Red Hat VS Windows Server 2008 Autores : Ing. Mldred Martnez Ing. Geuris Snchez Licdo.

Concepcin Ortiz Ing. Claribel Fernndez Un Sistema Operativo es el software encargado de administrar los compontes de hardware entre los diferentes programas de aplicacin y los usuarios. Las distintas empresas Macintosh, IBM, Microsoft, han desarrollo distintas versiones de estos, momento tecnolgico. En el mundo que vivimos hoy da, la tecnologa a pasado a ser uno de los factores ms relevantes en cuanto al uso institucional de las empresas. Es por esto, que el uso de Sistemas Operativos, en sus versiones para servidores, se ha convertido en una herramienta importante para reforzar la productividad, incrementar la velocidad y la eficiencia de aplicaciones y transacciones de datos. Segn un estudio de investigacin realizado por PandaLabs una red internacional de centros de investigacin y de soporte tcnico dedicados a proteger a los usuarios contra los virus, la importancia de la seguridad en los sistemas operativos se resume en la consecuencia que puede tener que una empresa persona tenga prdidas de datos importantes, que puede provocar la detencin de los negocios o la quiebra de las mismas. Dos de los ms importantes sistemas operativos en la actualidad lo son: Windows con sus diferentes versiones y Linux, uno de los principales ejemplos de software libre. En esta oportunidad vamos acorde con el

hacer una comparacin entre las versiones de Windows Server 2008 y la versin Red Hat de Linux, en cuanto a nivel de seguridad de ambos. Antes de iniciar con las diferencias puntales de estos dos sistemas operativos en cuanto a seguridad, es bueno mencionar algunas caractersticas de los mismos de manera global. A Linux, por ejemplo, lo podemos distinguir de otro sistema operativo por el hecho de que es un software de cdigo libre, mientras que Windows es un software propietario( el costo de una versin de Windows 8 Pro, oscila entre los 59, 99). A Windows lo destaca su interfaz grfica pero cuenta con algunos problemas de escabilidad, Linux en cambio es ms estable. En cuanto a facilidad en el uso, Windows sigue llevndole una gran ventaja a Linux, ya que Microsoft a realizado cambios que han hecho ms fcil el uso de su software. Por el contrario en el aspecto de confiablidad es Linux quien domina, pues puede funcionar meses aos sin la necesidad de ser reiniciado, algo que no a podido igualar su adversario Windows. En seguridad y donde abundaremos ms es bueno destacar que Windows sigue siendo el sistema operativo ms vulnerable ante virus y otros ataques. Ahora vamos a centrarnos en dos de las versiones de las diferentes empresas : Red Hat y Windows Server 2008. Red Hat es una versin de Linux, creada por una compaa que lleva su mismo. Esta versin fue la primera que utilizo el gestor de paquetes RMP(Red Hat Paquete Manager). Su opositor en este escrito Windows Server

2008, es el sistema operativo diseado para servidores,

sucesor de

Windows server 2003. Bajo los derechos de Microsoft Corporation 2013, podemos citar las siguientes caractersticas de Windows Server 2008 : Ofrece a los profesionales de TI ms control sobre su infraestructura de servidores y red, y les permite centrarse en las necesidades crticas del negocio. Aumenta la seguridad al proteger el sistema operativo y el entorno de red. Tambin ofrece flexibilidad a los profesionales de TI, al acelerar la implementacin y el mantenimiento de sistemas de TI, facilitar la consolidacin y virtualizacin de servidores y aplicaciones, y ofrecer herramientas administrativas intuitivas. Windows Server 2008 ofrece la mejor base para cualquier servidor e infraestructura de red de la organizacin. Haciendo mencin de las caractersticas en seguridad de los dos Sistemas Operativos en cuestin, basados en un informe de Secunia, una compaa de investigacin de vulnerabilidades, en el 2007 Red Hat obtuvo mas agujeros de seguridad que Windows. De acuerdo con el informa de la compaa titulado Secunia 2007 Report, comparo los reportes de vulnerabilidades del ao 2006 y Red Hat obtuvo un total de 633 fallas, un nmero mayor que otros sistemas operativos, pero de inmediato el director de Red Hat Security Team, Marck Cox neg el conteo de las vulnerabilidades, alegando que fueron 404 y que solo 41 fueron crticas.

En cuestiones de promedio para el ao 2009, Red Hat solo tenia el 10% de vulnerabilidades criticas, mientras que su competencia Windows Server 2008, tenia el 40 % de sus vulnerabilidades posean esa condicin. Un dato importante que no podemos dejar si estamos

comparando Red Hat, con otro Sistema operativo, es que Red Hat Enterprise Linux 6, con su hipervisor KVM recibi la Certificacin de Criterios Comues con Nivel de Confianza en la Evaluacion (EAL) 4+, el nivel ms alto de confianza para un SO comercial. Una de las grandes debilidades de Microsoft es que todava corre su plataforma de servidores bajo DOS el cual tiene sus problemas de autenticacin kerner y sistema de archivo. En cuanto a la identidad de Red Network Identity, Windows Server 2008 utiliza el Active Directory Domain Services para manejar el servicio de dominio entre usuarios y dominios, en cambio Red Hat Linux hasta su versin 5, provee un soporte parcial para los servicios de dominio, siendo esto un punto a favor de Windows y una caractersticas parcial para Red Hat. En la parte de servicios de archivos Windows server 2008, nos ofrece la opcin de Sistemas de Archivos Cifrados y Cifrado completo de discos duros, tanto en la parte del cliente como en los escritorios remotos, en cambio Red Hat hasta su versin Enterprise Linux 5, no tenia disponible esta caractersticas; para la tranquilidad de los usuarios de Red Hat, las versiones sucesoras cuentan con algunas capacidades de cifrados de archivos.

Un punto muy bueno que tienen a favor ambos sistemas operativos, es que cuentan con lo que es Auditoria de seguridad. Adems los dos, cuentan con lo que son las herramientas de configuracin de seguridad, que sirven de gua para los usuarios con pocas experiencias. Otra utilidad con la cuenta Red Hat, por ser de Linux, es que incluye lo que es SUDO, que permite ejecutar programas con privilegios de seguridad de otro usuario de manera segura, mientras que Windows Server 2008 solo cuenta con una herramienta de gestin de autorizacin. Una buena caracterstica que nos permite aplicar un parche en memoria y afectar el cdigo necesario inmediatamente, es la de Hot Patching, que para suerte nuestra la contemplan ambos sistemas operativos, con la salvedad de que Red Hat, lo hace atraves de Ksplice, un producto de otro fabricante. La caractersticas de Pila de Aleatorizacin, mtodo por el cual se asigna memoria en la ejecucin de programas, la contempla Windows Server 2008, mientras que en Red Hat esta ausente. La Aleatorizacin es de suma importancia en cuanto a seguridad se refiere, pues para los piratas representa un problema, al intentar usar un ataque como el desbordamiento de bffering, con la aleatorizacin el Hacker no conoce la cantidad de datos para el desbordamiento y por tanto ningn buffering esta garantizado al xito entre cada instancia en ejecucin de un programa.

Otro de las caractersticas de seguridad que esta ausente en Red Hat, es la suma de comprobacin de Memoria en tiempo real y con la que su oponente en este escrito Window cuenta. E Para habilitar a los usuarios que quieren acceder a varios

sistemas con una sola instancia de identificacin contrasea, Window server utiliza lo que es Single- Sing on, algo que maneja Red Hat, de manera parcial. Mirando la parte de seguridad en la red de ambos sistemas, nos hemos dado cuenta que tienen caractersticas comunes importantes, como son, Servicio de Proxy y Soporte de Radius. Windows Server 2008 incluye el Servidor de directivas de redes, implementacin de Microsoft RADIUS y Red Hat Enterprise Linux 5 Server incluye servicio de proxy / support radio. Otras caractersticas con la que cuentan ambos, son software de Firewall, Protocolo de seguridad de Internet (IPsec), con el cual aseguran el Protocolo de Internet (IP) de las comunicaciones por la autenticacin y encriptacin de cada paquete IP de una sesin de comunicacin. En cuanto al acceso de seguridad en Red, esta disponible en Windows Server 2008, que lo conocemos como NAP y Red Hat esta parcialmente disponible a travs de otro producto.

Todo software tiene y tendr bugs (errores de programacin). Linux tiene la reputacin de un menor nmero de errores que Windows, pero sin duda tiene su parte justa. Esto es algo difcil de juzgar y encontrar una fuente imparcial sobre este tema.