차례:
모든 조직에서 적절한 플랫폼을 결정하려면 일반적으로 많은 계획, 예측 및 실제 경험이 필요합니다. 시스템 관리자는 자금, 기존 하드웨어 및 최종 사용자 수와 관련하여 조직의 가용 리소스를 고려해야합니다. 또한 동일한 조직에서 발생할 수있는 잠재적 인 성장을 고려해야합니다.
많은 시스템 관리자, 네트워크 아키텍트 및 기타 직원은 Microsoft를 플랫폼으로 선택하여 가장 이동이 많은 길을 택했습니다. 이 결정의 근거는 Microsoft 제품군으로 유명한 자동화, 기술 지원 및 설치 용이성을 고려할 때 실제로 매우 분명합니다. 그러나 Microsoft가 허용하는 비용, 보안 취약성 및 제어력 부족을 분석 할 때 시스템 관리자는 더 쉬운 방법이 반드시 올바른 방법인지 스스로에게 질문해야합니다. 그것은 큰 질문이며 간단한 대답이 없습니다.
타이거 우즈 역설
특정 네트워크에 적합한 Linux 배포판을 선택할 때 시스템 관리자는 종종 같은 문제에 부딪 히게되어 궁극적으로 Tiger Woods의 결혼이 실패하게됩니다.
distrowatch.org를 방문하면 다양한 매력적인 옵션이 시스템 관리 세계에서 가장 무자비한 것조차 긍정적으로 부각시킵니다. 주요 Linux 배포판 중에서 가장 인기있는 것은 Ubuntu, Mint, Fedora 및 openSUSE이며 모두 KDE 데스크탑 또는보다 인기있는 GNOME 데스크탑을 제공합니다. Canonical의 최신 Ubuntu 배포판은 Unity라고 알려진 인기있는 데스크탑이 아닌 혁신적인 제품을 개발하기까지했습니다. 제품의 미학적 측면을 향상시키기위한 노력의 일환으로, 이 배포판 각각은 구식 Linux 사용자에게는 생소 할 수있는 다소 매혹적인 GUI 환경을 만들어 냈습니다.
따라서 네트워크에 적합한 배포판을 선택할 때 특정 배포판에 커밋하기 전에 디지털 귀리를 뿌리는 것이 가장 좋습니다 (… 말하기). 즉, 안정성을 위해, 선정 된 Linux 배포판의 많은 뉘앙스가 조직의 요구에 맞도록 웅대 한 선택 전에 충분한 양의 사고와 연구가 수행되도록하는 것이 중요합니다. (Linux의 Linux 배포판 : 자유의 요새에 대한 배경 지식을 얻으십시오.)
보안 담요로서의 리눅스
뻔뻔하게 들릴 위험이있는 Linux는 일반적으로 현재 Microsoft 배포판보다 안전합니다. 예, 알고 있습니다. 컴퓨터 보안은 일반화보다 훨씬 복잡합니다. 최종 사용자 역량, 네트워크 구성 및 OS 구성과 같은 사항도 고려해야합니다. 그러나 널리 사용되는 Linux 배포판에서 권한, 암호 암호화 및 소스 코드의 견고성 등을 고려할 때 위에서 언급 한 포괄적 인 일반화에 매우 만족합니다.
Network World의 기사에서 Ellen Messmer는 Windows에 유리한 주장을했지만 솔직히 생각하지는 않았습니다. 기본적으로 Windows는 패치 및 기술 지원을위한 일종의 원 스톱 상점을 제공하는 반면, 오픈 소스 인 Linux는 이러한 점에서 모든 곳에서 사용됩니다. 또한 Linux 커널에 대한 액세스는 관리자가 환경에보다 도움이되는 방식으로 각각의 배포판을 조정할 수 있기 때문에 이점으로 널리 알려져 있습니다. 그러나 Messmer는 실제로 커널에 대한 이러한 액세스에는 관리자 측에서 더 많은 전문 지식이 필요하므로 조직이 액세스 할 수있는 잠재적 시스템 관리자 풀이 제한된다는 점에서 반대 입장을 주장합니다.
이러한 모든 주장을 명심하면서, 나는 제대로 구현 될 때 리눅스가 훨씬 안전한 환경이라고 주장한다. 예를 들어 Microsoft에서 제공하는 인증 프로토콜을 생각해보십시오. Kerberos 프로토콜의 구현이 NTLM 프로토콜에서 뛰어난 업그레이드를 제공했지만 Microsoft는 레거시 시스템과 더 잘 통합하기 위해 NTLM 및 LANMAN의 사용을 지원합니다. 또한 Kerberos 지원 도메인 내부의 클라이언트가 도메인 외부의 서버로 자신을 인증해야하는 경우 클라이언트는 이전 인증 프로토콜 중 하나로 되돌아갑니다.
반대로, Linux는 솔트 된 비밀번호라는 개념을 사용하여 사용자 이름과 비밀번호를 암호화합니다. 간단히 말해, 각 사용자 이름에는 임의의 문자열 (소금)이 할당됩니다. 이 문자열은 사용자의 비밀번호와 연결되어 해시됩니다. 결과적으로, 주어진 네트워크에있는 두 명의 사용자가 동일한 암호를 동시에 선택하더라도 암호 파일에 저장된 결과 해시는 여전히 서로 다른 사용자 이름을 가지고 있기 때문에 암호 파일에 저장된 해시는 여전히 다릅니다. 리눅스 고유의 많은 다른 기능들과 마찬가지로 솔트 개념은 단순성을 통해 천재의 예이며, Windows 환경과 비교할 때 리눅스가 보안을 우위에 두어야하는 많은 이유 중 하나입니다.
Linux 배포판에 정착 할 때 관리자는 위에서 언급 한 보안 기능이 모든 주류 배포판에 고유함을 확신 할 수 있습니다.
그것이 하나 이상이어야합니까?
나의 결혼 은유를 더 발전시키기 위해, 일부 다처제에 대한 취향을 가진 시스템 관리자를 고려하여 하나 이상의 분포를 사용하십시오. 글쎄요, 가혹한 판단이나 선입견의 해설자가되는 것은 저에게서 먼 것입니다. 실제로 많은 데비안 기반 배포판은 두 환경 사이의 통합을 향상시키는 영역에서 크게 발전했습니다. 예를 들어, Ubuntu와 Mint (다른 무엇보다도)는 Windows 공유를 만들 때 사용되는 기본 프로토콜 인 SMB (Server Message Block) 프로토콜을 다소 강력하게 지원합니다. 과거에는 Linux와 Windows 환경간에 공유를 작성하는 데 많은 시간이 소요되었지만 이제는 프로세스가 엄청나게 GUI를 사용하여 서로 다른 두 환경을보다 쉽게 사용할 수있게되었습니다.왜 리눅스인가?
시스템 관리자는 많은 시간이 소요될 정도로 설득력이 있거나 디지털 순수 주의자 일 수 있습니다. 그러나 어떤 경우이든, 전체 네트워크 안정성과 수렴에있어 하나의 Linux 배포판에 정착하는 것이 핵심입니다. 이것은 쉬운 일이 아니지만 장기적으로는 어려운 일이 아닙니다.
