Sommario:
In qualsiasi organizzazione, decidere la piattaforma corretta di solito comporta una grande quantità di pianificazione, lungimiranza ed esperienza pratica. Gli amministratori di sistema devono tenere conto delle risorse disponibili della propria organizzazione, in termini di finanziamento, hardware esistente e numero di utenti finali. Devono inoltre tenere conto di ogni potenziale crescita che potrebbe verificarsi nella stessa organizzazione.
Molti amministratori di sistema, architetti di rete e altro personale del genere hanno scelto di percorrere la strada più percorsa, scegliendo Microsoft come piattaforma. Il ragionamento alla base di questa decisione è in realtà abbastanza ovvio se si considera il livello di automazione, supporto tecnico e facilità di installazione per cui la suite di prodotti Microsoft è famosa. Ma quando si analizzano i costi, le vulnerabilità della sicurezza e la mancanza di controllo che Microsoft consente, gli amministratori di sistema devono chiedersi se il modo più semplice sia necessariamente il modo giusto. Questa è una grande domanda e non ha una risposta semplice.
Il paradosso di Tiger Woods
Quando si sceglie la distribuzione Linux appropriata per una determinata rete, gli amministratori di sistema spesso incontrano lo stesso problema che alla fine ha portato alla caduta del matrimonio di Tiger Woods: l'incapacità di stabilirne solo una.
Se visiti distrowatch.org, la varietà di opzioni interessanti attira positivamente anche le meno promiscue nel mondo dell'amministrazione di sistema. Le più popolari tra le principali distribuzioni Linux sono Ubuntu, Mint, Fedora e openSUSE, che offrono tutti il desktop KDE o il desktop GNOME più popolare. L'ultima distribuzione Ubuntu di Canonical ha persino sviluppato un desktop piuttosto rivoluzionario, se non così popolare, noto come Unity. Nel loro sforzo di migliorare gli aspetti esteticamente gradevoli del loro prodotto, ognuna di queste distro ha prodotto un ambiente GUI piuttosto seducente che non sarebbe familiare agli utenti Linux della vecchia scuola.
Quindi, quando si sceglie la distribuzione appropriata per una rete, potrebbe essere meglio seminare l'avena digitale (… per così dire) prima di impegnarsi in una particolare distribuzione. Detto questo, nell'interesse della stabilità, è importante garantire che ampie quantità di pensiero e ricerca siano condotte prima della grande selezione in modo che le molte sfumature di una determinata distribuzione Linux si adattino alle esigenze di un'organizzazione. (Ottieni alcune informazioni sulle distro Linux in Linux: Bastion of Freedom.)
Linux come coperta di sicurezza
A rischio di sembrare presuntuoso, Linux è generalmente più sicuro di qualsiasi delle attuali distribuzioni Microsoft. Si, lo so; la sicurezza del computer è molto più complicata rispetto a fare generalizzazioni generali. Anche aspetti come la competenza dell'utente finale, la configurazione di rete e la configurazione del sistema operativo devono essere presi in considerazione. Ma quando prendi in considerazione cose come le autorizzazioni, la crittografia delle password e la solidità del codice sorgente nelle più popolari distribuzioni Linux, mi sento abbastanza a mio agio con la generalizzazione di cui sopra.
In un articolo su Network World, Ellen Messmer fa alcune valide argomentazioni a favore di Windows a cui, onestamente, non ci avevo pensato. Fondamentalmente, Windows offre una sorta di sportello unico per patch e supporto tecnico, mentre Linux, che è open source, è in qualche modo ovunque in questo senso. Inoltre, l'accesso al kernel Linux è ampiamente considerato un vantaggio perché consente agli amministratori di modificare la loro rispettiva distribuzione in un modo più favorevole al loro ambiente. Ma Messmer in realtà sostiene la prospettiva opposta in quanto questo accesso al kernel richiede maggiori competenze da parte dell'amministratore, limitando così il pool di potenziali amministratori di sistema a cui un'organizzazione può avere accesso.
Tenendo a mente tutti questi argomenti, continuerei a sostenere che, se correttamente implementato, Linux è di gran lunga l'ambiente più sicuro. Prendi, ad esempio, i protocolli di autenticazione offerti da Microsoft. Mentre l'implementazione del protocollo Kerberos ha fornito un aggiornamento eccezionale rispetto al protocollo NTLM, Microsoft supporta ancora l'utilizzo di NTLM e LANMAN al fine di integrarsi meglio con i sistemi legacy. Inoltre, quando un client all'interno di un dominio supportato da Kerberos deve autenticarsi con un server esterno al dominio, il client è costretto a tornare a uno dei protocolli di autenticazione precedenti.
Al contrario, Linux utilizza un concetto noto come password salate per crittografare nomi utente e password. In parole povere, a ogni nome utente viene assegnata una stringa casuale (il sale). Questa stringa viene concatenata con la password dell'utente e quindi l'hash. Di conseguenza, anche se due utenti su una determinata rete scelgono per coincidenza la stessa password, l'hash risultante memorizzato nel file delle password sarà comunque diverso dall'altro perché quasi sicuramente avranno nomi utente diversi incorporati nell'hash. Come molte altre funzionalità inerenti a Linux, il concetto di salatura è un esempio di genialità attraverso la semplicità ed è uno dei tanti motivi per cui Linux può avere il sopravvento sulla sicurezza rispetto a un ambiente Windows.
Quando si accontentano di una distribuzione Linux, gli amministratori possono essere certi che le funzionalità di sicurezza sopra menzionate sono inerenti a tutte le distro più tradizionali.
Deve essere o / o?
Nell'interesse di sviluppare ulteriormente la mia metafora del matrimonio, si prega di considerare un amministratore di sistema con un gusto per la poligamia e quindi utilizzare più di una distribuzione. Bene, lungi da me essere l'espositore di giudizi aspri o nozioni preconcette. In effetti, molte delle distribuzioni basate su Debian hanno fatto progressi significativi in aree che consentono una maggiore integrazione tra i due ambienti. Ad esempio, Ubuntu e Mint (tra gli altri) forniscono un supporto piuttosto solido per il protocollo Server Message Block (SMB), il protocollo principale coinvolto nella creazione di una condivisione di Windows. In passato, la creazione di una condivisione tra un ambiente Linux e Windows richiedeva molto tempo, ma ora il processo è diventato ridicolmente modificato dalla GUI, rendendo più semplice la collaborazione tra questi due diversi ambienti.Perché Linux
Un amministratore di sistema potrebbe essere della persuasione così tante distro-così-poco tempo, o potrebbe essere più un purista digitale. Ma qualunque sia il caso, alla fine stabilirsi su una distribuzione Linux è fondamentale quando si tratta di stabilità e convergenza della rete. Questo non è il modo semplice di fare le cose, ma a lungo termine, non è nemmeno il modo più difficile.
