企业终端安全比较:Windows对比Mac

日期: 2011-11-03 作者:Mike Chapple翻译:Odyssey 来源:TechTarget中国 英文

我们到处都会看见或听到关于麦金塔电脑(Macintosh,简称Mac机或苹果机)正 “大举入侵”企业的报道和趣闻轶事。更确切地说,当你奔走于技术会议时,比起听到熟悉的微软Windows系统启动声,你更多的是看到精巧夺目的苹果产品正盯着你。还有个安全会议上永远不变的话题,“苹果产品还没到适合企业部署的时候”。   那么,真相何在?Mac机比Windows平台更加安全?它们对你的企业网络而言是安全的吗?在本文中,我们将提供一个简要的企业终端安全对比,看看这两种设备在几个关键类别方面表现如何,并总结了一些建议,帮助你评估增加更多的Mac终端产品到以Windows为主的环境中的风险。

  首先,为了充……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

我们到处都会看见或听到关于麦金塔电脑(Macintosh,简称Mac机或苹果机)正 “大举入侵”企业的报道和趣闻轶事。更确切地说,当你奔走于技术会议时,比起听到熟悉的微软Windows系统启动声,你更多的是看到精巧夺目的苹果产品正盯着你。还有个安全会议上永远不变的话题,“苹果产品还没到适合企业部署的时候”。

  那么,真相何在?Mac机比Windows平台更加安全?它们对你的企业网络而言是安全的吗?在本文中,我们将提供一个简要的企业终端安全对比,看看这两种设备在几个关键类别方面表现如何,并总结了一些建议,帮助你评估增加更多的Mac终端产品到以Windows为主的环境中的风险。

  首先,为了充分的披露,我最近已承认自己实际上是个苹果粉丝。我完全不知道怎么会这样,但几年前我买了第一代iPhone,然后突然间,我的家庭和办公室就充满了苹果产品。最近我才意识到,任我驱使的Windows平台仅仅是一个运行着Vista的老爷车,被我的孩子用来做家庭作业和玩游戏。除此之外,现在对我来说,Windows完全是一个通过使用Boot Camp或是Parallels软件的虚拟体验而已(注:Boot Camp和Parallels都是用于在Mac主机上运行Windows系统的软件)。当我们探索网络上Windows与Mac的安全性时,我会把这些个人喜好放一边。

  让我们从以下类别看看Mac与Windows设备的表现:

  网络安全协议

  网络安全专业人士依靠常见的工具包来保护网络上传输的敏感信息。我们使用VPN来保护连接到家庭网络的远程用户,并且依赖强健的IPsec和SSL VPN技术来提供如岩石般可靠的安全。我们也花了很多时间关注无线网络的安全,并依靠WPA(WiFi Protected Access)标准来确保这些通信的安全。

  结论是什么呢?

  平局。Mac和PC主机都支持需要的基本网络安全工具,从而在公共网络和私人网络上提供安全的通信。只要你在这两种设备上都配置使用强加密,那这里就没有一个平台拥有优势。

  基于网络的管理

  你的企业越庞大,你越可能依赖中心化的工具来管理你的桌面配置、反恶意软件防护、数据防泄漏以及其它网络安全技术。Windows商店通常依赖活动目录(AD)来管理这些任务,而且尚没有一个可靠的、始终如一的方法来接手AD策略并将它们应用于你的MAC平台。

  当谈及对Mac主机的支持时,即使是原本打算减轻集中化设备管理的第三方产品,通常也不符合要求。他们给管理员这样的感觉(可能不是错觉!),那就是厂商的开发人员几个月或是多年来专注于开发基于Windows系统的产品,但随后他们迅速地赶工出对Mac主机的支持,然后他们就可以宣称他们支持Mac系统。事实上,在最近的一款DLP产品发布中,我就经历了这种感觉。通过AD,PC上的部署进展很顺利,但在Mac主机上部署,要求技术人员访问每个单独的机器并安装客户端。这可真不是一个流畅的体验!

  这里的关键问题是,对于企业管理来说PC机拥有绝对的优势。苹果还没有发展到足够对企业提供真正的支持。这局中,Redmond的人们占据优势(注:Redmond是微软在华盛顿州的总部所在地)。

  服务器网络安全

  你考虑过在环境中运行一台Mac OS X系统的服务器吗?你可能想三思而后行。从网络安全的角度来看,微软已经投入更多的时间和努力来开发可用于企业部署的产品。

  在2011年的黑帽大会上,来自iSEC Partners公司的研究人员分享了一份关于Windows和Mac机安全比较的详细结果。其中一个章节中,他们比较了Windows Server 2008 R2版本与Mac OS X 10.7版本服务器的漏洞。结论是什么呢?根据iSEC的结果,Windows以令人震惊的成绩取得全面优势,“OS X网络更容易遭到网络权限提升攻击。几乎每台OS X服务器的服务提供的都是脆弱或已被攻破的认证方法”。

  再一次,微软在这个类别中拔得头筹。事实上,我不知道一家企业会试图完全的依赖于苹果产品。(在你开始朝我发火前,我说过我个人不了解这样的案例——我敢肯定,你也不知道!)

  那你该做什么?

  首先,接受你不再可能运行一个纯Windows环境的事实。科技的消费化以及用户对Mac产品的需求的共同推动意味着,在不久的将来你会在你的网络中看到更多的Mac设备,假设它们还没有部署在你的网络中。

  也就是说,即使像我这样很多的Mac爱好者讨厌承认这个事实,但苹果还没有生产出一件产品可以用于任何大型的企业环境。我怀疑他们会继续把那些能自己维护设备、并只需要能在Mac主机上运行的工具(并且有专门的IT支持人员来做他们的后援)的创新型IT专业人员攥在手里面(你会不得不把我的手从Macbook上撬开),但是在企业能容易地支持并确保混合环境的安全之前, Cupertino(注:苹果总部所在地)的员工们仍然有许多工作要做。

  所以在此期间,确保你仔细地考虑过拥有Mac机对网络安全意味着什么。当你选择并且部署配置管理产品来帮助你的网络安全管理时,确保Mac产品出现在你考虑到的使用案例中。如果你将使用VPN或是无线网络,确保在其部署到生产环境前,在一些不同版本的Mac OS X 系统上进行了测试。在我们的网络中,Mac产品的出现是不可避免的,并且该轮到我们来保证它们的安全了。

  关于作者

  Mike Chapple,博士学位,具有CISA和CISSP认证。是Notre Dame大学的一名IT安全专业人员。他原先在美国国家安全局和美国空军作为一名信息安全研究员工作。Mike经常为SearchSecurity.com撰稿,是Information Security magazine的技术编辑,并且是好几本信息安全书籍的作者,包括《CISSP Prep Guide》和《Information Security Illuminated》。

作者

Mike Chapple
Mike Chapple

Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。

相关推荐