NộI Dung
- Nghịch lý hổ rừng
- Linux là một cái mền bảo mật
- Nó có phải là một trong hai hoặc không?
- Tại sao lại là Linux?
Lấy đi:
Việc tự động hóa, hỗ trợ kỹ thuật và cài đặt dễ dàng một nền tảng của Microsoft làm cho nó có vẻ như là một lựa chọn dễ dàng đối với các bản phân phối Linux cho các quản trị viên hệ thống. Nhưng cách dễ dàng hơn có thực sự đúng cách?
Trong bất kỳ tổ chức nào, việc quyết định nền tảng phù hợp thường liên quan đến rất nhiều kế hoạch, tầm nhìn xa và kinh nghiệm thực tế. Quản trị viên hệ thống phải tính đến các tổ chức của họ các tài nguyên sẵn có - liên quan đến tài trợ, phần cứng hiện có và số lượng người dùng cuối. Họ cũng phải tính đến bất kỳ sự tăng trưởng tiềm năng nào có khả năng xảy ra trong cùng một tổ chức.Nhiều quản trị viên hệ thống, kiến trúc sư mạng và các nhân viên khác đã chọn đi con đường nhiều nhất, chọn Microsoft làm nền tảng của họ. Lý do đằng sau quyết định này thực sự khá rõ ràng khi bạn xem xét mức độ tự động hóa, hỗ trợ kỹ thuật và dễ cài đặt mà bộ sản phẩm Microsoft nổi tiếng. Nhưng khi phân tích chi phí, lỗ hổng bảo mật và sự thiếu kiểm soát mà Microsoft cho phép, các quản trị viên hệ thống phải tự hỏi liệu cách dễ dàng hơn có nhất thiết là đúng cách hay không. Đó là một câu hỏi lớn, và nó không có câu trả lời đơn giản.
Nghịch lý hổ rừng
Khi chọn phân phối Linux phù hợp cho một mạng nhất định, các quản trị viên hệ thống thường gặp phải vấn đề tương tự dẫn đến sự sụp đổ của cuộc hôn nhân Tiger Woods - không có khả năng giải quyết chỉ một.Nếu bạn truy cập distrowatch.org, một loạt các tùy chọn hấp dẫn tích cực vẫy gọi ngay cả những thứ ít lăng nhăng nhất trong thế giới quản trị hệ thống. Phổ biến nhất trong số các bản phân phối Linux chính là Ubuntu, Mint, Fedora và openSUSE, tất cả đều cung cấp máy tính để bàn KDE hoặc máy tính để bàn Gnome phổ biến hơn. Bản phân phối Ubuntu mới nhất từ Canonical thậm chí đã phát triển một cách mạng khá cách mạng, nếu không nói là phổ biến, máy tính để bàn được gọi là Unity. Trong nỗ lực của họ để tăng cường các khía cạnh thẩm mỹ cho sản phẩm của họ, mỗi bản phân phối này đã tạo ra một môi trường GUI khá quyến rũ, không quen thuộc với người dùng Linux trường học cũ.
Vì vậy, khi chọn phân phối thích hợp cho mạng, tốt nhất nên gieo một yến kỹ thuật số ((có thể nói) trước khi cam kết phân phối cụ thể. Điều đó nói rằng, vì lợi ích của sự ổn định, điều quan trọng là phải đảm bảo rằng số lượng lớn suy nghĩ và nghiên cứu được tiến hành trước khi lựa chọn lớn để nhiều sắc thái của một bản phân phối Linux phù hợp với nhu cầu của các tổ chức. (Nhận một số nền tảng về các bản phân phối Linux trong Linux: Bastion of Freedom.)
Linux là một cái mền bảo mật
Có nguy cơ nghe có vẻ quá đáng, Linux thường an toàn hơn bất kỳ bản phân phối nào hiện tại của Microsoft. Vâng tôi biết; bảo mật máy tính phức tạp hơn nhiều so với việc khái quát hóa sâu rộng. Những thứ như năng lực của người dùng cuối, cấu hình mạng và cấu hình HĐH cũng phải được tính đến. Nhưng khi bạn sử dụng những thứ như quyền, mã hóa mật khẩu và tính mạnh mẽ của mã nguồn trong các bản phân phối Linux phổ biến hơn, tôi cảm thấy khá thoải mái với việc khái quát hóa đã nói ở trên.Trong một bài viết tại Thế giới mạng, Ellen Messmer đưa ra một số lập luận hợp lệ có lợi cho Windows mà, thật lòng mà nói, tôi đã không nghĩ đến. Về cơ bản, Windows cung cấp một loại cửa hàng duy nhất cho các bản vá và hỗ trợ kỹ thuật, trong khi Linux, là nguồn mở, là loại tất cả mọi nơi về mặt này. Hơn nữa, quyền truy cập vào nhân Linux được coi là một lợi thế vì nó cho phép các quản trị viên điều chỉnh phân phối tương ứng theo cách có lợi hơn cho môi trường của họ. Nhưng Messmer thực sự tranh luận về quan điểm ngược lại ở chỗ việc truy cập vào kernel này đòi hỏi nhiều chuyên môn hơn về phía quản trị viên, do đó hạn chế nhóm quản trị viên hệ thống tiềm năng mà tổ chức có thể truy cập.
Giữ tất cả các lập luận này trong tâm trí, Id vẫn lập luận rằng, khi được triển khai đúng cách, Linux cho đến nay là môi trường an toàn hơn. Lấy ví dụ, các giao thức xác thực được cung cấp bởi Microsoft. Mặc dù việc triển khai giao thức Kerberos đã cung cấp một bản nâng cấp nổi bật từ giao thức NTLM, Microsoft vẫn hỗ trợ sử dụng NTLM và LANMAN để tích hợp tốt hơn với các hệ thống cũ. Hơn nữa, khi một máy khách bên trong miền được Kerberos hỗ trợ cần xác thực chính nó với một máy chủ bên ngoài miền, máy khách buộc phải quay trở lại một trong các giao thức xác thực cũ hơn.
Ngược lại, Linux sử dụng một khái niệm được gọi là mật khẩu muối để mã hóa tên người dùng và mật khẩu. Nói một cách đơn giản, mỗi tên người dùng được gán một chuỗi ngẫu nhiên (muối). Chuỗi này được nối với mật khẩu người dùng, sau đó được băm.Do đó, ngay cả khi hai người dùng trên một mạng nhất định ngẫu nhiên chọn cùng một mật khẩu, thì băm kết quả được lưu trong tệp mật khẩu sẽ vẫn khác với người khác vì họ gần như chắc chắn sẽ có các tên người dùng khác nhau được tích hợp vào hàm băm. Giống như rất nhiều tính năng khác vốn có của Linux, khái niệm muối là một ví dụ về thiên tài thông qua sự đơn giản và nó là một trong nhiều lý do khiến Linux có thể vượt trội về bảo mật khi so sánh với môi trường Windows.
Khi giải quyết phân phối Linux, quản trị viên có thể yên tâm rằng các tính năng bảo mật được đề cập ở trên là vốn có của tất cả các bản phân phối chính thống hơn.