Obsah:
V každej organizácii sa rozhodovanie o vhodnej platforme zvyčajne vyžaduje veľa plánovania, predvídania a praktických skúseností. Správcovia systému musia zohľadniť dostupné zdroje svojej organizácie - pokiaľ ide o financovanie, existujúci hardvér a počet koncových používateľov. Musia tiež zodpovedať za akýkoľvek potenciálny rast, ktorý sa pravdepodobne vyskytne v tej istej organizácii.
Mnoho správcov systému, sieťových architektov a ďalších takýchto pracovníkov sa rozhodlo vydať sa na cestu najvycestovanejšími a ako svoju platformu si vybrali spoločnosť Microsoft. Dôvody tohto rozhodnutia sú v skutočnosti celkom zrejmé, keď vezmete do úvahy úroveň automatizácie, technickej podpory a ľahkej inštalácie, ktorá je pre spoločnosť Microsoft známa. Pri analýze nákladov, slabých miest zabezpečenia a nedostatku kontroly, ktoré spoločnosť Microsoft umožňuje, sa však správcovia systému musia pýtať, či je najjednoduchší spôsob nevyhnutne správny. To je veľká otázka a nemá jednoduchú odpoveď.
Paradox Tiger Woods
Pri výbere vhodnej distribúcie Linuxu pre danú sieť sa správcovia systému často stretávajú s rovnakým problémom, ktorý nakoniec viedol k pádu manželstva Tiger Woods - neschopnosti uspokojiť sa iba s jedným.
Ak navštívite stránku distrowatch.org, množstvo atraktívnych možností pozitívne upúta aj tých najmenej promiskuitných vo svete správy systému. Najobľúbenejšie spomedzi hlavných linuxových distribúcií sú Ubuntu, Mint, Fedora a openSUSE, z ktorých všetky ponúkajú pracovnú plochu KDE alebo obľúbenejšiu pracovnú plochu GNOME. Najnovšia distribúcia Ubuntu od spoločnosti Canonical dokonca vyvinula dosť revolučný, ak nie všetok populárny desktop známy ako Unity. V snahe vylepšiť esteticky uspokojujúce aspekty svojho produktu každá z týchto distribúcií vytvorila skôr zvodné prostredie GUI, ktoré by nebolo pre starých Linuxových používateľov neznáme.
Takže pri výbere vhodnej distribúcie pre sieť môže byť najlepšie zasiať svoje digitálne ovosy (povedzme) pred tým, ako sa rozhodnete pre konkrétnu distribúciu. To znamená, že v záujme stability je dôležité zabezpečiť, aby sa pred veľkým výberom vykonalo veľké množstvo myšlienok a výskumov, aby množstvo nuancií danej distribúcie Linuxu vyhovovalo potrebám organizácie. (Získať základné informácie o distribúciách Linuxu v systéme Linux: Bastion of Freedom.)
Linux ako bezpečnostná deka
Na riziko znejúceho zvuku je Linux vo všeobecnosti bezpečnejší ako ktorákoľvek zo súčasných distribúcií spoločnosti Microsoft. Áno, viem; počítačová bezpečnosť je oveľa komplikovanejšia ako vytváranie rozsiahlych zovšeobecnení. Do úvahy sa musia vziať aj veci, ako sú kompetencia koncového používateľa, konfigurácia siete a konfigurácia OS. Ale keď vezmete do úvahy veci, ako sú oprávnenia, šifrovanie heslom a robustnosť zdrojového kódu v rámci populárnejších distribúcií Linuxu, cítim sa celkom dobre s vyššie uvedenou rozsiahlou generalizáciou.
V článku zo siete World Ellen Messmer uvádza niektoré platné argumenty v prospech systému Windows, o ktorých som sa celkom úprimne zmienil. Windows v podstate poskytujú akýsi komplexný obchod pre záplaty a technickú podporu, zatiaľ čo Linux, ktorý je otvoreným zdrojom, je v tomto ohľade všade všade. Okrem toho sa prístup k jadru Linuxu všeobecne považuje za výhodu, pretože umožňuje správcom vyladiť svoju distribúciu spôsobom, ktorý lepšie prispieva k ich prostrediu. Messmer však v skutočnosti tvrdí opačnú perspektívu v tom, že tento prístup do jadra vyžaduje väčšiu odbornosť zo strany administrátora, čím obmedzuje skupinu potenciálnych správcov systému, ku ktorým môže mať organizácia prístup.
Majúc na pamäti všetky tieto argumenty, stále by som tvrdil, že keď je správne implementovaný, Linux je zďaleka bezpečnejšie prostredie. Vezmite napríklad autentifikačné protokoly ponúkané spoločnosťou Microsoft. Aj keď implementácia protokolu Kerberos priniesla vynikajúcu inováciu z protokolu NTLM, spoločnosť Microsoft stále podporuje používanie systémov NTLM a LANMAN, aby sa lepšie integrovala so starými systémami. Ďalej, ak sa klient v doméne podporovanej Kerberosom musí autentifikovať pomocou servera mimo domény, je nútený vrátiť sa späť k jednému zo starších autentifikačných protokolov.
Naopak, Linux používa na šifrovanie užívateľských mien a hesiel koncept známy ako slané heslá. Jednoducho povedané, každému používateľskému menu je priradený náhodný reťazec (soľ). Tento reťazec je zlúčený s heslom používateľa a potom hashovaný. V dôsledku toho, aj keď dvaja používatelia v danej sieti náhodne zvolia rovnaké heslo, výsledný hash uložený v súbore hesiel sa bude stále líšiť od ostatných, pretože takmer určite budú mať do hash začlenené rôzne užívateľské mená. Podobne ako mnoho iných funkcií, ktoré sú vlastné systému Linux, je koncept solenia príkladom geniality prostredníctvom jednoduchosti a je to jeden z mnohých dôvodov, prečo môže mať Linux v porovnaní s prostredím Windows nadpriemernú bezpečnosť.
Pri vyrovnávaní sa s distribúciou Linuxu si môžu byť administrátori istí, že vyššie uvedené bezpečnostné funkcie sú neoddeliteľnou súčasťou všetkých hlavných distribúcií.
Musí to byť buď, alebo?
V záujme ďalšieho rozvoja mojej manželskej metafory zvážte správcu systému, ktorý má chuť na polygamiu, a preto používajte viac ako jednu distribúciu. Nuž, odo mňa nie je možné, aby som bol vystavovateľom tvrdých rozsudkov alebo vopred dohodnutých predstáv. Mnoho distribúcií založených na Debiane v skutočnosti dosiahlo významný pokrok v oblastiach, ktoré umožňujú väčšiu integráciu medzi týmito dvoma prostrediami. Napríklad Ubuntu a Mint (okrem iného) poskytujú pomerne robustnú podporu pre protokol SMB (Server Message Block), ktorý je hlavným protokolom pri vytváraní zdieľanej zložky Windows. V minulosti bolo vytváranie zdieľania medzi prostredím Linux a Windows zdĺhavo náročné na čas, ale teraz sa tento proces stal smiešne GUI, čo uľahčilo spoluprácu týchto dvoch rôznych prostredí.Prečo Linux?
Správca systému môže byť presvedčený o takom mnohorakom rozptýlení-tak málo času, alebo môže byť skôr digitálnym puristom. Ale bez ohľadu na to môže byť prípadné vyrovnanie sa s jednou distribúciou Linuxu kľúčové, pokiaľ ide o celkovú stabilitu a konvergenciu siete. Toto nie je jednoduchý spôsob, ako robiť veci, ale z dlhodobého hľadiska to nie je ani ťažké.
