Reporte comparativo: el rol de los servidores web
Descargar
|
Sumario
Security Innovation (Marzo de 2005)"Reporte Comparativo: el Rol de los Servicios Web " por Richard Ford, Ph.D., Florida Institute of Technology; Herbert H. Thompson, Ph.D., Security Innovation; y Fabien Casteran, M.Sc., Security Innovation.
Este estudio pretende proporcionar una guía para el administrador en sistemas, que debe decidir acerca de la adquisición e instalación de una plataforma con el fin de maximizar valores y minimizar riesgos de seguridad.
Uno de los usos más comunes de un servidor apunta al hosting y desarrollo de aplicaciones distribuidas en la Web. Este estudio presenta una comparación de la seguridad relativa de dos plataformas, basada en factores cuantitativos —como la cantidad de agujeros de seguridad en un software y el tiempo de emparcharlos— y cualitativos, como la facilidad de configuración de los parámetros de seguridad.
| • | La acumulación de días de riesgo y el recuento de vulnerabilidades demuestran que la cantidad de vulnerabilidades en la plataforma de Windows Server 2003 es considerablemente menor a la cantidad registrada para el servidor de Red Hat. |
| • | El promedio de días de riesgos calculados en términos de vulnerabilidades demuestran que Windows Server 2003 tiene un promedio de riesgos menor. Por si esto fuera poco, la evaluación prueba que hay menos riesgos en la muy riesgosa categoría de 90+ días. |
Cuando se mira los factores de seguridad contemplados por los proveedores de software —calidad de seguridad y respuesta de seguridad—, los datos muestran que un servidor web que trabaja con Windows Server 2003 presenta menos vulnerabilidades de seguridad (lo cual exige menos necesidad de parches) que un servidor web que trabaja con Red Hat Enterprise Linux.
Este documento incluye:
| • | Resumen ejecutivo |
| • | Alcance del análisis |
| • | Reconocimientos |
| • | Introducción |
| • | Suposiciones y reglas |
| • | Análisis del rol del Web Server |
| • | Análisis de la instalación mínima |
| • | Criterios de seguridad cualitativa |
| • | Conclusiones |
| • | Apéndice A: metodología paso por paso |
