Оглавление:
В любой организации выбор правильной платформы обычно требует значительного планирования, предвидения и практического опыта. Системные администраторы должны учитывать доступные ресурсы своей организации - в отношении финансирования, существующего оборудования и количества конечных пользователей. Они также должны учитывать любой потенциальный рост, который может произойти в той же организации.
Многие системные администраторы, сетевые архитекторы и другой подобный персонал решили пойти по пути, по которому чаще всего путешествуют, выбрав Microsoft в качестве своей платформы. Причины такого решения на самом деле совершенно очевидны, если учесть уровень автоматизации, технической поддержки и простоты установки, которыми славится набор продуктов Microsoft. Но при анализе затрат, уязвимостей в системе безопасности и отсутствия контроля, который разрешает Microsoft, системные администраторы должны спросить себя, действительно ли более простой путь является правильным. Это большой вопрос, и у него нет простого ответа.
Парадокс Тайгер Вудс
При выборе подходящего дистрибутива Linux для конкретной сети системные администраторы часто сталкиваются с той же проблемой, которая в конечном итоге привела к краху брака Тайгера Вудса - невозможности решить только одну.
Если вы посетите distrowatch.org, разнообразие привлекательных вариантов положительно манит даже самых беспорядочных в мире системного администрирования. Наиболее популярными среди основных дистрибутивов Linux являются Ubuntu, Mint, Fedora и openSUSE, которые предлагают либо рабочий стол KDE, либо более популярный рабочий стол GNOME. Последний дистрибутив Ubuntu от Canonical даже разработал довольно революционный, если не все такой популярный десктоп, известный как Unity. В своих усилиях по улучшению эстетически привлекательных аспектов своего продукта каждый из этих дистрибутивов создал довольно соблазнительную среду графического интерфейса, которая была бы незнакома пользователям старой школы Linux.
Поэтому, выбирая подходящий дистрибутив для сети, может быть лучше посеять цифровой овес (так сказать) перед тем, как переходить к определенному дистрибутиву. Тем не менее, в интересах стабильности, важно обеспечить достаточное количество размышлений и исследований перед грандиозным выбором, чтобы многие нюансы данного дистрибутива Linux соответствовали потребностям организации. (Получите некоторые сведения о дистрибутивах Linux в Linux: Bastion of Freedom.)
Linux как защитная оболочка
С риском звучать самонадеянно, Linux, как правило, более безопасен, чем любой из текущих дистрибутивов Microsoft. Да, я знаю; Компьютерная безопасность намного сложнее, чем широкие обобщения. Такие вещи, как компетенция конечного пользователя, конфигурация сети и конфигурация ОС, также должны быть приняты во внимание. Но когда вы принимаете во внимание такие вещи, как разрешения, шифрование паролей и надежность исходного кода в более популярных дистрибутивах Linux, я чувствую себя вполне комфортно с вышеупомянутым широким обобщением.
В статье в Network World Эллен Мессмер приводит несколько веских аргументов в пользу Windows, о которых, честно говоря, я и не думал. По сути, Windows предоставляет своего рода универсальное хранилище для исправлений и технической поддержки, в то время как Linux с открытым исходным кодом является повсеместным в этом отношении. Кроме того, доступ к ядру Linux широко считается преимуществом, поскольку он позволяет администраторам настраивать свой соответствующий дистрибутив таким образом, чтобы он более подходил для их среды. Но Мессмер на самом деле утверждает противоположную точку зрения в том, что этот доступ к ядру требует большего опыта со стороны администратора, тем самым ограничивая пул потенциальных системных администраторов, к которым организация может иметь доступ.
Имея в виду все эти аргументы, я все же буду утверждать, что при правильной реализации Linux является гораздо более безопасной средой. Взять, к примеру, протоколы аутентификации, предлагаемые Microsoft. Хотя реализация протокола Kerberos обеспечила выдающееся обновление протокола NTLM, Microsoft по-прежнему поддерживает использование NTLM и LANMAN для лучшей интеграции с устаревшими системами. Кроме того, когда клиент внутри домена, поддерживаемого Kerberos, должен аутентифицировать себя на сервере вне домена, клиент вынужден вернуться к одному из старых протоколов аутентификации.
И наоборот, Linux использует концепцию, известную как соленые пароли, для шифрования имен пользователей и паролей. Проще говоря, каждому имени пользователя присваивается случайная строка (соль). Эта строка соединяется с паролем пользователя, а затем хэшируется. Следовательно, даже если два пользователя в данной сети по совпадению выбирают один и тот же пароль, результирующий хэш, сохраненный в файле паролей, все равно будет отличаться от другого, поскольку почти наверняка в него будут включены разные имена пользователей. Как и многие другие функции, присущие Linux, концепция соления является примером гениальности и простоты, и это одна из многих причин, по которым Linux может иметь преимущество в безопасности по сравнению со средой Windows.
При выборе дистрибутива Linux администраторы могут быть уверены, что вышеупомянутые функции безопасности присущи всем более распространенным дистрибутивам.
Это должно быть или / или?
В интересах дальнейшего развития моей метафоры брака, пожалуйста, рассмотрите системного администратора со вкусом к многоженству и, следовательно, используйте более одного дистрибутива. Что ж, далеко от меня быть разоблачителем суровых суждений или предвзятых мнений. На самом деле, многие дистрибутивы на основе Debian значительно продвинулись в областях, которые обеспечивают большую интеграцию между двумя средами. Например, Ubuntu и Mint (среди прочих) предоставляют довольно надежную поддержку протокола Server Message Block (SMB), основного протокола, используемого при создании общего ресурса Windows. Раньше создание общего ресурса между средой Linux и Windows занимало невероятно много времени, но теперь этот процесс стал смехотворно ориентированным на графический интерфейс, упрощая совместную работу этих двух различных сред.Почему линукс
Системный администратор может быть убежден очень много дистрибутивов так мало времени, или он может быть большим количеством цифрового пуриста. Но как бы то ни было, в конечном итоге выбор одного дистрибутива Linux является ключевым фактором, когда речь идет об общей стабильности и конвергенции сети. Это не простой способ сделать что-то, но в долгосрочной перспективе это тоже не трудный путь.
