Más sobre seguridad y Linux

Con Windows me costó bastante (en conocimientos a lo largo de años y procesos más o menos torpes) conseguir una seguridad digamos que aceptable sin uso de aplicaciones externas al SO. Con Linux basta con instalarlo.

Como cuando sustituí mis soluciones de software comercial para seguridad, antivirus y firewall, y procedí a la configuración del firewall hardware que suele incorporar un router, hoy he vuelto ha hacer los mismos escaneos en servicvios web que arrojan unos resultados mejores si cabe, teniendo en cuenta que la idea principal del firewall que incorpora un router es precisamente la ventaja de ser independiente del Sistema Operativo que uses y por lo tanto de las des/instalaciones, cambios, etc que hagas en él (el S.O.).

En Symantec (partiendo de que ya usan un lenguaje web propietario como ASP=Micro$oft) ni siquiera pueden chequear mi sistema ya que no hay soporte para Linux… emmm, a parte de algo de gracia siento satisfacción, por un lado, me hace, como decía, gracia que una empresa de la talla de Symantec en materia de seguridad solo base sus análisis en sistemas Windows o Mac lo cual puede decir muchas cosas al respecto que podríamos definir como “intereses comerciales” (obvio), bulos, engañabobos… y conjeturas de otro calado.

Quiero decir que, Symantec puede o no ser una empresa de mucho prestigio en el sector de la seguridad, pero que no sepan o no quieran hacer un chequeo básico de seguridad de puertos, por ejemplo, independiente del sistema que uses para mí personalmente deja mucho que desear como “expertos en seguridad”. Si alguien quiere etiquetarlos como “expertos en seguridad Windows” lo aceptaré encantado y ojo: no les resto mérito en dicha tarea …pero es lo que es.

Personalmente me demostrarían más si, al margen de sus alarmas y estudios sobre virus de los cuales ahora dudo mucho, trabajaran sobre seguridad en general indistintamente de la plataforma ya que muchos aspectos de seguridad son ajenos a los Sistemas Operativos, para mi corto entendimiento darían una impresión de más profesionalidad. Y por otro lado, me siento satisfecho porque, aunque no todos, la mayoría de ataques de seguridad se basan en el Sistema Operativo más extendido del mundo: Windows y el analisis de, por ejemplo, Symantec no viene más que a afirmar esa idea aunque imagino que también por razones comerciales obvias. En cambio, upseros hace un analisis de puertos normal, si bien los análisis de puertos comúnmente (no te lo pierdas), y aunque no nos extrañe, chequean en su mayor parte puertos que alguna versión de Windows establecía imprudentemente como abiertos sin ser del todo necesarios.

Es decir… el análisis de puertos imagino que debería ser independiente del S.O. sean o no puertos abiertos habitualmente por un sistema determinado, hay otros que son independientes. En definitiva, que al contrario de preocuparme (se me ocurre que alguien instalara Windows o Internet Explorer porque Symantec no puede chequear su equipo sino usa ese software… que los puede haber eh? ) me alegra ver que ni siquiera hay soporte para chequeo online para Linux. O son muy inteligentes y entienden que no es necesario o no les interesa. Teniendo en cuenta que UNIX sería el S.O. para un entorno de red por defecto es lógico que también gestione mejor estos puertos, lo que no entiendo es por qué Windows nunca intentó basarse en él después de unos 30 años o al menos tan parcialmente. Esto lo digo desde el desconocimiento de Windows NT, aunque XP se base en él, o de Windows Server.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *