Sicherheit auf Open-Source-Basis

12.09.2006
Von Balázs Scheidler
Für den Desktop noch heiß diskutiert, hat sich das freie Betriebssystem Linux als Produktbasis im Sicherheitsumfeld längst etabliert - auch aus Kostengründen.

Niedrigere Anschaffungskosten, höhere Sicherheit und kürzere Reaktionszeiten beim Bekanntwerden von Fehlern - das sind die häufig zitierten Argumente für den Einsatz von Open-Source-Software. In Summe soll dies zu günstigeren Gesamtkosten im Vergleich zu proprietären "Closed-Source"-Produkten führen. Obwohl Befürworter nichtöffentlicher Quellcodes jedes dieser Argumente angreifen werden, liegt der Anteil Linux- oder Unix-basierender Sicherheitsprodukte im Unternehmensbereich mittlerweile bei geschätzten 70 bis 90 Prozent. Wer die Vorteile und damit auch die Einsparpotenziale dieser Security-Lösungen verstehen will, muss sich zunächst die Gründe für die Wahl von Linux als Basis für Sicherheitsprodukte vor Augen führen.

Hier lesen Sie…

  • warum sich Linux als Basis für Security-Produkte etabliert hat;

  • worin die Einsparpotenziale bestehen;

  • was darüber hinaus für das Open-Source-Betriebssystem im Sicherheitsumfeld spricht.

Niedrigere Anschaffungskosten

Allein durch die Tatsache, dass Open-Source-Betriebssysteme wie Linux, OpenBSD oder FreeBSD kostenlos verfügbar sind, sparen sowohl Kunden als auch Hersteller von darauf basierenden Sicherheitsprodukten viel Geld: Zum einen müssen sie - anders als bei Windows-gestützten Lösungen - keine Lizenzen für das Betriebssystem entrichten. Zudem bringen die Open-Source-Systeme bereits zahlreiche sicherheitsrelevante Funktionen mit, die auf anderen Plattformen eigens entwickelt oder "hinzulizenziert" werden müssen. Hierzu zählt etwa eine rollenbasierende Sicherheitsarchitektur wie das "RSBAC"-Framework (Rule Set Based Access Control) für alle jetzigen Linux-Kernel. Ein weiteres Beispiel sind die "SELinux"-Erweiterungen (Security-enhanced Linux) für den Linux-Kernel, die von der Information Assurance Research Group der National Security Agency (NSA) entwickelt werden und ebenfalls unter der GNU General Public Licence (GPL) stehen.

Der Fehleranteil im Linux-Kernel nimmt seit der Version 2.4.21 kontinuierlich ab, obwohl die Menge an Quellcode von Version zu Version steigt.
Der Fehleranteil im Linux-Kernel nimmt seit der Version 2.4.21 kontinuierlich ab, obwohl die Menge an Quellcode von Version zu Version steigt.

Alternativ könnten Sicherheitsanbieter diese Funktionen auch selbst entwickeln. Doch ist es ökonomisch wenig sinnvoll, das Rad erneut zu erfinden und Entwicklungsressourcen in bereits kostenlos verfügbare Techniken zu stecken. So erfordert etwa die Integration des Paketfilters eines Linux-Systems in eine Firewall nur rund fünf Prozent des Aufwands, der für die Entwicklung dieser Funktionen notwendig wäre. Daher nutzen auch renommierte Security-Hersteller häufig Linux oder BSD-Unix als Basis für ihre Produkte.

Höhere Sicherheit

Ebenfalls heiß diskutiert wird die These, Open-Source-Produkte wie Linux seien sicherer als Closed-Source-Produkte. Hier dürften allerdings auch psychologische Aspekte eine Rolle spielen: Zwar ist Windows inzwischen vermutlich besser als sein Ruf, dennoch hatlen viele Administratoren das Microsoft-Betriebssystem und Sicherheit noch immer für einen Widerspruch in sich. Tatsache ist jedoch: Kein Produkt ist zu hundert Prozent fehlerfrei und damit absolut sicher. Allerdings ermöglicht der offene Entwicklungsprozess von Open-Source-Software mehr Transparenz und reduziert damit die Wahrscheinlichkeit von Sicherheitslücken im Programmcode. Immerhin unterliegt sie der ständigen wechselseitigen Kontrolle durch die Entwicklergemeinde.

Inhalt dieses Artikels