Cuprins:
În orice organizație, a decide cu privire la platforma adecvată implică de obicei o mare cantitate de planificare, perspectivă și experiență practică. Administratorii de sistem trebuie să țină seama de resursele disponibile ale organizației lor - cu privire la finanțare, hardware-ul existent și numărul de utilizatori finali. De asemenea, aceștia trebuie să țină seama de orice creștere potențială care se poate produce în aceeași organizație.
Mulți administratori de sistem, arhitecți de rețea și un alt astfel de personal au ales să ia drumul cel mai parcurs, alegând Microsoft ca platformă a acestora. Motivul din spatele acestei decizii este de fapt destul de evident atunci când aveți în vedere nivelul de automatizare, asistență tehnică și ușurința de instalare pentru care este cunoscută suita de produse Microsoft. Dar, atunci când analizează costurile, vulnerabilitățile de securitate și lipsa controlului pe care Microsoft le permite, administratorii de sistem trebuie să se întrebe dacă calea mai ușoară este neapărat calea corectă. Aceasta este o întrebare mare și nu are un răspuns simplu.
Paradoxul Tiger Woods
Atunci când aleg distribuția Linux adecvată pentru o anumită rețea, administratorii de sistem se confruntă adesea cu aceeași problemă care a dus în cele din urmă la căderea căsătoriei Tiger Woods - incapacitatea de a se soluționa doar cu una.
Dacă vizitați distrowatch.org, varietatea de opțiuni atractive atrage pozitiv chiar și cel mai puțin promiscu din lumea administrării sistemului. Cele mai populare dintre distribuțiile Linux majore sunt Ubuntu, Mint, Fedora și openSUSE, toate oferind fie desktop-ul KDE, fie desktop-ul GNOME mai popular. Cea mai recentă distribuție Ubuntu de la Canonical a dezvoltat chiar un desktop destul de revoluționar, dacă nu chiar atât de popular, cunoscut sub numele de Unity. În efortul lor de a îmbunătăți aspectele plăcute din punct de vedere estetic ale produsului lor, fiecare dintre aceste distros a produs un mediu GUI destul de seducător care nu ar fi cunoscut pentru utilizatorii Linux din vechile școli.
Deci, atunci când alegeți distribuția adecvată pentru o rețea, poate fi cel mai bine să semeni ovăzul digital (… ca să spunem așa) înainte de a vă angaja la o anumită distribuție. Acestea fiind spuse, în interesul stabilității, este important să vă asigurați că cantități considerabile de gândire și de cercetare sunt efectuate înainte de marea selecție, astfel încât multe nuanțe ale unei distribuții Linux să se potrivească nevoilor unei organizații. (Obțineți câteva informații despre distros Linux în Linux: Bastion of Freedom.)
Linux ca o pătură de securitate
Cu riscul de a suna prezumtiv, Linux este, în general, mai sigur decât oricare dintre distribuțiile Microsoft actuale. Da, stiu; securitatea computerului este mult mai complicată decât generarea generalizată. De asemenea, trebuie luate în considerare lucruri precum competența utilizatorului final, configurația rețelei și configurația sistemului de operare. Însă, atunci când iei cont de permisiuni, de criptarea parolelor și de robustetea codului sursă în cadrul distribuțiilor Linux cele mai populare, mă simt destul de confortabil cu generalizarea cuprinsă mai sus.
Într-un articol la Network World, Ellen Messmer face câteva argumente valide în favoarea Windows la care, sincer, nu mă gândisem. Practic, Windows oferă un fel de ghișeu unic pentru patch-uri și asistență tehnică, în timp ce Linux, care este open source, este în toate privințele în acest sens. În plus, accesul la kernel-ul Linux este considerat pe larg un avantaj, deoarece permite administratorilor să-și regleze distribuția respectivă într-un mod mai propice mediului. Dar Messmer argumentează de fapt perspectiva opusă prin faptul că acest acces la kernel necesită mai multă expertiză din partea administratorului, limitând astfel grupul de potențiali administratori de sistem la care o organizație poate avea acces.
Ținând cont de toate aceste argumente, tot aș argumenta că, atunci când este pus în aplicare corect, Linux este de departe mediul mai sigur. Luăm, de exemplu, protocoalele de autentificare oferite de Microsoft. În timp ce implementarea protocolului Kerberos a oferit o actualizare excepțională a protocolului NTLM, Microsoft sprijină în continuare utilizarea NTLM și LANMAN pentru a se integra mai bine cu sistemele vechi. Mai mult, atunci când un client din interiorul unui domeniu acceptat de Kerberos trebuie să se autentifice cu un server în afara domeniului, clientul este obligat să revină la unul dintre protocoalele de autentificare mai vechi.
În schimb, Linux folosește un concept cunoscut sub numele de parole sărate pentru a cripta numele de utilizator și parolele. Mai simplu spus, fiecărui nume de utilizator i se atribuie un șir aleatoriu (sarea). Acest șir este concatenat cu parola utilizatorului, și apoi hașa. În consecință, chiar dacă doi utilizatori dintr-o anumită rețea aleg coincidența aceeași parolă, hașia rezultată stocată în fișierul cu parolă va fi în continuare diferită de cealaltă, deoarece aproape sigur vor avea nume de utilizator diferite încorporate în hași. Ca atât de multe alte caracteristici inerente Linux, conceptul de sărare este un exemplu de geniu prin simplitate și este unul dintre numeroasele motive pentru care Linux poate avea partea superioară în securitate în comparație cu un mediu Windows.
Atunci când se instalează pe o distribuție Linux, administratorii pot fi siguri că funcțiile de securitate menționate mai sus sunt inerente tuturor distrorelor mai mainstream.
Trebuie să fie fie / fie?
În interesul dezvoltării în continuare a metaforei mele în căsătorie, vă rugăm să luați în considerare un administrator de sistem cu gust pentru poligamie și, prin urmare, utilizați mai multe distribuții. Ei bine, departe de mine să fiu expunerea unor judecăți dure sau a unor noțiuni preconcepute. De fapt, multe dintre distribuțiile bazate pe Debian au înregistrat progrese semnificative în domenii care permit o mai mare integrare între cele două medii. De exemplu, Ubuntu și Mint (printre altele) oferă un suport destul de robust pentru protocolul SMB (Server Message Block), protocolul primar implicat la crearea unui share Windows. În trecut, crearea unei părți între un mediu Linux și Windows a consumat timp, dar acum procesul a devenit ridicol de GUI, ceea ce face mai ușor să colaboreze aceste două medii.De ce Linux?
Un administrator de sistem poate fi persuasiunea atât de multă distros-atâta timp, sau poate fi mai mult purist digital. Dar, indiferent de caz, stabilirea unei distribuții Linux este esențială atunci când vine vorba de stabilitatea și convergența generală a rețelei. Acesta nu este modul ușor de a face lucrurile, dar pe termen lung, nici nu este cel mai greu.
