توییت
مقايسه امنیتی سرورهای لينوکس و ويندوز
در صورت استفاده از زبانهای برنامه نویسی وب وابسته به Server Side Scripting مثل php, coldfusion, jsp, cgi (c, perl, python, tcl, ...), asp, asp.net اولين مطلب مهم این است که سرورهای لينوکس asp و asp.net را که جزو فناوریهای مایکروسافت هستند پشتیبانی نمیکنند. البته برای پشتیبانی از asp در لينوکس اقداماتی انجام شده ولی فعلا بيشتر در حد پروژه های در دست اجرا میباشد. پس اگر میخواهيد سايتی با اين دو تکنولوژی راهاندازی کنيد، اصولا بی معنی است که بخواهيد لينوکس و ويندوز را با هم مقايسه کنيد چون حتما بايد وب سرور شما ويندوز باشد. در مورد بقيه موارد گفته شده می توان گفت که هر دو سرور لینوکس و ویندوز از پشتیبانی خوبی در این زمینه برخوردارند . اگر بخواهیم با يک مقايسه کلی بگوئیم که از بين ويندوز و لينوکس کدامیک کارائیperformance بهتری برای هر يک اين زبانها دارند، باید اذعان کرد که لينوکس در این زمینه بهتر عمل میکند.
نکته مهم دیگر اين است که اگر cgi را بهصورت کامپايل شده استفاده میکنيد، اصولا نمیتوانيد از cgi يی که برای لينوکس کمپایل شده در ويندوز استفاده کنيد و یا بلعکس. ولی در ساير موارد میتوان از يک کد هم در سرورهای ويندوز و هم لينوکس استفاده نمود.
در یک جمع بندی کلی بايد بگویم که اگر asp , asp.net استفاده میکنيد، فقط میتوانید سرور ويندوز را انتخاب کنيد،ولی در ساير موارد لينوکس گزینه بهتر خواهد بود .
در خصوص پايگاههای داده و بانکهای اطلاعاتی بايدگفت که بجز بانکهای اطلاعاتی accessکه خیلی ساده و کم اهمیت هستند و فقط مختص سیستم عامل ویندوز میباشند مابقی تکنولوژیهای رایج در ایجاد و مدیریت پايگاههای داده معمول شاملSQL server مختص سرورهای ويندوز، و MySQL مخصوص سرورهای لينوکس میباشند. بهترين و موفقترين پايگاه داده بدون شک محصولات شرکت Oracle است که به دليل قيمت بالا فقط در سايتها و سرورهايی استفاده ميشود که نياز به دیتابیس هائی با کارائی و حجم بسیار بالا وجود داردو در مورد وب سایتهای معمولی یا متوسط بدلیل گرانی بیش از حد قابل استفاده نخواهد بود . البته ناگفته پیداست که SQL Server فقط در سرورهای ويندوز قابل استفاده ميباشد و بقيه database ها معمولا در هر دو نوع سرور لینوکس و ویندوز قابل استفاده هستند .
مباحث پیشرفته در خصوص کارائی و مقايسه MySQL با SQL-Server نیاز به کار کارشناسی زیادی دارد ولی در مجموع در هر دو نوع سرور لینوکس و ویندوز بانکهای اطلاعاتی مورد بررسی دارای کارائی مشابهی میباشند .
نکته مهمی که همیشه ذهن انسان را بخود مشغول میکند این است که کدام يک از ايندو سرور امنيت بيشتری دارند . در این زمینه با مراجعه به آمارهای رسمی منتشر شده در سایتهای امنیتی مهم برتری کلی مسلما با لينوکس خواهد بود.
يکی از دلايل ضعف ويندوز يکپارچهتر بودن اين سيستمعامل نسبت به لينوکس و open source نبودن این سیستم عامل میباشد. و یک نکته بسیار ظریف در این زمینه این است که وقتی يک مشکل امنیتی یا به اصطلاح باگBUG در ويندوز کشف ميشود معمولا کاربران و مدیران سرور بايد مدتی منتظر بمانند تا service pack يا patch برای این ضعف امنیتی از طرف مايکروسافت ارائه شود (چون کارشناسان نمی توانند خودشان مشکل را حل کنند) و اين موضوع یک محدوده زمانی مناسب برای هکرها بوجود می آورد تا ازنقطه ضعفهای کشف شده کمال استفاده را برده و یک سرور را هر طوریکه بخواهند مورد تاخت و تاز و هجوم خود قرار دهند . ولی در سيستمعاملهای Open-Source مثل لينوکس در صورت داشتن دانش کافی با کمی تغيير در کد ها ی منبع سیستم عامل و کامپایل کردن مجدد آن معمولا میتوان مشکل را حل کرد .
اما دليل اصلی ضعف امنيتی ويندوز اين است که اصولا سرورهای ويندوز از نظر ضعف امنيتی بيشتر مورد توجه هکرها و نفوذگرهای شبکه قرار میگيرند و نتيجه این امر ايناست که گاهی نقطه ضعفها و حفرههايی در ويندوز پيدا ميشود که حتی مدیران مایکروسافت را هم به تعجب وا میدارد . و ما را برآن می دارد که فکر کنیم براستی برنامهنويسان مايکروسافت تا جه حد باهوشند و موقع کد نوشتن چقدر دقت میکنند !!!!!!
اصولا برای هر نسخه منتشر شده ويندوز معمولا حداقل يک باگ پیدا میشود که معمولا باآن میتوان به سیستم نفوذ کرد و به منابع آن دستيافت و اين باعث شده که مايکروسافت هم گاهی يک سری از نسخههای ويندوز را به صورت رسمی از رده خارج کند (مثلا ويندوز nt 4.0 که نسخه قبل از ويندوز ۲۰۰۰ بوده و عملا دیگر برای آن service pack ارائه نمیشود و اصولا اگر سروری از نسخه ۴.۰ ویندوز ان تی NT4.0 استفاده کند قطعا به راحتی قابل نفوذ خواهد بود .
مشکلات امنيتی لينوکس معمولا از اسکريپتهائی ناشی ميشود که به صورت پيشفرض توسط خيلی از سرورها نصب میشوند . البته این مشکلات را میتوان براحتی و با disable کردن یا uninstall نمودن برنامه های غیر ضروری از روی سرور یا نصب آخرین ورژن برنامه ها حل نمود .
در حال حاضر برای داشتن سايت به نسبت امنتر در ايران، انتخاب قطعی لينوکس خواهد بود. زیرا علاوه برامنیت مسئله قیمت خدمات هوستینگ بسیار حائز اهمیت است و گهگاه قيمت سرورهای لينوکس گاه بمیزان 100 درصد يا بيشتر، پايينتر از سرورهای ويندوز میباشد .
در صورت استفاده از زبانهای برنامه نویسی وب وابسته به Server Side Scripting مثل php, coldfusion, jsp, cgi (c, perl, python, tcl, ...), asp, asp.net اولين مطلب مهم این است که سرورهای لينوکس asp و asp.net را که جزو فناوریهای مایکروسافت هستند پشتیبانی نمیکنند. البته برای پشتیبانی از asp در لينوکس اقداماتی انجام شده ولی فعلا بيشتر در حد پروژه های در دست اجرا میباشد. پس اگر میخواهيد سايتی با اين دو تکنولوژی راهاندازی کنيد، اصولا بی معنی است که بخواهيد لينوکس و ويندوز را با هم مقايسه کنيد چون حتما بايد وب سرور شما ويندوز باشد. در مورد بقيه موارد گفته شده می توان گفت که هر دو سرور لینوکس و ویندوز از پشتیبانی خوبی در این زمینه برخوردارند . اگر بخواهیم با يک مقايسه کلی بگوئیم که از بين ويندوز و لينوکس کدامیک کارائیperformance بهتری برای هر يک اين زبانها دارند، باید اذعان کرد که لينوکس در این زمینه بهتر عمل میکند.
نکته مهم دیگر اين است که اگر cgi را بهصورت کامپايل شده استفاده میکنيد، اصولا نمیتوانيد از cgi يی که برای لينوکس کمپایل شده در ويندوز استفاده کنيد و یا بلعکس. ولی در ساير موارد میتوان از يک کد هم در سرورهای ويندوز و هم لينوکس استفاده نمود.
در یک جمع بندی کلی بايد بگویم که اگر asp , asp.net استفاده میکنيد، فقط میتوانید سرور ويندوز را انتخاب کنيد،ولی در ساير موارد لينوکس گزینه بهتر خواهد بود .
در خصوص پايگاههای داده و بانکهای اطلاعاتی بايدگفت که بجز بانکهای اطلاعاتی accessکه خیلی ساده و کم اهمیت هستند و فقط مختص سیستم عامل ویندوز میباشند مابقی تکنولوژیهای رایج در ایجاد و مدیریت پايگاههای داده معمول شاملSQL server مختص سرورهای ويندوز، و MySQL مخصوص سرورهای لينوکس میباشند. بهترين و موفقترين پايگاه داده بدون شک محصولات شرکت Oracle است که به دليل قيمت بالا فقط در سايتها و سرورهايی استفاده ميشود که نياز به دیتابیس هائی با کارائی و حجم بسیار بالا وجود داردو در مورد وب سایتهای معمولی یا متوسط بدلیل گرانی بیش از حد قابل استفاده نخواهد بود . البته ناگفته پیداست که SQL Server فقط در سرورهای ويندوز قابل استفاده ميباشد و بقيه database ها معمولا در هر دو نوع سرور لینوکس و ویندوز قابل استفاده هستند .
مباحث پیشرفته در خصوص کارائی و مقايسه MySQL با SQL-Server نیاز به کار کارشناسی زیادی دارد ولی در مجموع در هر دو نوع سرور لینوکس و ویندوز بانکهای اطلاعاتی مورد بررسی دارای کارائی مشابهی میباشند .
نکته مهمی که همیشه ذهن انسان را بخود مشغول میکند این است که کدام يک از ايندو سرور امنيت بيشتری دارند . در این زمینه با مراجعه به آمارهای رسمی منتشر شده در سایتهای امنیتی مهم برتری کلی مسلما با لينوکس خواهد بود.
يکی از دلايل ضعف ويندوز يکپارچهتر بودن اين سيستمعامل نسبت به لينوکس و open source نبودن این سیستم عامل میباشد. و یک نکته بسیار ظریف در این زمینه این است که وقتی يک مشکل امنیتی یا به اصطلاح باگBUG در ويندوز کشف ميشود معمولا کاربران و مدیران سرور بايد مدتی منتظر بمانند تا service pack يا patch برای این ضعف امنیتی از طرف مايکروسافت ارائه شود (چون کارشناسان نمی توانند خودشان مشکل را حل کنند) و اين موضوع یک محدوده زمانی مناسب برای هکرها بوجود می آورد تا ازنقطه ضعفهای کشف شده کمال استفاده را برده و یک سرور را هر طوریکه بخواهند مورد تاخت و تاز و هجوم خود قرار دهند . ولی در سيستمعاملهای Open-Source مثل لينوکس در صورت داشتن دانش کافی با کمی تغيير در کد ها ی منبع سیستم عامل و کامپایل کردن مجدد آن معمولا میتوان مشکل را حل کرد .
اما دليل اصلی ضعف امنيتی ويندوز اين است که اصولا سرورهای ويندوز از نظر ضعف امنيتی بيشتر مورد توجه هکرها و نفوذگرهای شبکه قرار میگيرند و نتيجه این امر ايناست که گاهی نقطه ضعفها و حفرههايی در ويندوز پيدا ميشود که حتی مدیران مایکروسافت را هم به تعجب وا میدارد . و ما را برآن می دارد که فکر کنیم براستی برنامهنويسان مايکروسافت تا جه حد باهوشند و موقع کد نوشتن چقدر دقت میکنند !!!!!!
اصولا برای هر نسخه منتشر شده ويندوز معمولا حداقل يک باگ پیدا میشود که معمولا باآن میتوان به سیستم نفوذ کرد و به منابع آن دستيافت و اين باعث شده که مايکروسافت هم گاهی يک سری از نسخههای ويندوز را به صورت رسمی از رده خارج کند (مثلا ويندوز nt 4.0 که نسخه قبل از ويندوز ۲۰۰۰ بوده و عملا دیگر برای آن service pack ارائه نمیشود و اصولا اگر سروری از نسخه ۴.۰ ویندوز ان تی NT4.0 استفاده کند قطعا به راحتی قابل نفوذ خواهد بود .
مشکلات امنيتی لينوکس معمولا از اسکريپتهائی ناشی ميشود که به صورت پيشفرض توسط خيلی از سرورها نصب میشوند . البته این مشکلات را میتوان براحتی و با disable کردن یا uninstall نمودن برنامه های غیر ضروری از روی سرور یا نصب آخرین ورژن برنامه ها حل نمود .
در حال حاضر برای داشتن سايت به نسبت امنتر در ايران، انتخاب قطعی لينوکس خواهد بود. زیرا علاوه برامنیت مسئله قیمت خدمات هوستینگ بسیار حائز اهمیت است و گهگاه قيمت سرورهای لينوکس گاه بمیزان 100 درصد يا بيشتر، پايينتر از سرورهای ويندوز میباشد .
نظر