SUSE Linux Enterprise Desktop
Seguridad sin fisuras
Descargas
SUSE® Linux Enterprise Desktop 11 ofrece la plataforma informática para equipos de escritorio más segura del mercado. Gracias a las virtudes heredadas del mundo UNIX, y de la solidez y la capacidad de gestión de la principal tecnología de seguridad de aplicaciones, SUSE Linux Enterprise Desktop le proporciona tranquilidad absoluta y seguridad a toda prueba.
Problemas de seguridad de Windows
Al pensar en la seguridad que ofrece Windows, nos vienen a la mente muchas cosas: Ataques de virus, malware y spyware Las temidas pantallas azules Retrasos para obtener los parches más recientes de Microsoft Los problemas de seguridad pueden costarle cientos de millones de dólares cada año con la aplicación de correcciones al sistema Windows y la instalación de paquetes de servicio nuevos. Esto redunda en pérdidas de tiempo, productividad y dinero. Según los cálculos de Gartner, las vulnerabilidades de seguridad de los sistemas Windows han supuesto un aumento del importe total de propiedad de los equipos de escritorio de $200 USD anuales por usuario1.
Microsoft asegura que la seguridad de Vista es mucho mejor que la ofrecida en versiones anteriores de Windows. Sin embargo, un informe de Yankee Group publicado en mayo de 2006 menciona los problemas siguientes2:
- Las funciones de seguridad de Vista pueden resultar tan molestas para los usuarios que quizás prefieran no utilizarlas.
- Vista no ha logrado acabar con algunas de las principales vulnerabilidades de seguridad de Windows, como las detectadas en Active X, NetBIOS, RPC, IIS y otras.
- Al aplicar correcciones de seguridad y acabar con la compatibilidad inversa, que es la causa de la mayoría de los problemas de este tipo, miles de aplicaciones dejarán de funcionar.
- Algunas de las funciones de seguridad de Vista exigen que el usuario obtenga permiso para realizar tareas que, anteriormente, podía hacer con toda facilidad. Para evitar las molestias, puede que los usuarios desactiven o ignoren estas funciones, con lo que Vista volverá a ser igual de inseguro que las versiones anteriores.
¿Por qué es Windows un sistema operativo vulnerable por naturaleza? En primer lugar, se trata de un sistema operativo monolítico en el que servicios como Internet Explorer están profundamente integrados en el sistema. Esto significa que una sola vulnerabilidad en la seguridad tiene el potencial de exponer la totalidad del sistema Windows a posibles daños. En segundo lugar, Windows ha creado desde siempre riesgos de seguridad adicionales al establecer cuentas de usuario con privilegios de administración de forma predeterminada. Así, cualquier programa de malware puede causar daños catastróficos, al permitírsele instalar nuevas aplicaciones y crear, cambiar o eliminar prácticamente cualquier archivo en el equipo.
SUSE Linux Enterprise refuerza la seguridad
SUSE Linux Enterprise Desktop proporciona seguridad sin fisuras de dos formas principales. Para empezar, al contrario que Windows, Linux cuenta con una arquitectura mucho más modular. Los diferentes elementos del sistema operativo están unidos de forma más flexible, por lo que es mucho más difícil que un error de seguridad en una parte del sistema afecte al resto de los componentes. Además, SUSE Linux Enterprise no otorga derechos ilimitados o de administrador de forma predeterminada. Esto garantiza que una aplicación sólo hará lo que se supone que tiene que hacer. Por ejemplo, al ejecutar una aplicación de procesamiento de texto, la ejecución se lleva a cabo con privilegios restringidos. Únicamente podrá realizar funciones de escritura en el directorio personal del usuario que esté usando la aplicación. No podrá escribir en un sistema de archivos o en el directorio de otro usuario a menos que el administrador de TI le otorgue de forma expresa el permiso para hacerlo. Esto limita la posibilidad de daños generalizados en el sistema.
En segundo lugar, SUSE Linux Enterprise incluye una serie muy eficaz de herramientas de seguridad integradas. Entre ellas se encuentra AppArmor®, un marco de seguridad de gran eficacia al nivel de aplicaciones que proporciona un control de acceso obligatorio para los programas. AppArmor permite especificar los archivos a los que pueden acceder los programas, así como las operaciones que pueden realizar en ellos. Cualquier otra acción que se pretenda llevar a cabo se rechazará y bloqueará. Esto ofrece protección a su escritorio frente a la explotación de errores de software. Incluye todo lo necesario para contener programas y evitar ataques, incluidos los de tipo "zero day". AppArmor presenta también un modo de aprendizaje que automatiza el desarrollo de seguridad específica a las aplicaciones, de modo que no es necesario disponer de conocimientos adicionales. Por último, incluye una VPN (red privada virtual) integrada, un cortafuegos, herramientas antivirus y gestión de certificados para ofrecerle aún más tranquilidad.
Dado que Linux es intrínsecamente más seguro que Windows y, ya que cuenta con tecnología de seguridad avanzada como Novell AppArmor, SUSE Linux Enterprise Desktop ofrece la plataforma informática para equipos de escritorio más segura del mercado.
Las cifras
Si echamos un vistazo a las cifras, la cantidad de errores de seguridad de Windows es asombrosa. En este sentido, CERT (United States Computer Emergency Readiness Team) se sirve de una serie de parámetros clave para evaluar la gravedad de cualquier error de seguridad. Un número entre 0 y 180 expresa la métrica final, en la que 180 representa la vulnerabilidad más grave. CERT considera cualquier vulnerabilidad con una puntuación superior a 40 lo suficientemente seria como para requerir una advertencia y una alerta técnica especial de US-CERT. Según estadísticas del 8 de enero de 2009, como se muestra a continuación, Windows presenta seis veces más vulnerabilidades de carácter grave que Linux, y doce veces más vulnerabilidades graves que SUSE (comparación realizada con openSUSE® y SUSE Linux Enterprise Desktop)3. Estas tendencias muestran claramente que los errores de seguridad de Windows son más frecuentes y más graves que los errores de Linux.
