Sadržaj:
Odluka o odgovarajućoj platformi u bilo kojoj organizaciji obično uključuje mnogo planiranja, predviđanja i praktičnog iskustva. Administratori sustava moraju voditi računa o raspoloživim resursima svoje organizacije - u vezi s financiranjem, postojećim hardverom i brojem krajnjih korisnika. Oni također moraju uzeti u obzir mogući rast koji će se vjerojatno dogoditi u istoj organizaciji.
Mnogi administrativni sustavi, mrežni arhitekti i ostalo takvo osoblje odlučili su se za put kojim su najviše putovali, odabirom Microsofta kao svoju platformu. Obrazloženje ove odluke zapravo je prilično očigledno kada uzmete u obzir razinu automatizacije, tehničke podrške i jednostavnosti instalacije po čemu je poznat Microsoftov paket proizvoda. Ali prilikom analize troškova, sigurnosnih ranjivosti i nedostatka kontrole koju Microsoft dopušta, administratori sustava moraju se zapitati je li lakši put nužno ispravan. To je veliko pitanje, a nema jednostavan odgovor.
Paradoks Tigrove šume
Prilikom odabira odgovarajuće distribucije Linuxa za datu mrežu, administratori sustava često nailaze na isti problem koji je u konačnici doveo do pada braka Tiger Woods - nemogućnosti da se riješe samo jednog.
Ako posjetite distrowatch.org, raznolikost atraktivnih opcija pozitivno privlači i najmanje promiskuitetne u svijetu administracije sustava. Najpopularnije među glavnim distribucijama za Linux su Ubuntu, Mint, Fedora i openSUSE, a sve nude KDE radnu površinu ili popularniju GNOME radnu površinu. Najnovija Ubuntu distribucija tvrtke Canonical razvila je čak i prilično revolucionarni, ako ne i sve tako popularni desktop poznat kao Unity. U svojim nastojanjima da poboljšaju estetski ugodne aspekte svog proizvoda, svaki od ovih distrofija stvorio je prilično zavodljivo okruženje GUI-ja koje nije bilo poznato za Linux školske korisnike.
Dakle, kad odaberete odgovarajuću distribuciju za mrežu, možda je najbolje sijati nečiji digitalni zob (… da tako kažem) prije nego što počnem odrediti određenu distribuciju. U skladu s tim, u interesu stabilnosti važno je osigurati da se prije velikog odabira provode velike količine razmišljanja i istraživanja, tako da mnoge nijanse određene distribucije Linux-a odgovaraju potrebama organizacije. (Nabavite pozadinu o distribucijama Linuxa u Linuxu: Bastion of Freedom.)
Linux kao sigurnosni pokrivač
Uz rizik da zvuči pretpostavljeno, Linux je općenito sigurniji od bilo koje Microsoftove distribucije. Da znam; računalna sigurnost puno je složenija od izrade velikih generalizacija. Stvari poput krajnjeg korisnika, konfiguracija mreže i konfiguracije OS-a također se moraju uzeti u obzir. Ali kad uzmete u obzir stvari poput dopuštenja, šifriranje lozinke i robusnost izvornog koda u obzir u popularnijim distribucijama Linuxa, osjećam se prilično ugodno s gore navedenom sveobuhvatnom generalizacijom.
U članku u Network World-u, Ellen Messmer iznosi neke valjane argumente u korist Windowsa o čemu, iskreno, nisam razmišljala. U osnovi, Windows pruža svojevrstan "one-stop shop" zakrpe i tehničku podršku, dok je Linux, koji je open source, posvuda u tom pogledu. Nadalje, pristup Linux kernelu u širokoj se prednosti smatra jer omogućuje administratorima da prilagode svoju distribuciju na način koji pogoduje njihovom okruženju. No Messmer zapravo tvrdi suprotno gledište u tome što taj pristup jezgri zahtijeva više stručnosti administratora, ograničavajući tako niz potencijalnih administratora sustava kojima organizacija može imati pristup.
Imajući u vidu sve ove argumente, još uvijek bih tvrdio da je, ako se pravilno implementira, Linux daleko sigurnije okruženje. Uzmimo za primjer protokole provjere autentičnosti koje nudi Microsoft. Iako je implementacija Kerberos protokola osigurala izvanrednu nadogradnju NTLM protokola, Microsoft i dalje podržava upotrebu NTLM-a i LANMAN-a kako bi se što bolje integrirali sa naslijeđenim sustavima. Nadalje, kad se klijent unutar domene koju podržava Kerberos mora ovjeriti sa poslužiteljem izvan domene, klijent je prisiljen vratiti se na jedan od starijih protokola za provjeru autentičnosti.
Suprotno tome, Linux koristi koncept poznat kao slane lozinke za šifriranje korisničkih imena i lozinki. Jednostavno rečeno, svakom korisničkom imenu dodijeljen je slučajni niz (sol). Taj se niz povezuje s korisničkom lozinkom, a zatim se hashed. Slijedom toga, čak i ako dva korisnika na određenoj mreži slučajno odaberu istu lozinku, rezultirajući hash pohranjen u datoteci lozinke i dalje će se razlikovati od ostalih jer će gotovo sigurno drugačija korisnička imena biti ugrađena u hash. Kao i mnoge druge značajke koje su svojstvene Linuxu, koncept soljenja je primjer genija zbog jednostavnosti i to je jedan od mnogih razloga zbog kojih Linux može imati jaču sigurnost u odnosu na Windows okruženje.
Kada se snalaze na distribuciji Linux, administratori mogu biti sigurni da su navedene sigurnosne značajke svojstvene svim većim distribucijama.
Da li to mora biti ili / ili?
U interesu daljnjeg razvijanja moje metafore o braku, molimo vas da razmislite o administratoru sustava s ukusom poligamije i zato koristite više distribucija. Pa, daleko je od mene da budem izlagač oštrih prosudbi ili unaprijed osmišljenih pojmova. Zapravo su mnoge distribucije temeljene na Debianu postigle značajan napredak u područjima koja omogućavaju veću integraciju između dvaju okruženja. Na primjer, Ubuntu i Mint (između ostalog) pružaju prilično robusnu podršku za protokol SMB (Server Message Block), primarni protokol uključen u stvaranje Windows zajedničkog udjela. U prošlosti je stvaranje udjela između okruženja Linux i Windows bilo grozno dugotrajno, ali sada je proces postao smiješno usmjeren na GUI, što olakšava zajednički rad ova dva različita okruženja.Zašto Linux?
Administrator sustava možda je uvjerenje toliko mnogo distros-tako-malo vremena ili je možda više digitalni purist. Ali bez obzira na slučaj, na kraju je postizanje jedne distribucije Linuxa ključno kada je u pitanju opća stabilnost i konvergencija mreže. Ovo nije jednostavan način za obavljanje stvari, ali dugoročno, nije ni težak način.
