Sisällysluettelo:
Missä tahansa organisaatiossa oikeasta alustasta päättäminen edellyttää yleensä paljon suunnittelua, ennakointia ja käytännön kokemusta. Järjestelmänvalvojien on otettava huomioon organisaation käytettävissä olevat resurssit - rahoituksen, olemassa olevan laitteiston ja loppukäyttäjien määrän suhteen. Niiden on myös otettava huomioon mahdolliset kasvut, joita todennäköisesti tapahtuu samassa organisaatiossa.
Monet järjestelmänvalvojat, verkkoarkkitehdit ja muu tällainen henkilöstö ovat päättäneet kulkea eniten matkustaneen tietä valitsemalla Microsoftin alustaksi. Päätöksen perusteet ovat itse asiassa varsin ilmeiset, kun tarkastellaan automaation tasoa, teknistä tukea ja asennuksen helppoutta, josta Microsoft-tuotepaketti on kuuluisa. Mutta analysoidessaan Microsoftin sallimia kustannuksia, tietoturva-aukkoja ja hallinnan puutetta järjestelmänvalvojien on kysyttävä itseltään, onko helpoin tapa välttämättä oikea tapa. Se on iso kysymys, eikä siihen ole yksinkertaista vastausta.
Tiikerimetsän paradoksi
Kun valitaan sopiva Linux-jakelu tietylle verkolle, järjestelmänvalvojat törmäävät usein samaan ongelmaan, joka lopulta johti Tiger Woodsin avioliiton rappeutumiseen - kyvyttömyyteen asettua vain yhteen.
Jos vierailet sivustossa distrowatch.org, houkuttelevien vaihtoehtojen joukko kutsuu positiivisesti jopa järjestelmän hallinnan vähiten lupaavia. Suosituimmista suurten Linux-jakelujen joukosta ovat Ubuntu, Mint, Fedora ja openSUSE, jotka kaikki tarjoavat joko KDE-työpöydän tai suositumman GNOME-työpöydän. Canonicalin viimeisin Ubuntu-jakelu on kehittänyt jopa melko vallankumouksellisen, ellei kaikki niin suositun, Unity-nimisen työpöydän. Yrittäessään parantaa tuotteensa esteettisesti miellyttäviä näkökohtia, kukin näistä distroista on tuottanut melko viettelevän graafisen käyttöliittymäympäristön, joka olisi tuntematon vanhan koulun Linux-käyttäjille.
Joten valittaessa verkkoon sopivaa jakelua voi olla parasta kylvää digitaalinen kaura (niin sanotusti) ennen sitoutumista tiettyyn jakeluun. Vakauden vuoksi on tärkeää varmistaa, että ennen laajaa valintaa tehdään runsaasti ajatuksia ja tutkimusta, jotta tietyn Linux-jakelun monet vivahteet sopivat organisaation tarpeisiin. (Hanki taustaa Linux-distrosta Linuxissa: Bastion of Freedom.)
Linux tietoturvapeitteenä
On vaarana kuulostaa olettavalta, että Linux on yleensä turvallisempi kuin mikään nykyisistä Microsoftin jakeluista. Kyllä tiedän; tietoturva on paljon monimutkaisempaa kuin laajojen yleistysten tekeminen. Myös loppukäyttäjän osaaminen, verkkomääritykset ja käyttöjärjestelmän määritykset on otettava huomioon. Mutta kun otat asiat, kuten käyttöoikeudet, salasanan salaus ja lähdekoodin vahvuus, huomioon suosituimmissa Linux-jakeluissa, tunnen olevani melko mukava edellä mainitun laajan yleistyksen suhteen.
Ellen Messmer esittää Network Worldin artikkelissa joitain päteviä argumentteja Windowsin hyväksi, joita en ole totta puhuen ajatellut. Pohjimmiltaan Windows tarjoaa eräänlaisen yhden palvelupisteen korjaustiedostoille ja tekniselle tuelle, kun taas Linux, joka on avoin lähdekoodi, on tavallaan kaikkialla tässä suhteessa. Lisäksi pääsyä Linux-ytimeen pidetään laajalti etuna, koska sen avulla järjestelmänvalvojat voivat säätää vastaavaa jakeluaan ympäristöä suosivammalla tavalla. Mutta Messmer väittää itse asiassa päinvastaisen näkökulman, koska tämä ytimeen pääsy vaatii järjestelmänvalvojalta enemmän asiantuntemusta, rajoittaen siten potentiaalisten järjestelmänvalvojien ryhmää, johon organisaatiolla voi olla pääsy.
Pitäen kaikki nämä väitteet mielessä, väitän silti, että oikein toteutettuna Linux on ylivoimaisesti turvallisempi ympäristö. Otetaan esimerkiksi Microsoftin tarjoamat todennusprotokollat. Vaikka Kerberos-protokollan toteuttaminen on tarjonnut erinomaisen päivityksen NTLM-protokollasta, Microsoft tukee edelleen NTLM: n ja LANMAN: n käyttöä integroidakseen paremmin vanhoihin järjestelmiin. Lisäksi, kun Kerberos-tuetussa verkkotunnuksessa olevan asiakkaan on todennettava itsensä verkkotunnuksen ulkopuolella olevalla palvelimella, asiakkaan on pakko palata takaisin johonkin vanhemmista todennusprotokoloista.
Sitä vastoin Linux käyttää suolattuina salasanoina tunnettua käsitettä käyttäjän nimien ja salasanojen salaamiseen. Yksinkertaisesti sanottuna jokaiselle käyttäjänimelle annetaan satunnainen merkkijono (suola). Tämä merkkijono yhdistetään käyttäjän salasanalla ja sitten hajautetaan. Sen seurauksena, vaikka kaksi tietyn verkon käyttäjää valitsisi sattumalta saman salasanan, syntyvä salasanatiedostoon tallennettu hash eroaa silti muista, koska heillä on melkein varmasti erilaiset käyttäjänimet sisällytetty hashiin. Kuten niin monet muutkin Linuxille ominaiset ominaisuudet, suolaamisen käsite on esimerkki neroudesta yksinkertaisuuden kautta, ja se on yksi monista syistä, joiden vuoksi Linuxilla voi olla tietoturva ylivoimaisesti verrattuna Windows-ympäristöön.
Astuessaan Linux-jakeluun järjestelmänvalvojat voivat olla varmoja siitä, että edellä mainitut suojausominaisuudet ovat luontaisia kaikille yleisemmille distroille.
Onko sen oltava joko / vai?
Avioliitto-metaforaani kehittämisen vuoksi harkitse järjestelmänvalvojaa, jolla on maku polygamiaa varten, ja siksi käytä useampaa kuin yhtä jakelua. No, minusta ei ole olla ankarien tuomioiden tai ennakkoluulojen paljastaja. Itse asiassa monet Debian-pohjaiset levitykset ovat edistyneet merkittävästi alueilla, jotka mahdollistavat paremman integraation näiden kahden ympäristön välillä. Esimerkiksi Ubuntu ja Mint (muun muassa) tarjoavat melko vankan tuen SMB (Server Message Block) -protokollalle, joka on ensisijainen protokolla, joka luodaan Windows-jaon luonnissa. Aikaisemmin osuuden luominen Linux- ja Windows-ympäristöjen välillä oli raivostuttavan aikaa vievää, mutta nyt prosessista on tullut naurettavan GUI-tyyppinen, mikä on helpottanut näiden kahden erilaisen ympäristön työskentelemistä yhdessä.Miksi Linux?
Järjestelmänvalvoja voi olla vakuuttunut niin monesta distrosta - niin vähän aikaa tai hän on enemmän digitaalinen puristi. Mutta riippumatta tapauksesta, lopulta yhden Linux-jakelun ratkaiseminen on avainta verkon yleisen vakauden ja lähentymisen kannalta. Tämä ei ole helppo tapa tehdä asioita, mutta pitkällä aikavälillä se ei ole myöskään vaikea tapa.
