View
- Bearbeitung
- Historie
Argumente Sicherheit
Warum ist Linux sicherer ?
Linux kann hier gegenüber anderen kommerziellen Produkten aufgrund seiner freien Struktur massiv punkten. Zunächst ist da der Kernel. In einer sicheren Umgebung wird dieser "gehärtet". Dabei werden alle nicht benötigten Komponenten voll und ganz entfernt. Damit wird das Linux zum Spezialisten ohne jeden Schnickschnack. Denn je mehr Codezeilen und Komponenten in einem System zusammenspielen müssen, desto anfälliger wird es. Un was nicht mehr drin ist, kann auch keine Fehler verursachen.
Das heißt trotz der universellen Eignung von Linux kann es zum Top-Spezialisten werden. Closed Source kann das so nicht bieten, hier kann in der Regel man nur deaktivieren.
Nicht umsonst sind praktisch alle namhaften Firewalls auf einem Unix oder Linux-Kernel aufgebaut.
Durch die Offenheit des Codes ist gewährleistet, dass auch keine Hintertürchen im Code drin sind. Bei fast allen großen Herstellern werden immer wieder solche "Backdoors" vermutet. Nachzuweisen sind sie ohne einen vollständigen Einblick in den Code jedoch kaum.
Die Sicherheit gibt es aber auch bei Linux nicht umsonst. Um so ein System sicher zu machen und sicher zu halten muss man schon einiges an KnowHow erwerben und anwenden können. Mit ein paar bunten Bildchen sich eine - vermeintliche - Sicherheit ins Haus zu holen ist mit Linux auch nicht machbar, es wird aber auch nicht suggeriert wie bei einem großen Hersteller von proprietärer Software.
Es gibt außerdem eine riesen Menge an Tools um Sicherheit - bis hin zur Paranoia- zu unterstützen.
Sicherheit von Anfang an
Die Entwickler von Unix haben schon bei der Planung der Betriebssystem extrem wichtige Grundsteine zur Systemsicherheit gelegt. Von Anfang an wurde das Betriebssystem mehrbenutzerfähig und netzwerktauglich ausgelegt, diese Punkte wurden in anderen Betriebssystemen erst aufwändig nachgebessert. Zum Beispiel wurde von Anfang an darauf geachtet Benutzerdaten von Systemdaten sauber zu trennen. Somit kann man zum Beispiel mit Bordmitteln ohne jegliche Zusatzsoftware bestimmte Datenbereiche und Datenträger so einstellen, das von diesen keine Programme gestartet werden können. Somit kann der Benutzer zwar eine CDROM oder einen USB-Stick nutzen um davon Daten zu laden oder zu speichern, aber er kann damit keine Programme ins Netzwerk "einschleusen". Selbst wenn der Benutzer die Programme auf die Festplatte kopiert, kann er sie nicht ausführen.
Man kann Programme in einer CHROOT laufen lassen. Den Programmen wird dabei ein komplett vom Hauptsystem abgeschirmtes eigenes System vorgegeben. Sollte bei dem Programm eine Sicherheitslücke auftreten und jemand versucht darüber das System zu kompromitieren, dann landet er nur in der chroot Umgebung - dem virtuellen Betriebssystem. Das Wirt-Betriebssystem bleibt von dem Angriff verschont.
Unixsystem kennen keine Laufwerksbuchstaben, somit gibt es auch keine Zuordnungsprobleme. Es kann nicht passieren, dass der neu eingesteckte USB-Stick sich einen Laufwerksbuchstaben nimmt, welcher eigentlich für ein Netzlaufwerk reserviert ist.