWindows e GNU/Linux: Quem É o Mais Seguro?Pag. 7

Alguns NúmerosAlguns Números

●Levantamento informal sobre o banco de dados do CERT, no dia 20 de Abril de 2002 – Sem considerar os níveis de gravidade

●92 vulnerabilidades no Windows (58 em aberto) 4 vulnerabilidades no GNU/Linux (18 em aberto)

●28 vulnerabilidades no IIS 28 vulnerabilidades no Apache (17 oriundas do Oracle9i)

●8 vulnerabilidades no ASP (1 oriunda do Crystal Reports) 8 vulnerabilidades no PHP (1 oriunda do MySQL)

●3 vulnerabilidaes no SQL Server 2 vulnerabilidades no MySQL

© 2002,2003 Fernando Lozano, http://www.lozano.eti.brWindows e GNU/Linux: Quem É o Mais Seguro?Pag. 8

O Que o Gartner Group O Que o Gartner Group Recomenda Às CorporaçõesRecomenda Às Corporações

●“Gartner recommends that enterprises hit by both Code Red and
security patches, they have much better security records than IIS

Nimda immediately investigate alternatives to IIS, including moving Web applications to Web server software from other vendors, such as iPlanet and Apache. Although these Web servers have required some Nimda Worm Shows You Can't Always Patch Fast Enough 19 September 2001, John Pescatore FT-14-5524

●“Enterprises that have not yet committed to IIS as their Web server
patches to address new IIS vulnerabilitiescauses IIS to carry a very
high total cost of ownership

software should heavily weight security as a criterion in evaluating which Web server software to use. Although IIS may come for free as part of Windows 2000, the operational costs of continually installing

Another Windows 2000 Flaw Exposes Microsoft Security Weaknesses 7 May 2001, John Pescatore FT-13-6734

(Parte 1 de 5)

Comentários