Innholdsfortegnelse:
I enhver organisasjon innebærer å bestemme seg for riktig plattform vanligvis mye planlegging, framsyn og praktisk erfaring. Systemadministratorer må ta hensyn til organisasjonens tilgjengelige ressurser - angående finansiering, eksisterende maskinvare og antall sluttbrukere. De må også redegjøre for potensiell vekst som sannsynligvis vil skje i samme organisasjon.
Mange systemadministratorer, nettverksarkitekter og annet slikt personell har valgt å ta veien mest reiste, og valgte Microsoft som plattform. Begrunnelsen bak denne beslutningen er faktisk ganske åpenbar når du vurderer nivået av automatisering, teknisk support og enkel installasjon som Microsoft-pakken med produkter er kjent for. Men når man analyserer kostnadene, sikkerhetsproblemene og mangelen på kontroll som Microsoft tillater, må systemadministratorer spørre seg selv om den enklere måten nødvendigvis er den rette måten. Det er et stort spørsmål, og det har ikke et enkelt svar.
Tiger Woods-paradokset
Når de velger riktig Linux-distribusjon for et gitt nettverk, har systemadministratorer ofte problemer med det samme som til slutt førte til fallet av Tiger Woods 'ekteskap - en manglende evne til å bosette seg på bare ett.
Hvis du besøker distrowatch.org, vekker de mange attraktive alternativene til og med de minst promiskuøse i systemadministrasjonens verden. De mest populære blant de store Linux-distribusjonene er Ubuntu, Mint, Fedora og openSUSE, som alle tilbyr enten KDE-skrivebordet eller det mer populære GNOME-skrivebordet. Den siste Ubuntu-distribusjonen fra Canonical har til og med utviklet et ganske revolusjonerende, om ikke alt det populære, stasjonære, kjent som Unity. I deres forsøk på å forbedre de estetisk tiltalende aspektene av produktet deres, har hvert av disse distrosene produsert et ganske forførende GUI-miljø som vil være ukjent for Linux-brukere av gamle skoler.
Så når du velger riktig distribusjon for et nettverk, kan det være best å så ens digitale havre (… så å si) før du går til en bestemt distribusjon. Når det er sagt, er det av stabilitetens interesse viktig å sikre at det blir utført omfattende mengder av tanker og forskning før det store utvalget, slik at de mange nyansene i en gitt Linux-distribusjon passer til en organisasjons behov. (Få litt bakgrunn på Linux-distros i Linux: Bastion of Freedom.)
Linux som en sikkerhetsteppe
Med risikoen for å høres antydelig er Linux generelt sikrere enn noen av de nåværende Microsoft-distribusjonene. Ja jeg vet; datasikkerhet er mye mer komplisert enn å gjøre feiende generaliseringer. Ting som sluttbrukerkompetanse, nettverkskonfigurasjon og OS-konfigurasjon må også tas med i betraktningen. Men når du tar med ting som tillatelser, passordskryptering og robustheten til kildekoden i de mer populære Linux-distribusjonene, føler jeg meg ganske komfortabel med den nevnte feiende generaliseringen.
I en artikkel på Network World stiller Ellen Messmer noen gyldige argumenter til fordel for Windows som jeg helt ærlig ikke hadde tenkt på. I utgangspunktet tilbyr Windows en slags one-stop shop for patcher og teknisk support, mens Linux, som er åpen kildekode, er slags overalt i så måte. Videre er tilgang til Linux-kjernen ansett som en fordel fordi den lar administratorer finjustere deres respektive distribusjon på en måte som er mer gunstig for miljøet. Men Messmer argumenterer faktisk for det motsatte perspektivet ved at denne tilgangen til kjernen krever mer kompetanse fra administratorens side, og dermed begrenser puljen av potensielle systemadministratorer som en organisasjon kan ha tilgang til.
Når jeg holder alle disse argumentene i tankene, vil jeg fremdeles hevde at Linux, når det er riktig implementert, er det langt sikrere miljøet. Ta for eksempel autentiseringsprotokollene som tilbys av Microsoft. Selv om implementeringen av Kerberos-protokollen har gitt en enestående oppgradering fra NTLM-protokollen, støtter Microsoft fortsatt bruken av NTLM og LANMAN for bedre å integrere med gamle systemer. Videre, når en klient i et Kerberos-støttet domene må autentisere seg selv med en server utenfor domenet, blir klienten tvunget til å gå tilbake til en av de eldre autentiseringsprotokollene.
Motsatt bruker Linux et konsept som kalles saltede passord for å kryptere brukernavn og passord. Enkelt sagt tildeles hvert brukernavn en tilfeldig streng (saltet). Denne strengen er sammenlagt med brukerens passord og hashet. Følgelig, selv om to brukere på et gitt nettverk tilfeldig velger det samme passordet, vil den resulterende hasjen som er lagret i passordfilen, fortsatt være forskjellig fra den andre fordi de nesten helt sikkert vil ha forskjellige brukernavn innlemmet i hasjen. Som så mange andre funksjoner som hører hjemme i Linux, er saltingskonseptet et eksempel på geni gjennom enkelhet, og det er en av de mange grunnene til at Linux kan ha overtaket i sikkerhet sammenlignet med et Windows-miljø.
Når de tar seg til en Linux-distribusjon, kan administratorer være sikre på at de ovennevnte sikkerhetsfunksjonene er iboende for alle de mer mainstream-distriktene.
Må det være enten / eller?
For å videreutvikle ekteskapets metafor, kan du vurdere en systemadministrator med smak for polygami, og bruk derfor mer enn en distribusjon. Det er langt fra meg å være utsetter for tøffe dommer eller forutinntatte forestillinger. Faktisk har mange av Debian-baserte distribusjoner gjort betydelige fremskritt på områder som gir større integrasjon mellom de to miljøene. For eksempel gir Ubuntu og Mint (blant andre) noe ganske robust støtte for SMB-protokollen (Server Message Block), den primære protokollen som er involvert når du oppretter en Windows-aksje. I det siste var det irriterende tidkrevende å skape en andel mellom et Linux- og Windows-miljø, men nå har prosessen blitt latterlig GUI-bundet, noe som gjør det lettere for disse to forskjellige miljøene å jobbe sammen.Hvorfor Linux?
En systemadministrator kan være av så mange-distros-så-lite tid overtalelse, eller han kan være mer en digital purist. Men uansett hva som måtte være, til slutt er det viktig å slå seg ned på en Linux-distribusjon når det gjelder generell nettverksstabilitet og konvergens. Dette er ikke den enkle måten å gjøre ting på, men på lang sikt er det heller ikke den harde måten.
