Lo lees en 1 minuto
Considero que Linux es el sistema operativo que ofrece un aceptable nivel de seguridad computacional. Dejando fuera las consideraciones de que la mayor responsabilidad sobre aspectos de seguridad recaen en el usuario, considero que en los aspectos técnicos Linux puede ofrecer la seguridad que se espera de un sistema operativo.
Linux es un sistema operativo de 32 o 64 bits para redes, similar a UNIX, con código abierto, optimizado para internet, que puede funcionar en distintos tipos de hardware, incluyendo procesadores intel o RISC.
¿Cuáles son las razones por las que presenta este nivel de seguridad?
1. El sistema es de código fuente abierto, por lo que podemos saber (si quisiéramos) exactamente lo que estamos instalando. Cuando el sistema operativo tiene un Propietario (ejemplo, Windows), realmente no sabemos si el mismo autor ha incluido programas o códigos que pudieran violar la confidencialidad, que es un importante aspecto de la seguridad.
2. El kernel de Linux ha estado sujeto a un exhaustivo análisis bajo las directrices tradicionales de desarrollo y producción. En otro nivel, las herramientas básicas se han probado bastante para identificar errores de programación.
Esto no quiere decir que TODO lo que corra bajo Linux puede ser seguro. Esto es, una aplicación puede ser de código abierto pero no ha sido probada lo suficiente por la comunidad. Por lo que pudiera contener errores, o tal vez no. Podríamos representar el nivel de seguridad en Linux de esta forma:
Kernel —–> Muy seguro
Herramientas básicas —-> Bastante probadas, seguras.
Aplicaciones semicomerciales —> Probablemente seguras, algunas han sido lo suficientemente probadas.
Aplicaciones beta –> No se puede afirmar que sean 100% seguras.
Además de que Linux ofrece 6 componentes de seguridad:
- Cuentas de usuario
- Control de acceso discrecional
- Control de acceso a la red
- Cifrado
- Conexión
- Detección de intrusos
Pero, ¿es recomendable para cualquier organización este sistema operativo?
Sí recomendaría este sistema operativo en el caso de que lo más preocupante para el usuario sea la seguridad. Y se deberá informar que la seguridad del sistema operativo radica también en las aplicaciones que corren sobre el. Es por eso que se deberá verificar qué aplicaciones desea incluir la organización y determinar si se encuentran aplicaciones que hayan sido lo suficientemente probadas. Debería analizar también el costo-beneficio de la seguridad y aquí de nuevo influye la aplicación que la organización vaya a tener, pues es obvio que la empresa no requiere solo un sistema operativo, sino un conjunto de aplicaciones que sobre el sistema operativo van a correr.
Referencias bibliográficas.
- Linux máxima seguridad. Prentice Hall. México.
- Carracedo L. (2004). Seguridad en redes telemáticas. Mc Graw Hill. España.
Tu comentario
opiniones