Obsah:
V každé organizaci, rozhodnutí na správné platformě obvykle zahrnuje velké množství plánování, předvídání a praktické zkušenosti. Správci systému musí zohlednit dostupné zdroje své organizace - pokud jde o financování, stávající hardware a počet koncových uživatelů. Musí také odpovídat za případný růst, ke kterému pravděpodobně dojde ve stejné organizaci.
Mnoho správců systému, síťových architektů a dalších takových pracovníků se rozhodlo vydat se na cestu nejvíce cestovanou a zvolilo Microsoft jako svou platformu. Důvody tohoto rozhodnutí jsou ve skutečnosti zcela zřejmé, když vezmete v úvahu úroveň automatizace, technické podpory a snadnou instalaci, kterou je sada produktů společnosti Microsoft známá. Při analýze nákladů, slabých míst zabezpečení a nedostatku kontroly, které společnost Microsoft umožňuje, se však správci systému musí zeptat sami sebe, zda je snadnější cesta nutně správná cesta. To je velká otázka a nemá jednoduchou odpověď.
Paradox Tiger Woods
Při výběru vhodné distribuce Linuxu pro danou síť se správci systému často setkávají se stejným problémem, který nakonec vedl k pádu manželství Tiger Woods - neschopnosti se vyrovnat pouze s jedním.
Pokud navštívíte distrowatch.org, řada atraktivních možností pozitivně přitahuje i ty nejmenší promiskuitní ve světě správy systému. Nejoblíbenější z hlavních linuxových distribucí jsou Ubuntu, Mint, Fedora a openSUSE, z nichž všechny nabízejí buď plochu KDE, nebo populárnější plochu GNOME. Nejnovější distribuce Ubuntu od společnosti Canonical dokonce vyvinula poněkud revoluční, ne-li veškerou populární plochu známou jako Unity. Ve snaze vylepšit esteticky uspokojující aspekty svého produktu každá z těchto distribucí vytvořila poněkud svůdné GUI prostředí, které by nebylo pro staré uživatele Linuxu známé.
Takže při výběru vhodné distribuce pro síť může být nejlepší zasít něčí digitální oves (… řekněme), než se pustíte do určité distribuce. To znamená, že v zájmu stability je důležité zajistit, aby před velkým výběrem bylo provedeno velké množství myšlenek a výzkumu, aby mnoho nuancí dané distribuce Linuxu vyhovovalo potřebám organizace. (Získejte základní informace o distribucích Linuxu v systému Linux: Bastion of Freedom.)
Linux jako bezpečnostní deka
S rizikem znějícího podezření je Linux obecně bezpečnější než jakákoli ze současných distribucí společnosti Microsoft. Ano, já vím; Počítačová bezpečnost je mnohem komplikovanější než vytváření rozsáhlých generalizací. Rovněž je třeba brát v úvahu věci jako kompetence koncového uživatele, konfigurace sítě a konfigurace operačního systému. Ale když vezmete v úvahu věci jako oprávnění, šifrování hesel a robustnost zdrojového kódu v populárnějších distribucích Linuxu, cítím se docela dobře s výše uvedenou zametací generalizací.
V článku v Network World Ellen Messmer uvádí několik platných argumentů ve prospěch Windows, o kterých jsem se celkem upřímně domníval. Windows v zásadě poskytuje jakousi „one-stop shop“ pro záplaty a technickou podporu, zatímco Linux, který je open source, je v tomto ohledu všudypřítomný. Kromě toho je přístup k jádru Linuxu obecně považován za výhodu, protože umožňuje správcům vyladit svou distribuci způsobem, který více napomáhá jejich prostředí. Messmer však ve skutečnosti argumentuje opačnou perspektivou v tom, že tento přístup do jádra vyžaduje větší odbornost ze strany administrátora, čímž omezuje skupinu potenciálních správců systému, ke kterým může mít organizace přístup.
Při zachování všech těchto argumentů bych stále tvrdil, že i když je správně implementován, Linux je zdaleka bezpečnějším prostředím. Vezměte si například ověřovací protokoly nabízené společností Microsoft. I když implementace protokolu Kerberos poskytla vynikající upgrade z protokolu NTLM, Microsoft stále podporuje používání NTLM a LANMAN za účelem lepší integrace se staršími systémy. Dále, když se klient uvnitř domény podporované Kerberos musí autentizovat pomocí serveru mimo doménu, je klient nucen vrátit se zpět k jednomu ze starších autentizačních protokolů.
Naopak, Linux používá k šifrování uživatelských jmen a hesel koncept známý jako solená hesla. Jednoduše řečeno, každému uživatelskému jménu je přiřazen náhodný řetězec (sůl). Tento řetězec je spojen s heslem uživatele a poté hashován. V důsledku toho, i když dva uživatelé v dané síti náhodně vyberou stejné heslo, výsledné hash uložené v souboru hesel se bude stále lišit od ostatních, protože téměř určitě budou mít do hash začleněna různá uživatelská jména. Stejně jako mnoho dalších funkcí, které jsou vlastní systému Linux, je koncept solení příkladem geniality díky jednoduchosti a je to jeden z mnoha důvodů, proč může mít Linux vyšší bezpečnost ve srovnání s prostředím Windows.
Při řešení distribuce v systému Linux si mohou být administrátoři jisti, že výše uvedené bezpečnostní funkce jsou vlastní všem hlavním distribucím.
Musí to být buď / nebo?
V zájmu dalšího rozvoje mé manželské metafory, zvažte prosím správce systému s chutí pro polygamii, a proto použijte více než jednu distribuci. No, zdaleka to není ode mě, abych byl vystavovatelem tvrdých soudů nebo předem dohodnutých představ. Mnoho distribucí založených na Debianu ve skutečnosti zaznamenalo významný pokrok v oblastech, které umožňují větší integraci mezi oběma prostředími. Například Ubuntu a Mint (mimo jiné) poskytují poměrně robustní podporu pro protokol SMB (Server Message Block), který je primárním protokolem při vytváření sdílené složky Windows. V minulosti bylo vytváření sdílení mezi prostředím Linux a Windows zdlouhavě náročné na čas, ale nyní se tento proces stal směšně GUI, což usnadňuje spolupráci těchto dvou různých prostředí.Proč Linux?
Správce systému může být přesvědčen o tolika distrocích a tak málo času, nebo může být spíše digitálním puristou. Ale ať už jde o jakýkoli případ, nakonec je rozhodování o jedné distribuci Linuxu klíčové, pokud jde o celkovou stabilitu a konvergenci sítě. To není snadný způsob, jak dělat věci, ale v dlouhodobém horizontu to také není těžká cesta.
