Indhold
Tag væk:
Automatisering, teknisk support og nem installation af en Microsoft-platform gør det til at virke som et let valg i forhold til Linux-distros for systemadministratorer. Men er den lettere måde virkelig den rigtige måde?
I enhver organisation involverer beslutningen om den rette platform normalt en hel del planlægning, fremsyn og praktisk erfaring. Systemadministratorer skal tage hensyn til deres organisations tilgængelige ressourcer - med hensyn til finansiering, eksisterende hardware og antallet af slutbrugere. De skal også redegøre for enhver potentiel vækst, der sandsynligvis vil forekomme i den samme organisation.Mange systemadministratorer, netværksarkitekter og andet sådant personale har valgt at tage den mest tilbagelagte vej ved at vælge Microsoft som deres platform. Begrundelsen bag denne beslutning er faktisk ganske åbenlyst, når man overvejer niveauet for automatisering, teknisk support og lethed af installation, som Microsoft-pakken med produkter er berømt for. Men når de analyserer omkostninger, sikkerhedssårbarheder og manglende kontrol, som Microsoft tillader, skal systemadministratorer spørge sig selv, om den lettere måde nødvendigvis er den rigtige måde. Det er et stort spørgsmål, og det har ikke et simpelt svar.
Tiger Woods-paradokset
Når man vælger den passende Linux-distribution for et givet netværk, løber systemadministratorer ofte med det samme problem, der i sidste ende førte til undergangen af Tiger Woods ægteskab - en manglende evne til at slå sig ned på bare et.Hvis du besøger distrowatch.org, vinker mangfoldigheden af attraktive muligheder positivt selv de mindst promiskuøse i systemadministrationens verden. De mest populære blandt de store Linux-distributioner er Ubuntu, Mint, Fedora og openSUSE, som alle tilbyder enten KDE-skrivebordet eller det mere populære GNOME-skrivebord. Den seneste Ubuntu-distribution fra Canonical har endda udviklet et ret revolutionerende, hvis ikke alt det populære, desktop, der kaldes Unity. I deres bestræbelser på at forbedre de æstetisk tiltalende aspekter af deres produkt har hver af disse distroser frembragt et temmelig forførende GUI-miljø, som ville være ukendt for Linux-brugere i gamle skole.
Så når du vælger den passende distribution til et netværk, kan det være bedst at så ens digitale havre (... så at sige), før du går ind på en bestemt distribution. Når det er sagt, er det af stabilitetens interesse vigtigt at sikre, at der udføres rigelige mængder af tanke og forskning inden det store udvalg, så de mange nuancer ved en given Linux-distribution passer til en organisations behov. (Få lidt baggrund om Linux-distros i Linux: Bastion of Freedom.)
Linux som et sikkerhedstæppe
Med risikoen for at lyde formodende er Linux generelt mere sikker end nogen af de aktuelle Microsoft-distributioner. Ja, det ved jeg; computersikkerhed er meget mere kompliceret end at lave fejlige generaliseringer. Der skal også tages hensyn til slutbrugerkompetence, netværkskonfiguration og OS-konfiguration. Men når du tager ting som tilladelser, adgangskodekryptering og robustheden af kildekoden i betragtning inden for de mere populære Linux-distributioner, føler jeg mig ganske komfortabel med den førnævnte fejne generalisering.I en artikel på Network World fremsætter Ellen Messmer nogle gyldige argumenter til fordel for Windows, som jeg helt ærligt ikke havde tænkt på. Grundlæggende leverer Windows en slags one-stop shop for patches og teknisk support, hvorimod Linux, som er open source, er slags overalt i denne henseende. Desuden betragtes adgang til Linux-kernen i vid udstrækning som en fordel, fordi det giver administratorer mulighed for at finpusse deres respektive distribution på en måde, der er mere befordrende for deres miljø. Men Messmer argumenterer faktisk for det modsatte perspektiv, idet denne adgang til kernen kræver mere ekspertise fra administratorens side og derved begrænser puljen af potentielle systemadministratorer, som en organisation kan have adgang til.
Med alle disse argumenter i tankerne argumenterer Id stadig for, at Linux, når det er korrekt implementeret, er langt det mere sikre miljø. Tag for eksempel autentificeringsprotokoller, der tilbydes af Microsoft. Mens implementeringen af Kerberos-protokollen har givet en enestående opgradering fra NTLM-protokollen, understøtter Microsoft stadig brugen af NTLM og LANMAN for bedre at integrere med ældre systemer. Når en klient i et Kerberos-understøttet domæne endvidere skal autentificere sig selv med en server uden for domænet, tvinges klienten til at vende tilbage til en af de ældre godkendelsesprotokoller.
Omvendt bruger Linux et koncept kaldet saltede adgangskoder til at kryptere brugernavne og adgangskoder. Kort sagt, hvert brugernavn tildeles en tilfældig streng (saltet). Denne streng kobles sammen med brugerens adgangskode og hashes derefter.Selv hvis to brugere på et givet netværk tilfældigt vælger den samme adgangskode, vil den resulterende hash, der er gemt i adgangskodefilen, stadig være anderledes end den anden, fordi de næsten helt sikkert vil have forskellige brugernavne, der er indarbejdet i hash'en. Ligesom så mange andre funktioner, der er forbundet med Linux, er konceptet med saltning et eksempel på geni gennem enkelhed, og det er en af de mange grunde til, at Linux muligvis har overhånden i sikkerhed, sammenlignet med et Windows-miljø.
Når de vælger en Linux-distribution, kan administratorer være sikre på, at de ovennævnte sikkerhedsfunktioner hænger sammen med alle de mere mainstream-distrikter.