फ्रेमवर्क के बारे में ऑपरेटिंग सिस्टम सुरक्षा का तथ्य सिर्फ कर्नेल प्रकार के मुद्दे से थोड़ा अधिक है। व्यक्तिगत रूप से प्रत्येक ढांचे में उनके अनुरूप सुरक्षा तंत्र होते हैं। Microsoft Windows के भीतर बहु-उपयोगकर्ता खाता विनिर्देश बड़े पैमाने पर परिनियोजन के संदर्भ में थोड़ा अधिक लचीलापन देता है, लेकिन लिनक्स में आपके पास टी - डाउन करने के लिए अनुमतियों और प्रतिनिधिमंडल की क्षमता है।
.NET फ्रेमवर्क सुरक्षा स्तर को मुख्य रूप से आपकी समूह नीति, पावरशेल एंडसेट कंसोल सेटिंग्स के साथ करना है। इसका कारण स्मृति में डायनेमिक एक्सेस अनुरोधों के साथ निम्न स्तर के एक्सेस मापदंडों पर कर्नेल टेलीमेट्री है। लिनक्स फ्रेमवर्क में अक्सर समान स्तर के ध्यान की आवश्यकता होती है, लेकिन इसका मुख्य रूप से उन झंडों से होना है, जो आप तब निर्दिष्ट करते हैं जब आप भाषा को कॉन्फ़िगर कर रहे होते हैं। लिनक्स जब उचित रूप से कॉन्फ़िगर किया जाता है, तो Microsoft Windows कॉन्फ़िगर सुरक्षा की तुलना में अधिक सुरक्षित साबित होता है। यद्यपि कॉन्फ़िगरेशन के "सभ्य" स्तर पर; उपकरण सीधे आपके IIS के माध्यम से खिसक सकते हैं और एक विशिष्ट GUID का उपयोग करके अपनी सेवाओं में दाईं ओर डुबकी लगा सकते हैं। कुल मिलाकर लिनक्स की तुलना में अधिक पहलू नियंत्रण की अनुमति देता है
प्रमुख बिंदु:
inodes and NTFS index primers and permissions in Windows (including registry)
are easier to sift through than an EXT hardnened Linux
protocol traversal within Linux for exception handling are easier to find
than a solid configured Windows Firewall.
cache indexes within ASP.NET are easier to violate than cache management
technologies which are well handled within GNU and C++ libraries
they are practically built for parallel systems now.
SQL parse queries, have been proven over and over again; MySQL is faster.
than MSSQL, though Oracle has been pushing the belt. Transactional
security is proven to be more secure on Windows, but for performance
and sheer flexibility shows that MySQL should be used or something
along the lines of a iSQL or NSQL (not SQLAB like Berkeley SQL which
MSSQL is based on)
Gateway permissions, Linux has an amazing ability to fondle packets and tiny
little things that Windows can only put into sorting bins. This being
said, if you are running a Windows network, you have more network auditing
than a Linux network because the packages are easier to apply walls to
than DLL files and protocol requests.
Surface layer GUI, .NET Framework offers strict field definitions; while Linux
allows intense PCRE and other Regular Expressions.
सरकारी प्रतिमाएं:
OWASP proves over and over again that it is harder to crack a hardened Linux Server
than it is to crack a hardened Windows Server. Why? Because the firewall and Group
Policy does not allow as far a tuned key for aspects of the closed source framework
within ASP.NET; Linux will let you choose a color for every letter on your command.
NIST Shows over time that SQL management permissions are harder to parse with Windows
while Linux PCRE makes it harder to bypass SQL queries whether it be within a GUI or
a Web Interface.
Carnagie Mellon shows that ASP.NET can hold higher regulations because it is built
in a more module based context which employs the use of MVC frameworks and can potentially
have a higher restriction. Meanwhile PHP and Java show that they are incredibly robust
with their Obfuscation and encapsulation methodologies.
व्यक्तिगत राय:
प्रत्येक ऑपरेटिंग सिस्टम में बॉक्स के बाकी हिस्सों की तुलना में अधिक सुरक्षित होने की क्षमता है। लिनक्स या विंडोज के साथ उच्च सुरक्षा पर काम करने वाले चौखटे की तुलना करें, मुझे यह कहना होगा कि वेब सुरक्षा का मुख्य भाग सबसे असंगत लेकिन कुशल रूपरेखा का उपयोग कर रहा है। इस तरह से देशी हार्ड-ड्राइव एक्सेस परमिशन और लाइब्रेरी हैंडल पर लेट करना काफी कठिन हो जाता है। इस तरह से आपके पास अपने ऑपरेटिंग सिस्टम के ऊपर एक वेल्डेड कटोरा है। जैसा कि इवान ने NTFS और / proc या / dev अनुमतियों के साथ कहा था। यदि आप किसी ऐसी चीज का उपयोग करते हैं जो उससे बात नहीं कर सकती है; दरार करने के लिए कठिन है।
मैंने वेब विकास से जो सीखा है, वह कभी भी आपके ढांचे को कम मत समझना। .NET के पास SQL सर्वर क्लस्टर के लिए साझा माउंटेड वॉल्यूम और नियंत्रण तंत्र बनाने की अनुमति है; जबकि अपाचे स्रोत लिनक्स का उपयोग कर ऑपरेटिंग सिस्टम के साथ एक ही काम कर सकता है। यह एक बहुत ही अच्छा सवाल है, हालांकि मुझे कहना होगा, लिनक्स व्यक्तिगत पहलू नियंत्रण और बहु-भाषा प्रतिबंधों और निगरानी पर अधिक सुरक्षा की अनुमति देता है; जबकि विंडोज में उच्च स्तरीय तर्क डिबग इंटरफ़ेस के साथ ऑडिटिंग और लॉगिंग की व्यापक शक्ति है। वे दोनों तुलनीय हैं, यह अंततः "कितना अच्छा है - क्या आप इसे बंद कर देते हैं" और "कितने घंटियाँ और सीटी बजती हैं?" ढांचे के भीतर। अपाचे में अधिक ऐड-इन सुरक्षा बूस्ट है;
वर्तमान समय में लिनक्स या विंडोज पर PHP को कम्पेयर करना, यह काफी स्पष्ट है कि ऐसे अधिक एक्सटेंशन हैं जो आप लिनक्स ऑपरेटिंग सिस्टम के भीतर उपयोग कर सकते हैं; विंडोज़ में PHP पर एक अलग अनुमति प्रबंधन स्तर है जो निर्देशिकाओं और फ़ाइल एक्सेस का प्रबंधन करना कठिन बनाता है। उदाहरण के लिए Apache के भीतर, XAMPP, LAMPP या WAMP मुझे लगता है कि Windows इस तथ्य पर विचार करते हुए थोड़ा कम सुरक्षित है कि फ़ायरवॉल पर इसके प्रतिबंधों का उल्लंघन करना आसान है क्योंकि यह आपके वेब ब्राउज़र के समान ही नियमों को साझा करता है। दूसरी ओर लिनक्स ऐप पूल और आगे के पैकेट स्तर के सुरक्षा तंत्र का उपयोग कर सकता है जो अनुकरण करने के लिए अधिक जटिल हैं। नेटवर्किंग को अधिक सुरक्षित बनाने के लिए विंडोज को आपको ऑपरेटिंग सिस्टम के सभी पहलुओं का उपयोग करना होगा।
नवीनतम SEC_ATL मिक्स के साथ ASP.NET के साथ Windows पर IIS (Microsoft सर्वर पर, विंडोज क्लाइंट नहीं) भी बहुत सुरक्षित हो सकता है।
केवल अपाचे, आप इसे उच्च और निम्न स्तर के ड्राइवर, SMIME, कोडेक और पैकेट स्तर प्रतिभूतियों को सक्षम करने के लिए लिनक्स के साथ चलाना चाह सकते हैं। हालांकि विंडोज के लिए आपको ओवरलेइंग सुरक्षा तंत्र स्थापित करने की आवश्यकता होगी जो अन्यथा आपके ट्रैफ़िक को थोड़ा और नीचे रोक देगा, जैसे कि यह हजारों सर्वर चलाने के लिए आता है।
लिनक्स के साथ, अधिक स्लिमलाइन कर्नेल है और शुद्ध सुरक्षा के लिए अधिक इष्टतम है यह बेहतर है (जैसे NSUUG के साथ Apache में फ़्यूज़िंग)।
विंडोज के साथ आप बेहतर पॉवरशेल मॉड्यूल की प्रोग्रामिंग करना पसंद करते हैं और अपने ASP.NET फ्रेमवर्क के लिए सुरक्षा ओवरलेइंग करते हैं और अपनी ग्रुप पॉलिसी को USGS में कॉन्फ़िगर करते हैं क्योंकि अधिकांश समय वास्तव में इसे उस तरह के ट्रैफ़िक को बंद करने की आवश्यकता होती है, जो लिनक्स स्वचालित रूप से अस्वीकार करेगा और नहीं सोचेगा। के बारे में।
समान रूप से वे मजबूत हो सकते हैं। बॉक्स से बाहर लिनक्स का एक लाइव वितरण एक गैर-कॉन्फ़िगर माइक्रोसॉफ्ट विंडोज सर्वर से अधिक मजबूत होगा जो केवल विज़ार्ड के साथ स्थापित किया गया है।
समय के साथ, लिनक्स सुरक्षा खेल में विंडोज से आगे निकल जाएगा। Microsoft सर्वर 2008 R2 बॉक्स से बाहर डेबियन 3 सर्वर आज भी मजबूत हैं और अनुमान लगाते हैं कि कर्नेल के पुनर्निर्माण के बिना वे समान तकनीकों का समर्थन कर सकते हैं। डेबियन अभी भी इसे धूम्रपान कर सकते हैं, और मैंने इसे अपनी आँखों से देखा है।
हालांकि जैसा कि मुझे यकीन है कि पहले कहा गया है। यह आपके द्वारा काम करने वाले कर्मचारियों और आपकी आंख के विस्तार के लिए नीचे आता है। यह हमेशा सबसे बड़ा अंतर बनाता है जब यह एक बड़े सर्वर नेटवर्क में काम करने की बात करता है।