Tartalomjegyzék:
- A Tiger Woods paradoxonja
- Linux mint biztonsági takaró
- Valamelyiknek kell lennie, vagy sem?
- Miért a Linux?
Bármely szervezetnél a megfelelő platformon történő döntéshez általában sok megtervezés, előrelátás és gyakorlati tapasztalat tartozik. A rendszergazdáknak figyelembe kell venniük a szervezet rendelkezésre álló erőforrásait - a finanszírozást, a meglévő hardvert és a végfelhasználók számát illetően. Számolnia kell az esetleges növekedésekről is, amelyek valószínűleg előfordulnak ugyanabban a szervezetben.
Számos rendszergazda, hálózati építész és más ilyen személyzet úgy döntött, hogy a legtöbbet megtett utat választotta, és a Microsoft platformjává választotta. A döntés indoklása valójában teljesen nyilvánvaló, ha figyelembe veszi az automatizálás szintjét, a műszaki támogatást és a telepítés egyszerűségét, amelyről a Microsoft termékskálája híres. A Microsoft által megengedett költségek, biztonsági rések és az ellenőrzés hiányának elemzésekor a rendszergazdáknak pedig fel kell kérdezni maguktól, hogy az egyszerűbb út szükségszerűen megfelelő-e. Ez egy nagy kérdés, és nincs egyszerű válasz.
A Tiger Woods paradoxonja
Amikor kiválasztják az adott hálózat számára a megfelelő Linux disztribúciót, a rendszergazdák gyakran ugyanazzal a problémával szembesülnek, amely végül a Tiger Woods házasságának bukását eredményezte - képtelenség csak egyre települni.
Ha ellátogat a distrowatch.org webhelyre, akkor a vonzó lehetőségek sokasága pozitívan hívja fel a legkevésbé ígéretes rendszert a rendszergazgatás világában. A fő Linux disztribúciók közül a legnépszerűbbek az Ubuntu, a Mint, a Fedora és az openSUSE, amelyek mind a KDE, mind a népszerűbb GNOME asztalokat kínálják. A Canonical legújabb Ubuntu disztribúciója még meglehetősen forradalmi, ha nem is olyan népszerű asztali számítógépet fejlesztett ki, amely Unity néven ismert. Termékeik esztétikai szempontból kellemes szempontjainak javítása érdekében ezek a disztrók mindegyike meglehetősen csábító GUI környezetet hozott létre, amely ismeretlen lenne a régi iskola Linux felhasználói számára.
Tehát, amikor a hálózat számára megfelelő disztribúciót választunk, akkor a legjobb, ha a digitális zabot (úgy mondjuk) vetjük, mielőtt egy adott disztribúcióra vállalnánk. A stabilitás érdekében ezért fontos gondoskodni arról, hogy a nagyszabású kiválasztás előtt nagy mennyiségű gondolatot és kutatást végezzenek, hogy egy adott Linux disztribúció sok árnyalata megfeleljen a szervezet igényeinek. (Szerezz be néhány hátteret a Linux disztrójai között: A Bastion of Freedom.)
Linux mint biztonsági takaró
Feltételezhetőnek tűnik, hogy a Linux általában biztonságosabb, mint a Microsoft jelenlegi disztribúciói. Igen, tudom; A számítógépes biztonság sokkal bonyolultabb, mint a legfontosabb általánosítások készítése. A végfelhasználói kompetenciát, a hálózati konfigurációt és az operációs rendszer konfigurációját is figyelembe kell venni. De amikor figyelembe veszi az engedélyeket, a jelszó-titkosítást és a forráskód robusztusságát a népszerűbb Linux disztribúciókban, nagyon jól érzem magam a fentebb említett elsöprő általánosítás mellett.
A Network World egyik cikkében Ellen Messmer néhány érvényes érvet hoz a Windows mellett, amelyekre őszintén szólva még nem gondolkoztam. Alapvetően a Windows egyfajta egyablakos ügyintézést biztosít a javításokhoz és a technikai támogatáshoz, míg a nyílt forráskódú Linux e tekintetben mindenütt a helyén található. Ezenkívül a Linux kernelhez való hozzáférést széles körben előnynek tekintik, mivel lehetővé teszi az adminisztrátorok számára, hogy hozzáigazítsák saját disztribúciójukat a környezetükhöz kedvezőbb módon. De Messmer valójában az ellenkező nézetet érvel azzal, hogy a kernelhez való hozzáféréshez több ismeretet igényel a rendszergazda részéről, ezáltal korlátozva a potenciális rendszergazdák körét, amelyhez a szervezet hozzáférhet.
Ezeket az érveket szem előtt tartva, továbbra is azt állítom, hogy megfelelő végrehajtás esetén a Linux messze a biztonságosabb környezet. Vegyük például a Microsoft által kínált hitelesítési protokollokat. Noha a Kerberos protokoll megvalósítása kiemelkedő frissítést tett lehetővé az NTLM protokollhoz képest, a Microsoft továbbra is támogatja az NTLM és a LANMAN használatát annak érdekében, hogy jobban integrálódjon a régi rendszerekbe. Ezenkívül, amikor egy Kerberos által támogatott tartományon belüli ügyfélnek hitelesítenie kell magát a tartományon kívüli kiszolgálóval, az ügyfél kénytelen visszatérni a régebbi hitelesítési protokollok egyikére.
Ezzel szemben a Linux sózott jelszavakként ismert fogalmat használ a felhasználónevek és jelszavak titkosításához. Egyszerűen fogalmazva: minden felhasználónév véletlenszerű karakterláncot (sót) kap. Ezt a karakterláncot összekapcsolják a felhasználói jelszóval, majd kivonják. Következésképpen, még ha egy adott hálózat két felhasználója véletlenszerűen is ugyanazt a jelszót választja, a jelszó fájlban tárolt kivonat továbbra is különbözik a többitől, mivel szinte biztosan eltérő felhasználói nevek vannak beépítve a kivonatba. Mint oly sok más, a Linuxhoz kapcsolódó szolgáltatás, a sózás fogalma az egyszerűség révén a zsenialitás példája, és ez a sok ok közül, amelyek miatt a Linux a Windows környezetéhez képest nagyobb biztonságot élvezhet.
A Linux disztribúción történő telepítéskor a rendszergazdák biztosak lehetnek abban, hogy a fent említett biztonsági szolgáltatások a minden mainstream disztróban rejlenek.