Zoom Out

سلام.من محمود هستم ( MahmoodR ) و به امر روزبه شفیعی عزیز قرار شد تا در روزهای آخر سال با پست مهمان در Zoom Out در زمینه نت‌ورک و‌ امنیت شبکه در خدمت دوستان باشم و از این جهت خیلی خوشحالم (:

و اما قرار بود یک آموزش و مطلب تخصصی در زمینه شبکه در لینوکس بنویسم ولی بعد منصرف شدم و ترجیح دادم مقاله‌ای بدون پیچیدگی در زمینه امنیت شبکه برای این پست در نظر بگیرم تا به این طریق جواب بعضی سوالات اساسی کاربران هم داده بشه.امیدوارم تا انتهای پست با ما باشید (:

چکیده:
همانطور که کاربران سیستم عامل محبوب،‌ قدرتمند و بازمتن لینوکس می دانند،یکی از قویترین سیستم عامل ها برای سرورها و شبکه‌ها و حتی یوزرهای معمولی توزیع های مختلف سیستم عامل لینوکس است.در این پست قصد دارم تا لینوکس رو از نظر امنیت بالای اون به زبان ساده بررسی کنم تا ببینیم چرا گفته میشه که لینوکس از امنیت بالایی برخورداره؟

میریم سراغ اصل مطلب:
ممکنه برای بعضی کاربران این سوال پیش اومده باشه که خوب لینوکس چه تفاوتی باویندوز داره؟چرا گفته میشه که امنیت لینوکس از ویندوز بالاتره؟ و سوالاتی از این قبیل.پس با هم یک مرور اجمالی بر این موضوع داریم:

از نظر فنی، لینوکس نمونه بازمتن و آزاد سیستم عامل های خانواده یونیکس‌ محسوب میشه.چون بر اساس استاندارد POSIX پیاده سازی شده و کاملا با اون سازگار‌ه. بنابراین لینوکس،‌نواده سیستم عامل پرسابقه و مستحکم یونیکس‌ه که ویژگی‌های خوب اون رو به ارث برده.

اینجا را بخوانید

حالا تفاوت های اصلی لینوکس و ویندوز رو فقط از نقطه نظر امنیت و کارایی در زمینه شبکه بررسی میکنیم و بررسی از ابعاد دیگه رو می‌سپاریم به فرصتی دیگر:

۱-سرعت،‌قدرت،‌پایداری :

همونطور که گفته شد لینوکس نواده سیستم عامل یونیکس‌‌ه و خوب یکی از خواص اصلی سیستم عامل های خانواده یونیکس پایداری و استقامت بسیار بالای اونهاست.این سیستم عامل‌ها به راحتی خراب نمیشه و به ندرت هم نیاز به بوت و راه اندازی مجدد پیدا میکنه.لینوکس هایی وجود دارند که شما می توانید از اونها برای سالها بدون نیاز به بوت و راه اندازی مجدد استفاده کنید.حالا سمت مقابل چی داریم؟ جدیدترین نسخه سیستم عامل‌ ویندوز مایکروسافت که حتی در نسخه سرورش از هیچ نظر در حد و اندازه‌های لینوکس نیست.این مسئله رو با کار با سرورهای لینوکسی و ویندوزی و کسب تجربه در کار طولانی مدت در این زمینه،‌حسابی درک خواهید کرد.

حالا بحث سرورها به کنار; در ویندوز، شما اگر خیلی شانس داشته باشید،حتماً هفته ای ۳-۲ مشکل را که منجر به راه اندازی مجدد سیستم میشود خواهید داشت و برعکس ویندوز مجبور نیستید تا آن را هر چندماه یکبار مجددا نصب کنید.حتی بعضاً گفته میشه که بعضی توزیع‌های لینوکس به “نصب،‌یکبار برای تمامی عمر” مشهورند.

۲- امنیت، امنیت، امنیت:

امروزه در دنیایی زندگی میکنیم که به نوعی متکی به فناوری اطلاعات‌ه و امکان به خطر افتادن لحظه به لحظه جریان اطلاعات منجر به بروز خسارت‌های سنگین که گاهی جبران ناپذیر هستند میشه.پس وقتی بحث امنیت شبکه به میان میاد لزوم توجه به این مسئله توسط هر سازمان،ارگان و حتی شرکت‌های کوچک و نوپا احساس میشه تا به دنبال یک سکوی امن‌تر برای برنامه‌ها و سرویس‌های خودشان باشند.لینوکس حرف های زیادی در زمینه امنیت برای گفتن داره (:
بسیاری از قابلیت های امنیتی یا در ویندوز وجود ندارند و یا فقط با اضافه کردن نرم افزارهای اضافی قابل دسترسی‌اند ولی در لینوکس این قابلیت‌ها بصورت درونی طراحی و پیاده سازی شده.

۳-نیازهای سخت افزاری / هزینه :

برای بکارگیری سیستم های ویندوزی به عنوان سرویس دهنده و حتی استفاده شخصی از نسخه‌های دسکتاپ ویندوز به حافظه و پردازنده های قویتری نیاز دارید و این یعنی هزینه هزینه هزینه! آیا برای شما صرف دارد که هر چند سال مبلغ زیادی را برای ارتقاء سیستم‌ها یا سرورهای خود برای بروز رسانی به نسخه جدید ویندوز سرور پرداخت کنید و در عوض امنیتی بسیار پایین رو تحویل بگیرید؟اگر جواب بله هست پس شما هرگز مدیر موفقی در این زمینه نخواهید شد!

۴-عدم نیاز به راه اندازی مجدد بعد از ارتقاء به نسخه جدید لینوکس / آپ تایم بالا

علاوه بر اینکه سیستم عامل لینوکس به راحتی خراب نمی شه و نیاز به نصب مجدد نداره این گونه سیستم ها را می توان حین کار و حتی بدون بوت مجدد به نسخه های جدیدتر ارتقا داد.همیشه سرورهای ویندوزی در زمان آپ تایم‌شان نسبت به سرورهای لینوکسی به نحو مفتضحانه‌ای شکست میخورند!

۵-ساختاری متفاوت :

لینوکس از ابتدا برای محیط های شبکه ای و چند کاربره طراحی شده و همین باعث رعایت مسائل امنیتی از ابتدای ایجاد اون شده.درحالی که ویندوز اینطور نیست و درحال حاضر از نظر امنیتی دارای نقاط ضعف فراوانی‌ه. مثلا یک برنامه مخرب وارد سیستم ویندوزی میشه و با استفاده از همین ضعف‌های امنیتی می تونه کل سیستم عامل را نابود کنه ولی در صورتی که مورد مشابهی در لینوکس وجود داشته باشه حداکثر به دایرکتوری خانگی (home) کاربر آسیب میرسه نه اینکه باعث فروپاشی کل سیستم عامل بشه!

۶-حفره‌های امنیتی:

سیستم عامل ویندوز اشکالات امنیتی بسیاری زیادی داره که به راحتی هم کشف نمیشه و وقتی کشف می شه که خسارات جبران ناپذیری در اثر حمله از طریق اون ضعف های امنیتی رخ بده که به وفور در خبرها شاهد این اتفاقات هستیم.اگر تعداد حفره‌های و باگ‌های امنیتی لینوکس زیادتر هم باشه به علت متن باز بودن سریعا کشف شده و برای رفع اون اقدام میشه.

۷-باز متن بودن در مقابل متن بسته /‌ دست به کار شدن برای رفع نواقص در مقابل نشستن و انتظار کشیدن برای رفع نقص از طرف مایکروسافت:

اگر گفته میشه لینوکس از امنیت بالایی برخورداره اینطور نیست که لینوکس فاقد هر گونه اشکال امنیتی‌ه،‌خیر. ولی باز بودن کد منبع اون باعث می شه تا بسیاری از اشکالات امنیتی پیش از ایجاد خسارت و در مراحل توسعه و برنامه نویسی بر ملا شده و رفع بشه.در صورتی که اشکالی نیز در برنامه های منتشر شده یافت بشه به دلیل موجود بودن کد منبع سریعا برطرف میشه.در صورتی که در سیستم عامل ویندوز شما باید منتظر مایکروسافت بمانید و انتظار بکشید که فکری به حال این مشکل بکنه!

۸-عدم کارایی ابزارهای مخرب در لینوکس:

می توان ادعا کرد که تقریبا هیچ ویروسی برای لینوکس وجود نداره و ویروس برای کاربران لینوکس واژه قریبی‌ه. ها ها (: این درحالی‌ه که سالیانه بیش ۱۰۰۰ ویروس و کرم مختلف برای سیستم عامل ویندوز ایجاد می شه.هیچیک از ویروس هایی که برای ویندوز نوشته شده اند بر روی لینوکس کار نمی کنند.

۹-تاثیر مقوله عدم محدودیت در استفاده از نرم‌افزارها در امنیت لینوکس :

وجود حفره های امنیتی متعدد ویندوز و سیاست انحصارگرایی مایکروسافت همیشه گریبان گیر این شرکت انحصار طلب بوده.همیشه سیاست‌های مایکروسافت و رفتارش به طرزی‌ه که مشتریان خودش رو تنها به محصولات خودش عادت بده.دقیقا مثل فروشنده مواد مخدری که مشتریانش رو به جنس‌های خودش عادت بده و از این طریق پول در بیاره و تجارت کنه.سیاست کثیفیه.مگه نه؟مثال میزنم:

بسیاری از کاربران ویندوز از اینترنت اکسپلورر برای مرور وب استفاده میکنند.شاید هم از آتلوک یا ام‌اس آتلوک برای مدیریت ایمیل‌هاشون.ها ها.پس کار چقدر آسون شد.حالا من به عنوان یک ویروس نویس می دونم که اگر ویروسی را برای کاربران ویندوز بنویسم بر روی کامپیوترهای ۹۰ درصد آنها اثر خواهد کرد.چون اکثرا از اینترنت اکسپلورر و آتلوک استفاده می کنند. ولی در لینوکس چطور؟در لینوکس طیف وسیعی از انتخاب‌ها و عدم اجبار وجود داره.علاوه بر مشترک نبودن پلتفرم‌ها به دلیل متنوع بودن توزیع‌ها من از مرورگر موزیلا استفاده میکنم. دوستم که Konqueror استفاده میکنه و یکی گوگل کروم رو ترجیح می دهه و مرورگرهای متعدد دیگه‌ای که وجود داره.برای مدیریت ایمیل‌ها هم من از Kmail استفاده می کنم.یکی از Evolution یا Mutt و Pine و Mozila و موارد دیگه.من فقط می توانم برای یکی از اینها ویروس بنویسم چون روی بقیه کار نمیکنه.

شاید گفته بشه خوب من هم در ویندوز میتونم فلان مرورگر رو داشته باشم.ولی همون آمار استفاده از مرورگر زوری ویندوز یعنی اینترنت اکسپلورر خصوصا نسخه ۶ اون در دنیا جواب این سوال رو میده.مرورگر وبی که علاوه بر مشکلات زیادی که از لحاظ امنیتی برای کاربر پیش میاره,بخاطر استاندارد نبودنش مشکلات بسیار بزرگی رو برای توسعه دهندگان و طراحان وب به وجود میاره که به شدت اعصاب خرد کن هست! مرورگری که به زور به کاربران خورونده میشه!

۱۰-تعدد در سکوهای اجرایی :

لینوکس برخلاف ویندوز روی تعداد زیادی از پلتفرم‌های مختلف سخت افزاری اجرا می شود و شما می‌توانید اون رو برای کار بر روی پلتفرم مورد نظر خودتان تغییر دهید. هسته ۲.۶ لینوکس این امکان را فراهم میکنه تا لینوکس رو روی دستگاه های بسیار کوچک و یا ابر رایانه های بسیار بزرگ اجرا کنید.اصلاً ویندوز مال این حرف‌ها هست؟

۱۱- گسترده ترین تنوع در کاربرد :

میشه از لینوکس در جاهای مختلف و برای اهداف مختلف استفاده کرد.از دستگاه چک کردن اتصالات شبکه گرفته تا دیواره آتش(Firewall)،مسیریاب‌های (Router) شبکه،سرورهای مختلف مانند وب،بانک‌های اطلاعاتی،فایل پرینت و کامپیوترهای رومیزی،‌ایستگاه های کاری(Workstations) و غیره.سیستم عامل لینوکس حتی این امکان را داره که از اون به صورت یک سیستم زنده و پرتابل بشه استفاده کرد.

۱۲- تنوع در انتخاب در مقابل انتخاب زوری :

توزیع های مختلف لینوکس همگی در یک چیز مشترکند و اون اینکه همگی لینوکس هستند ولی هرکدام معمولا برای یک یا چند امر خاص مثل سرویس دهنده، دیوار آتش، میزکار و. . . طراحی شدن و هرکدام قابلیت ها و بهینه سازی ها خاص خودشون رو به کاربران ارائه می کنند. کاربران در این میان آزادی انتخاب زیادی داشته و می توانند چیزی که کاملا نیازشان را برطرف می کند انتخاب کنند.چیزی که در ویندوز نمی توان مفهومی برایش پیدا کرد.

۱۳- سیستم عاملی حرفه ای/خط فرمانی قدرتمند :

باید گفت که لینوکس یک سیستم عامل حرفه ای است.یعنی ممکنه یک کاربر غیر فنی برای مدیریت اون و انجام برخی از تنظیمات سخت افزاری دچار مشکل بشه و نتونه به راحتی این کار را انجام بده. البته برخی توزیع های لینوکس کار رو برای کاربر بسیار راحت،‌حتی راحت تر از ویندوز کردند ولی با این حال به طور کلی لینوکس یک سیستم عامل حرفه ای است که در عین سادگی از پیچیدگی های فنی زیادی برخورداره که نیاز نیست یک کاربر معمولی همه اینها را بدونه.هر کسی بنا به نیاز خودش از اون بهره میگیره.برخلاف ویندوز نکات بسیار زیادی برای یادگیری در لینوکس وجود دارد.شما در لینوکس دائم در حال یادگیری یک مطلب جدید هستید.

برخلاف ویندوز در لینوکس راحت تر هستید تا بسیاری از کارهای پیکربندی و سیستمی را از خط فرمان بسیار قدرتمند و عالی آن انجام دهید. با اینکه برای بسیاری از امور مانند ویندوز ابزارهای گرافیکی طراحی شده است یک کاربر حرفه ای واقعا از خط فرمان لینوکس لذت میبرد.خط فرمانی قدرتمند و انعطاف پذیر.خط فرمان ویندوز را اصلا می توان خط فرمان نامید؟

۱۴- یک جعبه ابزار کامل :

لینوکس برای کاربران حرفه ای یک جعبه ابزار کامل به شمار می ره که تمامی ابزارهای مورد نیاز مانند برنامه ها، ابزارهای امنیتی مانند ابزارهای آزمایش شبکه، ابزارهای برنامه نویسی، هزاران صفحه کتاب و راهنما رو در اون پیدا خواهید کرد.

و در آخر:

لینوکس یکی از زیباترین دستاوردهای همکاری جمعی بشری در سراسر دنیاست (: لینوکس در سایه همکاری و تبادلات علمی افزاد زیادی در سرتاسر جهان ایجاد شده و توسعه پیدا کرده و میکنه.در جامعه لینوکس یک فرهنگ بزرگ حاکم‌ه: “فرهنگ کمک به اشتراک اطلاعات و تلاش برای بهبود هرچه بیشتر محصولات و انجام هرکاری که از دستت برمی آید”

و اما یک توصیه به تمام کسانی که میخواهند وارد این دنیای زیبا شوند:

به یاد داشته باشید،‌هرکس که می خواهد با این سیستم عامل کار کند باید تمامی دیدگاه ها و عقاید قبلی خود را درباره نرم افزارها و سیستم عامل کنار گذاشته و با یک دیدگاه جدید و طرز فکر متحول شده وارد دنیای لینوکس شود.اینجا فرهنگ دیگری حاکم است.

لینوکس نوید دهنده آزادی است.ممنون که تا آخر مطلب با ما بودید (: