目次:
どの組織でも、適切なプラットフォームを決定するには、通常、多くの計画、先見性、および実務経験が必要です。 システム管理者は、資金、既存のハードウェア、エンドユーザーの数など、組織の利用可能なリソースを考慮する必要があります。 また、同じ組織で発生する可能性のある成長の可能性も考慮する必要があります。
多くのシステム管理者、ネットワークアーキテクト、およびその他のそのような人員は、Microsoftをプラットフォームとして選択し、最も旅に出た道を選ぶことを選択しました。 この決定の背後にある理由は、Microsoft製品スイートが有名な自動化、技術サポート、およびインストールの容易さのレベルを考慮すると、実際に非常に明白です。 しかし、Microsoftが許可するコスト、セキュリティの脆弱性、制御の欠如を分析するとき、システム管理者は、より簡単な方法が必ずしも正しい方法であるかどうかを自問する必要があります。 それは大きな質問であり、簡単な答えはありません。
タイガーウッズパラドックス
特定のネットワークに適したLinuxディストリビューションを選択する際、システム管理者はしばしば、タイガーウッズの結婚の崩壊につながった同じ問題に遭遇します。
distrowatch.orgにアクセスすると、さまざまな魅力的なオプションが、システム管理の世界で最も無差別なものでさえ積極的に招き入れます。 主要なLinuxディストリビューションの中で最も人気のあるものはUbuntu、Mint、Fedora、およびopenSUSEであり、これらはすべてKDEデスクトップまたはより人気のあるGNOMEデスクトップを提供します。 Canonicalの最新のUbuntuディストリビューションは、Unityとして知られている、それほど人気のあるデスクトップではないにしても、かなり革新的なものを開発しました。 製品の審美的に魅力的な側面を強化する努力の中で、これらのディストリビューションはそれぞれ、昔ながらのLinuxユーザーには馴染みのないかなり魅力的なGUI環境を生み出しました。
そのため、ネットワークに適切なディストリビューションを選択する場合、特定のディストリビューションにコミットする前に、デジタルオーツ(まあまあ言えば)をsoくことをお勧めします。 とはいえ、安定性の観点から、特定のLinuxディストリビューションの多くのニュアンスが組織のニーズに合うように、壮大な選択の前に十分な量の思考と研究が行われるようにすることが重要です。 (LinuxのLinuxディストリビューションの背景を入手してください:Bastion of Freedom。)
セキュリティブランケットとしてのLinux
恐ろしいと思われる危険を冒して、Linuxは一般的に現在のMicrosoftディストリビューションよりも安全です。 はい、知っています; コンピュータのセキュリティは、全面的な一般化を行うよりもはるかに複雑です。 エンドユーザーの能力、ネットワーク構成、OS構成なども考慮する必要があります。 しかし、より人気のあるLinuxディストリビューション内で許可、パスワード暗号化、ソースコードの堅牢性などを考慮すると、前述の大まかな一般化に非常に満足しています。
Network Worldの記事で、Ellen MessmerはWindowsを支持する正当な議論をいくつか行っていますが、正直なところ、私は考えていませんでした。 基本的に、Windowsは、パッチとテクニカルサポートの一種のワンストップショップを提供しますが、オープンソースであるLinuxは、この点でいたるところにあります。 さらに、Linuxカーネルへのアクセスは、管理者が環境により適した方法でそれぞれのディストリビューションを微調整できるため、広く利点と考えられています。 しかし、Messmerは反対に、このカーネルへのアクセスには管理者側の専門知識が必要であり、組織がアクセスできる潜在的なシステム管理者のプールを制限するという点で反対の見方をしています。
これらすべての議論を念頭に置いて、適切に実装された場合、Linuxははるかに安全な環境であると主張します。 たとえば、Microsoftが提供する認証プロトコルをご覧ください。 Kerberosプロトコルの実装によりNTLMプロトコルからの優れたアップグレードが提供されましたが、Microsoftは引き続きレガシーシステムとの統合を改善するためにNTLMおよびLANMANの使用をサポートしています。 さらに、Kerberosがサポートされているドメイン内のクライアントがドメイン外のサーバーで自身を認証する必要がある場合、クライアントは古い認証プロトコルの1つに強制的に戻されます。
逆に、Linuxはソルトパスワードと呼ばれる概念を使用して、ユーザー名とパスワードを暗号化します。 簡単に言えば、各ユーザー名にはランダムな文字列(ソルト)が割り当てられます。 この文字列はユーザーのパスワードと連結され、ハッシュされます。 その結果、特定のネットワーク上の2人のユーザーが偶然同じパスワードを選択したとしても、パスワードファイルに保存されるハッシュは、ほぼ確実に異なるユーザー名がハッシュに組み込まれるため、他とは異なります。 Linuxに固有の他の多くの機能と同様に、ソルティングの概念は単純さによる天才の例であり、Windows環境と比較してLinuxがセキュリティで優位に立つ多くの理由の1つです。
Linuxディストリビューションで解決する場合、管理者は上記のセキュリティ機能が主流のディストリビューションすべてに固有であることを安心できます。