Inhoudsopgave:
In elke organisatie vereist het beslissen over het juiste platform meestal veel planning, vooruitziende blik en praktische ervaring. Systeembeheerders moeten rekening houden met de beschikbare middelen van hun organisatie - met betrekking tot financiering, bestaande hardware en het aantal eindgebruikers. Ze moeten ook rekening houden met mogelijke groei die zich waarschijnlijk in dezelfde organisatie zal voordoen.
Veel systeembeheerders, netwerkarchitecten en ander dergelijk personeel hebben ervoor gekozen om de meest bereisde weg te kiezen en Microsoft als platform te kiezen. De redenering achter deze beslissing is eigenlijk heel duidelijk als je kijkt naar het niveau van automatisering, technische ondersteuning en installatiegemak waar de Microsoft-suite van producten bekend om staat. Maar bij het analyseren van de kosten, beveiligingskwetsbaarheden en gebrek aan controle die Microsoft toestaat, moeten systeembeheerders zich afvragen of de gemakkelijkere manier noodzakelijkerwijs de juiste manier is. Dat is een grote vraag, en het heeft geen eenvoudig antwoord.
De Tiger Woods-paradox
Bij het kiezen van de juiste Linux-distributie voor een bepaald netwerk, stuiten systeembeheerders vaak op hetzelfde probleem dat uiteindelijk leidde tot de ondergang van het huwelijk van Tiger Woods - een onvermogen om zich op slechts één te vestigen.
Als u distrowatch.org bezoekt, lonkt de verscheidenheid aan aantrekkelijke opties zelfs de minst promiscue in de wereld van systeembeheer. De meest populaire onder de grote Linux-distributies zijn Ubuntu, Mint, Fedora en openSUSE, die allemaal de KDE-desktop of de meer populaire GNOME-desktop aanbieden. De nieuwste Ubuntu-distributie van Canonical heeft zelfs een nogal revolutionaire, zo niet al die populaire, desktop ontwikkeld die bekend staat als Unity. In hun poging om de esthetisch aantrekkelijke aspecten van hun product te verbeteren, heeft elk van deze distro's een nogal verleidelijke GUI-omgeving geproduceerd die onbekend zou zijn voor old-school Linux-gebruikers.
Dus als u de juiste distributie voor een netwerk kiest, is het misschien het beste om uw digitale haver te zaaien (… zo te zeggen) voordat u zich tot een bepaalde distributie verbindt. Dat gezegd hebbende, is het in het belang van stabiliteit belangrijk om ervoor te zorgen dat er vóór de grote selectie voldoende aandacht en onderzoek wordt verricht, zodat de vele nuances van een bepaalde Linux-distributie passen bij de behoeften van een organisatie. (Krijg wat achtergrondinformatie over Linux-distro's in Linux: Bastion of Freedom.)
Linux als beveiligingsdeken
Met het risico om aanmatigend te klinken, is Linux over het algemeen veiliger dan alle huidige Microsoft-distributies. Ja dat weet ik; computerbeveiliging is veel ingewikkelder dan ingrijpende generalisaties. Zaken als competentie van eindgebruikers, netwerkconfiguratie en OS-configuratie moeten ook in aanmerking worden genomen. Maar als je rekening houdt met machtigingen, wachtwoordversleuteling en de robuustheid van de broncode in de meer populaire Linux-distributies, voel ik me redelijk op mijn gemak met de bovengenoemde ingrijpende generalisatie.
In een artikel in Network World maakt Ellen Messmer een aantal geldige argumenten voor Windows, waar ik eerlijk gezegd niet aan had gedacht. Kortom, Windows biedt een soort one-stop-shop voor patches en technische ondersteuning, terwijl Linux, dat open source is, in dit opzicht min of meer overal past. Bovendien wordt toegang tot de Linux-kernel algemeen als een voordeel beschouwd omdat het beheerders in staat stelt hun respectieve distributie aan te passen op een manier die gunstiger is voor hun omgeving. Maar Messmer beweert eigenlijk het tegenovergestelde perspectief dat deze toegang tot de kernel meer expertise vereist van de kant van de beheerder, waardoor de pool van potentiële systeembeheerders wordt beperkt waartoe een organisatie mogelijk toegang heeft.
Met al deze argumenten in gedachten, zou ik nog steeds beweren dat Linux, wanneer correct geïmplementeerd, veruit de veiligere omgeving is. Neem bijvoorbeeld de authenticatieprotocollen die worden aangeboden door Microsoft. Hoewel de implementatie van het Kerberos-protocol een uitstekende upgrade van het NTLM-protocol heeft opgeleverd, ondersteunt Microsoft nog steeds het gebruik van NTLM en LANMAN om beter te integreren met oudere systemen. Wanneer een client binnen een door Kerberos ondersteund domein zichzelf moet verifiëren met een server buiten het domein, moet de client bovendien terugkeren naar een van de oudere authenticatieprotocollen.
Omgekeerd gebruikt Linux een concept dat bekend staat als gezouten wachtwoorden om gebruikersnamen en wachtwoorden te coderen. Simpel gezegd, elke gebruikersnaam krijgt een willekeurige string (het zout) toegewezen. Deze tekenreeks wordt samengevoegd met het wachtwoord van de gebruiker en vervolgens gehasht. Bijgevolg, zelfs als twee gebruikers op een bepaald netwerk toevallig hetzelfde wachtwoord kiezen, zal de resulterende hash opgeslagen in het wachtwoordbestand nog steeds verschillen van de andere omdat ze vrijwel zeker verschillende gebruikersnamen in de hash hebben opgenomen. Net als zoveel andere functies die inherent zijn aan Linux, is het concept van zouten een voorbeeld van genialiteit door eenvoud, en het is een van de vele redenen waarom Linux de overhand kan hebben in beveiliging in vergelijking met een Windows-omgeving.
Bij het instellen van een Linux-distributie, kunnen beheerders er zeker van zijn dat de bovengenoemde beveiligingsfuncties inherent zijn aan alle meer reguliere distributies.