Innehåll
Hämtmat:
Automatisering, teknisk support och enkel installation av en Microsoft-plattform gör att det verkar vara ett enkelt val över Linux-distros för systemadministratörer. Men är det enklare sättet verkligen rätt sätt?
I alla organisationer innebär beslut om rätt plattform vanligtvis en hel del planering, framsyn och praktisk erfarenhet. Systemadministratörer måste ta hänsyn till deras tillgängliga resurser för organisationer - vad gäller finansiering, befintlig hårdvara och antalet slutanvändare. De måste också redovisa eventuell tillväxt som sannolikt kommer att inträffa i samma organisation.Många systemadministratörer, nätverksarkitekter och annan sådan personal har valt att ta vägen som mest reste och valt Microsoft som deras plattform. Resonemanget bakom detta beslut är faktiskt ganska uppenbart när du tänker på nivån av automatisering, teknisk support och enkel installation som Microsoft-produktserien är känd för. Men när man analyserar kostnader, säkerhetsproblem och brist på kontroll som Microsoft tillåter måste systemadministratörer fråga sig själva om det enklare sättet nödvändigtvis är rätt sätt. Det är en stor fråga, och det har inte ett enkelt svar.
Tiger Woods paradox
När man väljer lämplig Linux-distribution för ett givet nätverk stöter systemadministratörer ofta på samma problem som i slutändan ledde till Tiger Woods äktenskapets undergång - en oförmåga att lösa sig bara på ett.Om du besöker distrowatch.org, lockar de många attraktiva alternativen positivt till och med det minst promiskuösa i systemadministrationens värld. De mest populära bland de stora Linux-distributionerna är Ubuntu, Mint, Fedora och openSUSE, som alla erbjuder antingen KDE-skrivbordet eller det mer populära GNOME-skrivbordet. Den senaste Ubuntu-distributionen från Canonical har till och med utvecklat ett ganska revolutionerande, om inte så populärt, skrivbord som kallas Unity. I sina ansträngningar för att förbättra de estetiskt tilltalande aspekterna av sin produkt har vart och ett av dessa distros producerat en ganska förförisk GUI-miljö som skulle vara obekant för Linux-användare av gamla skolor.
Så när du väljer lämplig distribution för ett nätverk kan det vara bäst att så ens ens digitala havre (... så att säga) innan du går in på en viss distribution. Som sagt är det av stabilitetens intresse att se till att stora mängder tanke och forskning genomförs före det stora urvalet så att de många nyanserna i en viss Linux-distribution passar en organisations behov. (Få lite bakgrund om Linux-distros i Linux: Bastion of Freedom.)
Linux som en säkerhetsfilt
Med risken för att låta ansträngande är Linux i allmänhet säkrare än någon av de nuvarande Microsoft-distributionerna. Ja jag vet; datasäkerhet är mycket mer komplicerat än att göra svepande generaliseringar. Även saker som slutanvändares kompetens, nätverkskonfiguration och OS-konfiguration måste beaktas. Men när du tar saker som behörigheter, lösenordskryptering och robustheten i källkoden med beaktande inom de mer populära Linux-distributionerna, känner jag mig ganska bekväm med den nämnda svepande generaliseringen.I en artikel på Network World gör Ellen Messmer några giltiga argument till förmån för Windows som jag helt ärligt inte hade tänkt på. I grund och botten tillhandahåller Windows ett slags one-stop-shop för patchar och teknisk support, medan Linux, som är öppen källkod, är typ överallt i detta avseende. Dessutom anses åtkomst till Linux-kärnan i stor utsträckning vara en fördel eftersom det gör att administratörer kan finjustera sin respektive distribution på ett sätt som är mer gynnsamt för deras miljö. Men Messmer argumenterar faktiskt motsatt perspektiv genom att denna åtkomst till kärnan kräver mer expertis från administratörens sida, och därmed begränsar poolen av potentiella systemadministratörer som en organisation kan ha tillgång till.
Med alla dessa argument i åtanke argumenterar jag fortfarande för att Linux, när det är korrekt implementerat, är den absolut säkrare miljön. Ta till exempel autentiseringsprotokollen som erbjuds av Microsoft. Även om implementeringen av Kerberos-protokollet har gett en enastående uppgradering från NTLM-protokollet, stöder Microsoft fortfarande användningen av NTLM och LANMAN för att bättre integrera med äldre system. Vidare, när en klient i en Kerberos-stödd domän måste autentisera sig själv med en server utanför domänen, tvingas klienten att återgå till ett av de äldre autentiseringsprotokollen.
Omvänt använder Linux ett koncept som kallas saltade lösenord för att kryptera användarnamn och lösenord. Enkelt uttryckt tilldelas varje användarnamn en slumpmässig sträng (saltet). Den här strängen sammanlänkas med användarens lösenord och hashas sedan.Följaktligen, även om två användare i ett givet nätverk sammanfaller väljer samma lösenord, kommer den resulterande hash som är lagrad i lösenordsfilen fortfarande att skilja sig från den andra eftersom de nästan säkert kommer att ha olika användarnamn integrerade i hash. Liksom så många andra funktioner som ingår i Linux är begreppet saltning ett exempel på geni genom enkelhet, och det är en av de många anledningarna till att Linux kan ha överhanden i säkerhet jämfört med en Windows-miljö.
Vid avveckling på en Linux-distribution kan administratörer vara säkra på att de ovannämnda säkerhetsfunktionerna är inneboende i alla de mer vanliga distrikten.