フレームワークに関するオペレーティングシステムセキュリティの事実は、単なるカーネルタイプの問題ではありません。個々のフレームワークには、それぞれに準拠したセキュリティメカニズムがあります。Microsoft Windows内のマルチユーザーアカウント仕様により、大規模展開に関してもう少し柔軟性がありますが、Linuxを使用すると、権限と委任の内外を制御できます。
.NET Frameworkのセキュリティレベルは、主にグループポリシー、powershell、netshコンソールの設定に関係しています。その理由は、メモリ内の動的アクセス要求を使用した低レベルのアクセスパラメータでのカーネルテレメトリです。Linuxフレームワークでは、多くの場合、同様のレベルの注意が必要ですが、主に言語の構成時に指定するフラグに関係しています。適切に構成されたLinuxは、Microsoft Windowsで構成されたセキュリティよりも安全であることが証明されています。「まともな」レベルの構成ですが、ツールは、特定のGUIDを使用することにより、IISをまっすぐに進み、サービスに直接浸ることができます。Linux全体では、より多くのアスペクト制御が可能です
主なポイント:
inodes and NTFS index primers and permissions in Windows (including registry)
are easier to sift through than an EXT hardnened Linux
protocol traversal within Linux for exception handling are easier to find
than a solid configured Windows Firewall.
cache indexes within ASP.NET are easier to violate than cache management
technologies which are well handled within GNU and C++ libraries
they are practically built for parallel systems now.
SQL parse queries, have been proven over and over again; MySQL is faster.
than MSSQL, though Oracle has been pushing the belt. Transactional
security is proven to be more secure on Windows, but for performance
and sheer flexibility shows that MySQL should be used or something
along the lines of a iSQL or NSQL (not SQLAB like Berkeley SQL which
MSSQL is based on)
Gateway permissions, Linux has an amazing ability to fondle packets and tiny
little things that Windows can only put into sorting bins. This being
said, if you are running a Windows network, you have more network auditing
than a Linux network because the packages are easier to apply walls to
than DLL files and protocol requests.
Surface layer GUI, .NET Framework offers strict field definitions; while Linux
allows intense PCRE and other Regular Expressions.
政府の身長:
OWASP proves over and over again that it is harder to crack a hardened Linux Server
than it is to crack a hardened Windows Server. Why? Because the firewall and Group
Policy does not allow as far a tuned key for aspects of the closed source framework
within ASP.NET; Linux will let you choose a color for every letter on your command.
NIST Shows over time that SQL management permissions are harder to parse with Windows
while Linux PCRE makes it harder to bypass SQL queries whether it be within a GUI or
a Web Interface.
Carnagie Mellon shows that ASP.NET can hold higher regulations because it is built
in a more module based context which employs the use of MVC frameworks and can potentially
have a higher restriction. Meanwhile PHP and Java show that they are incredibly robust
with their Obfuscation and encapsulation methodologies.
個人的な意見:
各オペレーティングシステムには、そのまま使用できる他のオペレーティングシステムよりも安全である可能性があります。LinuxまたはWindowsでより高いセキュリティで動作するフレームワークの生の比較を取ると、Webセキュリティの主要な部分は最も互換性のないが効率的なフレームワークを使用していると言わざるを得ません。この方法では、ネイティブのハードドライブアクセス許可とライブラリハンドルにラッチすることがはるかに難しくなります。これにより、オペレーティングシステムの上部に溶接されたボウルができます。エヴァンがNTFSと/ procまたは/ devの許可で言ったように。話せないものを使用する場合; 割れにくい。
Web開発から学んだことは、フレームワークを決して過小評価しないことです。.NETには、共有マウントボリュームを作成する権限と、SQL Serverクラスターの制御メカニズムがあります。一方、Apache SourceはLinuxを使用するオペレーティングシステムでも同じことを実行できます。Linuxは個々のアスペクト制御と多言語の制限と監視により多くのセキュリティを許可しますが、それはかなりまともな質問です。一方、Windowsには、高レベルのロジックデバッグインターフェイスを使用して、監査とログの広範な機能があります。どちらも比較可能であり、最終的には「どれだけうまくロックできますか」と「ベルとホイッスルがいくつあるか」に絞り込まれます。フレームワーク内。Apacheには、より多くのアドインセキュリティブーストがあります。
LinuxまたはWindowsでPHPを比較する現時点では、Linuxオペレーティングシステム内で使用できる拡張機能が他にもあることは明らかです。WindowsにはPHPとは異なるアクセス許可管理レベルがあり、ディレクトリとファイルアクセスの管理が難しくなります。たとえば、XAMPP、LAMPP、WAMPなどのApache内では、ファイアウォールの制限がWebブラウザーと同じトンネリングルールを共有しているため、Windowsの方がファイアウォールの制限に違反しやすいという事実を考えると、Windowsのセキュリティはやや劣ると感じます。一方、Linuxはアプリプールと、エミュレートがはるかに複雑なパケットレベルのセキュリティメカニズムを使用できます。Windowsでは、ネットワークをより安全にするために、オペレーティングシステムのすべての側面を使用する必要があります。
最新のSEC_ATLが混在するASP.NETを使用するWindows上のIIS(Windowsクライアントではなく、Microsoftサーバー上)も非常に安全です。
Apacheだけでも、Linuxで実行して、高レベルおよび低レベルのドライバー、SMIME、コーデック、およびパケットレベルのセキュリティを有効にすることができます。Windowsでは、数千台のサーバーを実行する場合に必要なトラフィックよりも少し多くトラフィックを詰まらせるオーバーレイセキュリティメカニズムをインストールする必要があります。
Linuxでは、カーネルがスリム化され、ネットセキュリティに最適であるほど優れています(ApacheでのNSLUGとの融合など)。
Windowsでは、Powershellモジュールのプログラミング、ASP.NETフレームワークの追加のオーバーレイセキュリティ、グループポリシーをUSGSに設定するのが好きです。なぜなら、ほとんどの場合、Linuxが自動的に拒否し、考えないトラフィックをシャットダウンする必要があるからです。約。
同様に、彼らは強いことができます。箱から出してすぐに、Linuxのライブディストリビューションは、ウィザードでセットアップされた未構成のMicrosoft Windows Serverよりも強力になります。
時間が経つにつれて、LinuxはセキュリティゲームでWindowsを追い越します。Debian 3サーバーは、Microsoft Server 2008 R2よりもすぐに強力であり、カーネルの再構築なしで同じテクノロジーをサポートできるものを推測します。Debianはまだそれを吸うことができ、私は自分の目でこれを見ました。
前に言われたように私は確信していますが。それはあなたが働くスタッフと細部に目を向けることにあります。大規模なサーバーネットワークでの作業に関しては、常に最大の違いがあります。