目录:
在任何组织中,选择合适的平台通常都需要大量的计划,远见和实践经验。 系统管理员必须考虑其组织的可用资源-有关资金,现有硬件和最终用户数量的信息。 他们还必须考虑同一组织中可能发生的任何潜在增长。
许多系统管理员,网络架构师和其他此类人员选择走最繁忙的道路,选择Microsoft作为其平台。 当您考虑到Microsoft产品套件闻名的自动化程度,技术支持和易于安装时,做出此决定的原因实际上是显而易见的。 但是,当分析成本,安全漏洞和Microsoft允许的缺乏控制时,系统管理员必须问自己是否更简单的方法是否一定是正确的方法。 这是一个很大的问题,而且没有简单的答案。
老虎伍兹悖论
当为给定的网络选择合适的Linux发行版时,系统管理员经常会遇到同样的问题,最终导致Tiger Woods婚姻的失败-无法只解决一个问题。
如果您访问distrowatch.org,那么各种吸引人的选择都将对系统管理领域中的最混杂问题产生积极影响。 在主要的Linux发行版中,最受欢迎的是Ubuntu,Mint,Fedora和openSUSE,它们均提供KDE桌面或更流行的GNOME桌面。 Canonical的最新Ubuntu发行版甚至开发了一种革命性的,甚至不是流行的称为Unity的桌面。 为了提高产品的美观性,这些发行版中的每个发行版都产生了一个诱人的GUI环境,这对于老式Linux用户是不熟悉的。
因此,当为网络选择合适的发行版时,最好在进行特定发行之前播种自己的数字燕麦(可以这么说)。 就是说,为了稳定起见,重要的是要确保在全面选择之前进行了大量的思考和研究,以便给定Linux发行版的许多细微差别能够满足组织的需求。 (获得有关Linux发行版的一些背景知识:《自由的堡垒》。)
Linux作为安全毯
冒着冒昧冒冒的风险,Linux通常比任何当前的Microsoft发行版都更安全。 是的我知道; 计算机安全性比进行全面概括要复杂得多。 还必须考虑诸如最终用户能力,网络配置和OS配置之类的事情。 但是,当您在更流行的Linux发行版中考虑到权限,密码加密和源代码的健壮性之类的事情时,我对上述笼统的概括感到非常满意。
老实说,Ellen Messmer在Network World的一篇文章中提出了一些支持Windows的有效论点,而我却没有想到。 基本上,Windows为修补程序和技术支持提供了一站式服务,而开源的Linux在这方面无处不在。 此外,访问Linux内核被广泛认为是一个优势,因为它允许管理员以更有利于其环境的方式调整各自的发行版。 但是Messmer实际上提出了相反的观点,因为对内核的这种访问需要管理员方面的更多专业知识,从而限制了组织可以访问的潜在系统管理员的数量。
牢记所有这些论点,我仍然认为,如果正确实施,Linux是迄今为止更安全的环境。 以Microsoft提供的身份验证协议为例。 尽管Kerberos协议的实现提供了从NTLM协议的出色升级,但是Microsoft仍支持NTLM和LANMAN的使用,以便更好地与旧系统集成。 此外,当受Kerberos支持的域内的客户端需要向域外的服务器进行身份验证时,该客户端将被强制还原为较旧的身份验证协议之一。
相反,Linux使用称为“加盐密码”的概念来加密用户名和密码。 简而言之,为每个用户名分配一个随机字符串(盐)。 该字符串与用户密码连接在一起,然后进行哈希处理。 因此,即使给定网络上的两个用户巧合地选择了相同的密码,存储在密码文件中的结果哈希值仍将彼此不同,因为他们几乎肯定会将不同的用户名合并到哈希值中。 像Linux固有的许多其他功能一样,盐腌的概念是通过简单性发挥天才的一个例子,这是与Windows环境相比,Linux在安全性方面占上风的众多原因之一。
当选择Linux发行版时,管理员可以放心,上述安全功能是所有较主流发行版所固有的。
是否必须是/或者?
为了进一步发展我的婚姻隐喻,请考虑一位一夫多妻制的系统管理员,因此请使用多个发行版。 好吧,成为苛刻的判断或先入为主的观念的解释者离我很远。 实际上,许多基于Debian的发行版在允许两个环境之间更好地集成的领域中取得了重大进步。 例如,Ubuntu和Mint(以及其他)为服务器消息块(SMB)协议提供了相当强大的支持,该协议是创建Windows共享时涉及的主要协议。 过去,在Linux和Windows环境之间创建共享非常耗时,但是现在,该过程变得荒谬可笑,已成为GUI限制,这使得这两种不同的环境更易于协同工作。为什么选择Linux?
系统管理员可能具有如此之多的分散作用,或者说可能是一位数字纯粹主义者。 但是无论情况如何,最终要建立一个Linux发行版对于整个网络的稳定性和融合都是至关重要的。 这不是做事的简单方法,但从长远来看,也不是困难的方法。
