Het in de jaren 90 ontwikkelde Linux is een groep besturingssystemen zoals Windows van Microsoft en MacOS van Apple. De bijzondere attributen, eenvoud en functionaliteit hebben Linux echter enorm populair gemaakt bij tech-experts. Omdat Linux relatief veilig is in vergelijking met andere systemen, is het een goede keuze voor mensen die computerbeveiliging hoog in het vaandel hebben staan.
Linux is een gratis, opensource-besturingssysteem, of eigenlijk, een groep systemen. De naam verwijst naar de 'kernel'. Dat is een kerncomponent in een besturingssysteem dat de centrale verwerkingseenheid (CPU), het geheugen en de randapparatuur op een computer beheert. Technisch gezien, bestaat Linux uit verschillende onderdelen:
Ten opzichte van andere besturingssystemen heeft Linux een vrij minimalistische gebruikersinterface zonder alle functies van meer op gebruikerservaringsgerichte systemen, zoals MacOS. In plaats daarvan is Linux gericht op functionaliteit en geeft het gebruikers een hoge mate van controle over hun systeem en hardware. Twee van de belangrijkste voordelen van Linux zijn de opensource-code, waardoor aanzienlijke personalisatie en controle mogelijk is, en de grote community die het besturingssysteem onderhoudt.
Hoewel de meeste besturingssystemen een hoofdversie hebben, ook wel een distributieversie genoemd, die als gebruikersinterface functioneert, heeft Linux meerdere distributies. Enkele van de populairdere zijn Ubuntu (voor standaardgebruikers), Suse, Redhat (voor bedrijfsservers) en CentOS (voor cloudplatforms). Deze zijn zorgvuldig afgestemd op de behoeften van verschillende gebruikers. Bovendien is het Android-besturingssysteem, populair onder smartphonegebruikers, ontworpen op basis van de Linux-kernel. Het Linux-besturingssysteem kan dus worden gebruikt als:
Omdat het een ingewikkelder besturingssysteem is dan Windows en MacOS en veel meer maatwerkopties biedt, wordt Linux breed gebruikt door mensen met technische vaardigheden. Bovendien kan Linux vaak worden gebruikt voor moeilijke gegevensverwerkingsvereisten, zoals webservers en netwerkactiviteiten. Voor desktopgebruikers is Linux Mint een veilige distributieversie die volledige functionaliteit voor grafisch gebruik, productiviteit, multimedia, webbrowsing en gaming biedt.
Hoewel Linux vooral wordt gebruikt door mensen met computervakkennis is het eenzelfde soort besturingssysteem als Windows en MacOS en heeft het veel van dezelfde kenmerken en functies als die twee populairdere systemen. Linux heeft bijvoorbeeld een gebruikersgerichte grafische interface en zijn eigen versies van algemene software, zoals foto-editors, spreadsheets en e-mailclients. Daarom is Linux op elk elektronisch apparaat werkzaam, van computers tot smartphones. Er zijn echter enkele verschillen aan te wijzen. Daarom kan Linux voor andere doeleinden worden gebruikt dan waarvoor Windows en MacOS worden gebruikt.
Terwijl de meeste besturingssystemen binnen een gesloten architectuur worden uitgevoerd, is Linux juist opensource-software. Dit betekent dat iedereen de code, en daarmee het systeem, kan zien en bewerken. Natuurlijk heeft dit gevolgen voor de veiligheid van Linux, waar we het later over zullen hebben.
Een ander verschil is dat andere besturingssystemen over het algemeen één uitvoering hebben. Zo is er slechts één type MacOS of Windows (voor de duidelijk rekenen we de verschillende versies van het besturingssysteem, zoals MacOS Monterey of MacOS Sierra niet mee, omdat dit louter verschillende versies van dezelfde software zijn). Daarentegen heeft Linux een grote verscheidenheid aan uitvoeringen en software-opties, waardoor het sterk aanpasbaar is. Gebruikers kunnen niet alleen bepalen welke programma's ze willen uitvoeren op hun systeem, maar ze kunnen ook kerncomponenten, zoals componenten voor graphics en de gebruikersinterface, personaliseren.
Beveiliging is al sinds het begin een belangrijk onderdeel van het Linux-besturingssysteem. Hoewel diverse functies de veiligheid voor Linux helpen te garanderen, is geen enkel besturingssysteem volledig veilig.
De beveiliging van het Linux-besturingssysteem heeft verschillende voordelen, maar momenteel is er één factor die een uitdaging vormt: populariteit. Linux werd jarenlang voornamelijk gebruikt door een kleinere, meer technisch onderlegde groep mensen. Omdat er echter steeds meer gebruik wordt gemaakt van het systeem is het kwetsbaarder geworden, waardoor mensen zich afvragen hoe veilig Linux is. Bovendien bestaat er al veel Linux-specifieke malware, zoals het vrijwel ondetecteerbare Symbiote.
Desondanks hoeven mensen die zich afvragen of Linux veilig is zich geen zorgen te maken, want de architectuur van het besturingssysteem heeft diverse functies die het inherent veilig maken.
Gebruikers moeten individuele ID's en wachtwoorden hebben om Linux veilig te houden. Bovendien biedt het besturingssysteem verschillend niveaus van toegangsrechten, zoals toegang op rootniveau (wat in essentie beheerdersrechten zijn). Gebruikers krijgen echter automatisch lagere toegangsrechten toegewezen, wat hun toegang tot computerbestanden beperkt. Dit is om ervoor te zorgen dat Linux veilig is door het voor malware moeilijker te maken om zich te verspreiden. Als een computer met Linux is gecompromitteerd, kan de malware geen roottoegang krijgen en daarom ook geen schade aan het hele systeem toebrengen. Linux zorgt ervoor dat gebruikers van elkaar gescheiden zijn, waardoor de mogelijkheid van verspreiding binnen het systeem beperkt wordt.
De Linux-kernel functioneert als opensource-software. Veel mensen vragen zich hierdoor af hoe veilig Linux eigenlijk is, want technisch gezien zouden hackers gemakkelijk schadelijke code kunnen invoeren, maar in werkelijkheid maakt het de veiligheid van het besturingssysteem juist beter. De broncode is in verschillende subsystemen verdeeld die goed in de gaten worden gehouden en worden onderhouden, waardoor alle wijzigingen zorgvuldig worden doorgelicht. Omdat de code open-source is, kunnen meer mensen deze zien en testen op kwetsbaarheden. Als die worden gevonden, kunnen ze codeverbeteringen implementeren in de vorm van beveiligingspatches en op die manier helpen Linux veilig te houden.
Het Linux-besturingssysteem onderhoudt een logbestand dat alle toegangspogingen tot bestanden en het systeem bijhoudt. Dit omvat onder andere mislukte inlogpogingen, wijzigingen en beveiligingsproblemen. Voor beheerders is dit een nuttige manier om hun netwerken te monitoren en het stelt ze in staat om de nodige preventieve maatregelen te nemen voor het verbeteren van de veiligheid van hun Linux-systemen.
SELinux is oorspronkelijk ontwikkeld door de National Security Agency (NSA) van de Verenigde Staten. Het is een uitbreiding voor de systeembeveiliging van Linux, die beheerders de controle geeft over bestandstoegang door te voorzien in een native flexibel Mandatory Access Control-systeem (MAC) voor de Linux-kernel. SELinux stelt beheerders in staat om de beveiliging te regelen door toegangsmachtigingen voor alle applicaties, processen en bestanden te definiëren. Het systeem weigert vervolgens toegang aan alles dat niet binnen deze gedefinieerde factoren past.
Veel gebruikers vragen of Linux veiliger is dan Windows. Dit is een zeer relevante vraag bij het vergelijken van besturingssystemen. Om alle bovenstaande redenen zou het korte antwoord 'ja' zijn. De werkelijkheid is natuurlijk wat ingewikkelder. Voor diegenen die willen weten hoe veilig Linux is, staan hieronder een aantal functies die specifiek dit besturingssysteem veiliger maken dan andere.
Linux legt automatisch gebruikersmachtigingen op lager niveau vast, waardoor besturing op systeemniveau niet wordt toegelaten. Windows creëert echter een administrator-account tijdens de installatie, waardoor elke gebruiker het systeem kan besturen als beheerder via de optie 'Als administrator uitvoeren'. Windows-gebruikers kunnen deze instelling aanpassen binnen het systeem maar doen dit vaak niet, wat Linux automatisch een voordeel geeft wat betreft beveiliging.
Windows-gebruikers kunnen elke software van het internet installeren door een EXE-bestand of MSI-bestand te downloaden en installeren. Dit kan een groot veiligheidsrisico vormen voor diegenen die niet zeker weten of de afkomst van de bestanden betrouwbaar is. Bij Linux daarentegen, beheert het systeem de installatie van software via pakketbeheer, dat gebruikers alleen toelaat om programma's te downloaden van vertrouwde, community-gestuurde bronnen die programma's verifiëren en keuren.
Hoewel opensource-code normaal gesproken een enorme kwetsbaarheid vormt, verbetert het eigenlijk de beveiliging van Linux. Dit komt omdat er ontwikkelaars en onderzoekers over de hele wereld zijn die de code van het systeem continu ontleden en controleren op mogelijke kwetsbaarheden en veiligheidsrisico's. Wanneer deze worden gevonden, ontwikkelen ze patches en brengen ze deze aan in de code zodat de problemen meteen worden opgelost. Aangezien Windows bedrijfseigen software is, moeten Microsoft-ontwikkelaars op zoek gaan naar veiligheidsproblemen en deze oplossen. Daardoor kan het langer duren voordat ze de problemen kunnen identificeren en patchen.
Windows-gebruikers kunnen ook automatische updates instellen voor het besturingssysteem en specifieke Microsoft-software. Dat betekent dat gebruikers vaak met oude programma's en applicaties op hun computers blijven zitten, wat ze kwetsbaar maakt. Linux is veiliger omdat pakketbeheer gebruikers toestaat om gemakkelijk updates en beveiligingspatches te installeren met slechts één of twee acties.
Ondanks de populariteit van Linux, wordt het vooral gebruikt voor servers. Zo gebruikt bijna 75% van de desktops Windows, terwijl slechts 3% Linux gebruikt. Hierdoor zijn meestal servers doelwit van malware en virussen en geen desktops. Het is gewoon niet zo winstgevend voor hackers om zich te richten op Linux-desktops.
Linux functioneert in een grote verscheidenheid aan omgevingen, waaronder Ubuntu, Debian en Gentoo. Het systeem heeft ook vele distributies, verpakkingssystemen en e-mailprogramma's. Windows daarentegen heeft een beperkt toepassingsgebied en gebruikt dezelfde technologie. Linux is dus veiliger dan Windows omdat er minder ruimte is voor gebruikers.
Omdat Linux opensource-software is, zou je denken dat het een ultiem doelwit is voor hackers. Er is echter een grote groep ontwikkelaars die Linux regelmatig test op beveiligingsfouten en die patches voor problemen ontwikkelt om Linux veilig te houden. Aangezien het besturingssysteem meerdere distributies heeft, kunnen 'ethische' hackers zich afvragen welke versie van Linux het beste is om te hacken. Hier volgen de meest populaire Linux-distributieversies voor het ontdekken en patchen van loopholes:
Er zijn veel besturingssystemen beschikbaar, maar er zijn weinig die hetzelfde niveau van beveiliging als Linux bieden. Dit komt omdat het systeem veel ingebouwde functies heeft om het veilig te houden, waaronder het automatisch vaststellen van gebruikerstoestemming op laag niveau. Daarnaast houdt een grote groep Linux veilig door het systeem regelmatig te testen op kwetsbaarheden en door beveiligingspatches te creëren. Dit betekent natuurlijk niet dat Linux volledig immuun is voor virussen en malware. Hoewel Linux in het algemeen veiliger is dan Windows en andere besturingssystemen, moeten gebruikers extra voorzorgsmaatregelen nemen om beveiliging te garanderen.
Kaspersky Endpoint Security ontving in 2021 drie prijzen van AV-TEST voor de beste prestaties, bescherming en bruikbaarheid voor zakelijke eindpuntbeveiliging. In alle tests toonde Kaspersky Endpoint Security uitstekende prestaties, bescherming en bruikbaarheid voor bedrijven.
Gerelateerde artikels en links:
Leer meer over malware en hoe je al je apparaten ertegen kunt beschermen
Is het delen van bestanden veilig? Risico's van het delen van bestanden en beveiligingstips
Gerelateerde producten en diensten: