2004010935 - Taloussanomat - Ilta-Sanomat

Linuxeista uhkaa tullaköyhän miehen palvelimia

Julkaistu: 2.6.2004 13:15

Linux-käyttöjärjestelmän yleistyminen palvelimissa tuo uudenlaisia tietoturvauhkia, Computer Associatesin tietoturva-asiantuntija Michael Small pelkää.

”On pelättävissä, että Linuxeista tulee köyhän miehen servereitä. Palvelinten hankkijat säästävät järjestelmän hallintaohjelmissa.”

Mandraken ja muiden Linux-pohjaisten palvelinten suosio on perustunut paljolti siihen, että Linuxin hankinta ja käyttö on edullista, kun ohjelmasta ei tarvitse maksaa lisenssimaksuja. Lisäksi Linux-järjestelmät nauttivat maineesta, että virukset eivät iske niihin yhtä helposti kuin Windowsiin.

Michael Small asettaa palvelimissa Linuxin samaan kastiin niin muiden Unix-palvelinten kuin Windows-pohjaisten järjestelmien kanssa.

”Hajautettujen järjestelmien tietoturvamalli on erilainen kuin vanhassa suurkoneympäristössä. Unix-järjestelmien arkkitehtuuri on sellainen, että yhdellä pääkäyttäjällä on paljon valtaa.”

Pääkäyttäjä ui vallassa

Linux-, unix- ja Windows-palvelimissa on yksi pääkäyttäjä, jolla on täydet oikeudet kaikkiin palvelinten ohjelmiin ja sovelluksiin. Yksittäiset tiedon päivittäjät voivat peittää jälkensä, kun järjestelmässä on yksi virallinen pääkäyttäjä.

Jos tiedon hakkeroija onnistuu puskuriylivuodon avulla tunkeutumaan järjestelmään ja saa itselleen pääkäyttäjän oikeudet, hänellä aukeaa vapaa pääsy kaikkeen tietoon.

Sen sijaan vanhassa suurkoneympäristössä käyttöoikeudet ovat tarkasti rajattuja. Suurkoneisiin kuuluu vakio-ominaisuutena hallintaohjelma, joka näyttää yksittäisten ohjelmien tasolla, kenellä on oikeudet tehdä muutoksia ohjelmaan ja minkälaiset valtuudet hänellä on.

Massat pyörivätsuurkoneella

Suurkoneympäristöön jäävät jäljet kaikista muutoksista niin, että virheellisen tiedon syöttäjä voidaan tarvittaessa jäljittää.

”Pankit ja muut paljon dataa käsittelevät yhtiöt toimivat suurkoneympäristössä. Niillä on massiivisia järjestelmiä ja satoja tuhansia yhtäaikaisia käyttäjiä. Massiivisuudesta huolimatta järjestelmä pystyy näyttämään, kuka kulloinkin käyttää järjestelmää ja minkälaisilla valtuuksilla hän tekee päivityksiä”, Small kehuu turvallisuutta.

CA on kehittänyt suurkoneympäristössä käytettyjä hallintaohjelmia myös hajautettuun palvelinmaailmaan.

Hallintaohjelmat ovat yleistyneet hajautetussa ympäristössä hitaasti. Linux-maailmaan tarkoitettujen ohjelmien kehitys alkoi Windows-järjestelmiä myöhemmin. Niinpä järjestelmät eivät ole yhtä helppokäyttöisiä kuin Windowsin ohjelmat.

Tuoreimmat osastosta