Kazalo:
V vsaki organizaciji odločitev o ustrezni platformi običajno vključuje veliko načrtovanja, predvidevanja in praktičnih izkušenj. Sistemski skrbniki morajo upoštevati razpoložljive vire svoje organizacije - glede financiranja, obstoječe strojne opreme in števila končnih uporabnikov. Upoštevati morajo tudi morebitno rast, ki se bo verjetno zgodila v isti organizaciji.
Številni sistemski skrbniki, omrežni arhitekti in drugo tovrstno osebje so se odločili za pot, ki jo je najbolj potoval, in izbrali Microsoft za svojo platformo. Obrazložitev te odločitve je pravzaprav precej očitna, če upoštevate raven avtomatizacije, tehnične podpore in enostavnosti namestitve, po kateri slovi Microsoftov paket izdelkov. Toda pri analizi stroškov, varnostnih ranljivosti in pomanjkljivega nadzora, ki jih omogoča Microsoft, se morajo sistemski skrbniki vprašati, ali je lažji način nujno pravi način. To je veliko vprašanje in na to nima preprostega odgovora.
Paradoks Tiger Woods
Pri izbiri ustrezne distribucije Linuxa za dano omrežje sistemski skrbniki pogosto naletijo na isti problem, ki je na koncu pripeljal do razpada zakonske zveze Tiger Woods - nezmožnosti, da bi se ustalili samo na enem.
Če obiščete distrowatch.org, raznolikost privlačnih možnosti pozitivno prikliče še najmanj promiskuitetne v svetu sistemske administracije. Najbolj priljubljene med glavnimi distribucijami Linuxa so Ubuntu, Mint, Fedora in openSUSE, ki ponujajo bodisi namizje KDE bodisi bolj priljubljeno namizje GNOME. Najnovejša distribucija Ubuntu iz Canonical je celo razvila precej revolucionarno, če ne celo tako priljubljeno namizje, znano kot Unity. Vsak od teh distros je v svojih prizadevanjih za izboljšanje estetsko prijetnih vidikov svojega izdelka ustvaril precej zapeljivo okolje GUI, ki ne bi bilo znano uporabnikom Linuxa v stari šoli.
Torej, ko izberete ustrezno distribucijo za omrežje, je morda najbolje posejati nekega digitalnega ovsa (… tako rekoč), preden se lotite določene distribucije. Glede na to je za stabilnost pomembno zagotoviti, da se pred velikim izborom opravi veliko razmislekov in raziskav, tako da številne nianse določene distribucije Linux ustrezajo potrebam organizacije. (Pridobite nekaj ozadja o distribucijah Linuxa v Linuxu: Bastion of Freedom.)
Linux kot varnostna odeja
Tveganje, da bo zvenelo samozadovoljeno, je na splošno bolj varen kot katera koli trenutna Microsoftova distribucija. Ja vem; računalniška varnost je veliko bolj zapletena kot izdelava obsežnih posploševanj. Upoštevati je treba tudi stvari, kot so usposobljenost končnega uporabnika, konfiguracija omrežja in konfiguracija OS. Ko pa upoštevate stvari, kot so dovoljenja, šifriranje gesla in robustnost izvorne kode, v bolj priljubljenih distribucijah Linuxa, se počutim precej ugodno s prej omenjeno obsežno posplošitvijo.
V članku v omrežju Network World Ellen Messmer navaja nekaj veljavnih argumentov v prid Windows, o katerih, čisto iskreno, nisem razmišljala. V bistvu Windows ponuja nekakšno rešitev na enem mestu za popravke in tehnično podporo, medtem ko je Linux, ki je v tem pogledu odprt. Poleg tega je dostop do jedra Linux splošno prednost, saj omogoča skrbnikom, da prilagodijo svojo distribucijo na način, ki bolj ustreza njihovemu okolju. Toda Messmer dejansko trdi nasprotno stališče, da ta dostop do jedra zahteva več strokovnega znanja s strani skrbnika in s tem omejuje nabor potencialnih sistemskih skrbnikov, do katerih ima organizacija dostop.
Upoštevajoč vse te argumente še vedno trdim, da je ob pravilni implementaciji Linux daleč varnejše okolje. Vzemimo za primer protokole za overjanje, ki jih ponuja Microsoft. Čeprav je implementacija protokola Kerberos zagotovila izjemno nadgradnjo protokola NTLM, Microsoft še vedno podpira uporabo NTLM in LANMAN, da se izboljša integracija s starejšimi sistemi. Če se mora odjemalec znotraj podpore, ki jo podpira Kerberos, overiti s strežnikom zunaj domene, je odjemalec prisiljen vrniti se nazaj k enemu od starejših protokolov za overjanje.
Nasprotno, Linux uporablja koncept, znan kot slana gesla, za šifriranje uporabniških imen in gesel. Preprosto povedano, vsakemu uporabniškemu imenu je dodeljen naključni niz (sol). Ta niz je povezan z uporabniškim geslom in nato heš. Posledično, tudi če dva uporabnika v določenem omrežju naključno izbereta isto geslo, bo dobljeni hash, shranjen v datoteki z geslom, še vedno drugačen od drugega, saj bodo skoraj zagotovo različna uporabniška imena vgrajena v hash. Tako kot številne druge lastnosti, ki so povezane z Linuxom, je tudi koncept soljenja zgled preprostosti zaradi preprostosti in je eden izmed mnogih razlogov, ki jih ima Linux v primerjavi z okoljem Windows prednost pred varnostjo.
Ko se rešite na distribuciji Linux, lahko skrbniki bodite prepričani, da so zgoraj omenjene varnostne funkcije povezane z vsemi večjimi distribucijskimi distribucijami.