Itu akan lebih aman atau tidak jika semua komputer dalam jaringan yang menggunakan sistem operasi yang sama?

Pada tahun 2003, Dan Geer dari @Pasak diterbitkan mani kertas pada topik ini sangat - CyberDikeamanan: Biaya Monopoli. Anehnya (mengingat bahwa ia dipekerjakan oleh Microsoft pada waktu itu) dia datang tepat ke dalam kamp mengklaim bahwa keragaman adalah penting untuk keamanan (penekanan dari saya):

Terlepas dari topik – komputasi terhadap pembangkit tenaga listrik terhadap pertahanan udara – bertahan hidup adalah semua tentang mempersiapkan diri untuk kegagalan sehingga untuk bertahan hidup itu. Bertahan hidup, baik sebagai konsep maupun sebagai mengukur, dibangun pada dua pilar: direplikasi penyediaan dan diversifikasi risiko....

...redundansi memiliki sedikit kemampuan untuk melindungi terhadap cascade kegagalan; memiliki lebih komputer dengan kerentanan yang sama tidak membantu jika serangan dapat menjangkau mereka semua. Perlindungan dari cascade kegagalan ini bukan provinsi diversifikasi risiko – yang, menggunakan lebih dari satu jenis komputer atau perangkat, lebih dari satu merek dari operasi sistem, yang pada gilirannya menjamin bahwa serangan akan terbatas pada mereka efektivitas. Ini prinsip yang sangat mendasar menjamin bahwa, seperti petani yang tumbuh lebih dari satu jenis tanaman, orang-orang yang bergantung pada komputer akan tidak melihat mereka semua gagal ketika berikutnya hawar hits. Hal semacam ini diversifikasi ini diterima secara luas di hampir setiap sektor masyarakat dari pembiayaan untuk pertanian telekomunikasi.

(Dia pergi untuk menyimpulkan bahwa Microsoft adalah ancaman sejauh ini diperkenalkan monokultur; yang ternyata menjadi sebuah Karir yang Membatasi Langkah untuk dia di Microsoft.)

Di komentar, @Johnny menunjukkan bahwa ini adalah credentialist menjawab. Sementara aku've memilih untuk mengutip dihormati profesional's baik-makalah yang ditulis di sini, saya melakukannya karena itu cermin saya 20+ tahun pengalaman di komputer dan industri keamanan. (Yang, sih, sepertinya sekunder credentialism. Tapi aku'm hanya mengatakan bahwa saya'm referensi bukan membeo).

Misalnya, 3-tier (web/app/db) arsitektur menjadi diterima secara luas perbaikan dalam hal keamanan sebuah waktu yang lama lalu, karena pemisahan antara fungsi yang berbeda membantu menegakkan keamanan. Dalam vena, saya pengalaman telah bahwa ada tradeoff antara pekerjaan tambahan pengaturan sistem heterogen (katakanlah, IIS dengan MySQL-pada-Linux backend) dan manfaat tambahan dari keragaman ketika serangan (atau patch!) memperkenalkan gangguan ke dalam stack. Dan yang saya've menyesal memiliki masalah yang lebih besar, lebih dari yang saya menyesal bekerja ekstra :)

Perawan bidang epidemi - baik karena anda're tidak melakukan segmentasi jaringan anda, atau karena anda'kembali menggunakan password yang sama, atau anda've hanya punya satu [DNS/Hosting/Jaringan] penyedia, atau karena anda're menggunakan OS yang sama di mana - mana- semua berakhir buruk.

Jika semua sistem yang sama, maka ada kepastian dari apa yang bisa salah dan bagaimana untuk memperbaiki dan patch. Itu menjadi jauh lebih mudah untuk mengurangi masalah-masalah yang anda tahu tentang. Misalnya, jika jaringan adalah semua Windows, admin hanya perlu menjaga menyadari risiko Jendela dan menyebarkan mitigasi untuk satu jenis sistem.

Jika anda mencampur sistem, maka admin harus aman campuran itu ke tingkat perlindungan yang sama. Anda memperkenalkan banyak diketahui dan banyak ketidakpastian, yang meningkatkan risiko. Ya, itu adalah mungkin bahwa beberapa sistem akan menjadi lebih aman daripada yang lain, tetapi dari perspektif holistik, semakin banyak hal-hal yang sama, lebih mudah, lebih murah, dan lebih dapat diandalkan perlindungan dapat.

Lebih banyak sistem yang beragam membuat lebih sulit untuk infeksi menyebar.*

Kurang beragam sistem membuat lebih sulit untuk infeksi untuk memulai.**

Jadi jika anda kegagalan skenario adalah semua sistem yang terinfeksi (misalnya, jika anda perlu untuk menjamin uptime), menggunakan beberapa sistem operasi dapat membantu (jika dilakukan dengan benar). Jika anda kegagalan skenario adalah salah satu sistem yang terinfeksi (misalnya jika anda're sebuah firma hukum dengan dokumen sensitif), menggunakan beberapa sistem akan membahayakan.

* Satu celah keamanan yang's diketahui penyerang yang berpotensi dapat memungkinkan mengorbankan banyak atau sebagian besar mesin yang menjalankan OS yang sama.

**Tunggal keamanan, di setiap Os, yang's diketahui penyerang akan cukup untuk memungkinkan mengorbankan salah satu dari mesin-mesin dengan yang cacat.

Jawaban ini mengabaikan kemungkinan menggunakan Sistem Operasi yang berbeda untuk mesin-mesin dengan inheren serangan yang berbeda permukaan (misalnya Unix webserver, Cisco router, Windows workstation), karena pada saat itu jawabannya menjadi cara yang lebih rumit.

Sebagai schroeder poin, itu akan lebih banyak bekerja untuk mengelola keamanan jaringan tersebut.

Tetapi bahkan jika mengelola jaringan yang beragam itu't masalah, manusia masih link terlemah dari setiap sistem. Rekayasa sosial ini sangat efektif hari ini, dan seseorang di sebuah kotak Linux dapat tertipu untuk memberikan mereka login hanya sebagai mudah sebagai seseorang pada Windows box bisa.

Dan bahkan jika semua pengguna yang cerdas tentang keamanan dan tidak pernah jatuh untuk setiap trik, jaringan masih tidak't praktis untuk benar-benar menggunakan. Sebagian besar perangkat lunak yang pengguna akan menggunakan untuk benar-benar melakukan pekerjaan mereka mungkin tidak tersedia untuk berbagai Os.

Dan bahkan jika semua perangkat lunak cross-platform, anda masih tidak't menjadi lebih aman. Hacker hanya akan mulai menulis cross-platform malware.

It's bisa dilakukan, tapi itu's hanya tidak layak.

Sebagai analogi, bayangkan jika setiap orang yang memiliki kunci yang sama--siapa pun dengan kunci yang bisa membuka setiap pintu.

Dalam pekerjaan saya, kami memiliki dua primary OS. Sangat banyak yang tahu salah satu sistem operasi, tetapi beberapa tahu yang lain. Berpengalaman sistem operasi tampaknya lebih rentan terhadap upaya hacking dari kurang dikenal satu. Indikasi adalah bahwa lebih dikenal di sistem anda, semakin besar kemungkinan perlunya tindakan pencegahan.

Juga, arena lain telah menunjukkan bahwa monopoli keturunan puas bukan bahwa kecerdikan. Dalam sejarah Ma Bell, harga daripada kemampuan adalah kekuatan pendorong. Setelah itu bubar (meskipun rasa sakit), perusahaan pecah dari pack dengan inovasi. Saya pikir hal yang sama adalah benar dari OS saat ini.

Akhirnya, sistem operasi tertentu hanya berfungsi dalam pasar mereka. OS390/400 karya besar untuk cepat mainframe "Transaksi per detik" tapi tidak begitu baik untuk Nenek ketika dia's mencari resep nya koleksi. PC/DOS sangat bagus untuk para penggemar, tetapi dapat't benar-benar melakukan apa-apa di luar nostalgia aduk. Meskipun benar bahwa beberapa sistem operasi yang meniru satu sama lain (terutama di konsol game dunia), masing-masing masih memiliki itu's bermain sendiri.

Harapan yang membantu.

Oh, aku lupa lagi... satu OS di bisnis ini lebih mudah untuk menjaga dengan patch dan sebagainya tapi semua risiko. (A virus bisa mengambil semua sistem di luar.) Padahal, beberapa OS yang berbeda adalah lebih sulit untuk mempertahankan, tetapi juga mensegregasikan atau silo risiko anda. Pepatah "semua telur dalam satu keranjang" berlaku.

Dalam pekerjaan saya, saya harus memberikan beberapa tingkat redundansi dari kecil kegagalan untuk merokok lubang resumptions. Cadangan yang baik adalah cermin dari sistem saat ini--direplikasi server dan aplikasi. Bahkan lebih baik backup adalah cermin dari sistem saat ini yang berfungsi persis seperti saat ini sistem tetapi pada sistem operasi yang berbeda dan infrastruktur. Terbaik layak backup sistem operasi yang berbeda dan ketiga--berbasis cloud-backup. Ini poin untuk memiliki keanekaragaman sebagai preferensi atas memiliki kesederhanaan.

Replikasi dan diversifikasi melindungi terhadap berbagai jenis serangan.

Replikasi adalah inti dari setiap strategi yang digunakan untuk melindungi bisnis dari pemadaman listrik, api, air, dan risiko lainnya dimana sebuah distribusi probabilitas untuk terjadinya kegagalan dapat diberikan. Pengetahuan ini kemudian digunakan untuk menentukan pola distribusi untuk meminimalkan risiko.

Ini adalah aplikasi yang sama sekali berbeda kepedulian untuk melindungi terhadap serangan yang disengaja. Replikasi hanya bisa menyelamatkan bisnis dari serangan yang disengaja jika direplikasi sumber daya yang sama sekali tidak dapat diakses untuk penyerang. Setelah penyerang mengetahui bagaimana untuk berkompromi satu contoh dari sebuah sistem, harus diasumsikan bahwa semua identik dikonfigurasi kasus dapat menjadi terganggu dan juga setiap saat.

Keragaman pasukan penyerang untuk menyesuaikan strategi mereka untuk masing-masing target. Tentu saja, jika perbedaan "sepele" untuk beberapa derajat (1), adaptasi mungkin tidak mengambil banyak usaha. Sejak istilah "sepele" tergantung pada kemampuan penyerang, menempatkan terlalu banyak iman dalam keberagaman sebagai ukuran keamanan berisiko juga.

(1) Debian vs Ubuntu dapat dianggap terlalu sedikit berbeda dari satu sama lain.

Itu tergantung apa yang anda mencoba untuk mencapai.

Memiliki beragam sistem operasi dalam jaringan anda akan membuat lebih sulit bagi penyerang untuk berkompromi semua komputer dalam jaringan anda. Tapi ada sangat sedikit kasus-kasus mana yang's gawang dari penyerang.

Sebaliknya, penyerang biasanya mencoba untuk menyabotase operasi anda dengan menonaktifkan layanan penting, atau mencoba untuk mencuri informasi. Dalam kasus ini, mengorbankan satu sistem operasi pada satu komputer mungkin sudah cukup, dan memiliki beberapa sistem operasi yang berbeda dalam jaringan anda berarti bahwa penyerang adalah gratis untuk (hanya untuk) menemukan kerentanan pada hanya salah satu dari ini sistem operasi. Jadi di sini, keragaman benar-benar membuat serangan jauh lebih mudah (misalnya jika file-file penting yang ada pada jaringan berbagi's dapat diakses dari Windows, Linux dan MacOS desktop komputer pengguna, yang terdiri dari salah satu dari sistem ini dapat memungkinkan penyerang untuk mendapatkan akses ke file-file tersebut).

Seperti begitu banyak hal, ia datang ke ancaman anda model.

Beragam ekosistem yang menyediakan penyerang dengan lebih dari satu tantangan, dan exploit itu mendapat dia tidak akan mendapatkan dia pada semua sistem lainnya.

Di sisi lain, apakah anda memiliki pengetahuan dan ressources untuk menjaga diversifikasi jaringan terus-menerus up-to-date dan aman?

Jika anda memiliki sekelompok benar-benar baik windows para ahli, tetapi tidak ada Linux orang, kemudian memperkenalkan beberapa sistem Linux hanya untuk mendapatkan keragaman kemungkinan untuk mengurangi keamanan anda secara keseluruhan karena anda tidak memiliki satu untuk benar mengatur, mengeras dan memelihara sistem tersebut dan mereka akan menjadi suatu kewajiban.

Anda juga memiliki waktu lebih mudah mengotomatisasi patch penyebaran dan konfigurasi manajemen yang kurang terdiversifikasi lingkungan.

Pendapat umum, AFAIK, adalah bahwa jika **** anda dapat menjalankan beragam jaringan, anda harus melakukannya. Tapi jika anda tidak memiliki keahlian atau ressources, don't melakukan itu hanya untuk melakukan hal itu.

Sistem operasi di atas lapisan jaringan OSI model. Layer 7 adalah Layer Aplikasi. Memiliki monopoli OS membuat mengeksploitasi kerentanan keamanan yang lebih efisien tetapi juga memungkinkan patch dan resolusi dari kerentanan keamanan yang lebih efisien.

Dengan membuat tingkat yang lebih rendah protokol jaringan dan perangkat mereka lebih aman, yaitu router, kita dapat mengkompensasi kelemahan dari OS pada layer aplikasi. Sebagian besar gangguan ini dapat dicegah dengan baik firewall router yang dapat menangani keamanan di Session (Lapisan 5), Transport (Layer 4), dan Network (Layer 3) lapisan dari model OSI sebelum OS bahkan melihat paket-paket.

Hal ini tentu akan membuat hacker's pekerjaan sulit untuk benar-benar kompromi jaringan setelah mereka mendapatkan akses, jika komputer anda memiliki Os yang berbeda. Namun, jika mereka telah memperoleh akses ke jaringan melalui satu komputer, pekerjaan mereka telah dibuat lebih mudah. Yang meragukan bahwa semua Os akan sama-sama keras terhadap serangan, sehingga akan selalu menjadi yang terlemah link yang dapat digunakan untuk menyerang seluruh jaringan.

Anda juga harus mempertimbangkan bahwa mengorbankan seluruh jaringan isn't tentu seorang hacker's tujuan akhir. Jika semua mereka setelah data, semakin besar kemungkinan bahwa intrusi akan pergi tanpa diketahui, karena ITU akan menghabiskan lebih banyak sumber daya yang hanya memelihara keamanan untuk semua Os yang berbeda.

Benar. Hal ini mirip dengan "titik tunggal kegagalan", kegagalan di sini adalah karena lingkungan homogen.

Tapi tingkat keamanan yang benar-benar tergantung pada banyak faktor. Bahkan homogen OS lingkungan tidak homogen seperti yang anda bayangkan, yaitu heterogen hardware, versi OS, versi aplikasi, dll.

Jadi mitigasi adalah semua tentang mengisolasi ancaman. Misalnya, sebuah organisasi dengan banyak komputer akan menggunakan bridging atau VLAN untuk mengisolasi jaringan yang sesuai untuk bisnis fungsi operasi.

It's soal menyeimbangkan hal-hal yang terbaik sesuai dengan situasi anda.

Ada keuntungan untuk 1. untuk semua sistem operasi: anda dapat mengembangkan identik langkah-langkah keamanan, pengaturan, patch dan solusi. Tapi kelemahannya adalah bahwa jika salah satu terganggu, penyerang bisa mendapatkan istirahat yang relatif mudah. Ini berlaku untuk kerentanan dan tidak hanya.

Jika anda memiliki berbagai Os, pengadministrasian, menambal dan mempertahankan kompatibilitas keseluruhan mungkin akan lebih sulit, tetapi jika salah satu dari sistem ini terganggu, Os lain akan menjadi cara yang lebih aman dibandingkan dengan kasus pertama.

Dalam kedua kasus, anda perlu keamanan dan patching.

Itu juga hal-hal apa OS ini. Jika itu's mudah untuk menjadi target satu, it's best jika anda menggunakan orang lain juga. Jika itu's salah satu yang dianggap cukup aman, it's baik-baik saja jika itu's hanya satu.