Taula de continguts:
En qualsevol organització, decidir la plataforma adequada sol comportar una gran quantitat de planificació, previsió i experiència pràctica. Els administradors del sistema han de tenir en compte els recursos disponibles de la seva organització, quant al finançament, el maquinari existent i el nombre d'usuaris finals. També han de tenir en compte qualsevol creixement potencial que es pugui produir en la mateixa organització.
Molts administradors del sistema, arquitectes de xarxa i un altre personal així han optat per prendre la carretera més recorreguda, escollint Microsoft com a plataforma. El raonament d'aquesta decisió és realment evident quan es té en compte el nivell d'automatització, el suport tècnic i la facilitat d'instal·lació que és coneguda per la suite de productes Microsoft. Però, a l’hora d’analitzar el cost, les vulnerabilitats de seguretat i la falta de control que permet Microsoft, els administradors del sistema s’han de preguntar si la via més fàcil és necessàriament la manera correcta. Aquesta és una gran pregunta i no té una resposta senzilla.
La paradoxa de Tiger Woods
Quan trien la distribució Linux adequada per a una xarxa determinada, els administradors del sistema solen topar-se amb el mateix problema que al final va provocar la caiguda del matrimoni de Tiger Woods: la incapacitat de resoldre's en un sol.
Si visiteu distrowatch.org, la varietat d’opcions atractives marca positivament fins i tot la menys promiscua dins del món de l’administració del sistema. Les més populars entre les principals distribucions de Linux són Ubuntu, Mint, Fedora i openSUSE, que ofereixen tant l'escriptori KDE o l'escriptori GNOME més popular. L'última distribució d'Ubuntu de Canonical ha desenvolupat fins i tot un escriptori força revolucionari, si no tot tan popular, conegut com Unity. En el seu esforç per millorar els aspectes estèticament agradables del seu producte, cadascuna d’aquestes distros ha produït un entorn GUI força seductor que no seria familiar per als usuaris de Linux antics.
Així doncs, quan trieu la distribució adequada per a una xarxa, pot ser millor sembrar la civada digital (per així dir-ho) abans de comprometre’s amb una determinada distribució. Dit això, per interès d’estabilitat, és important garantir que una gran quantitat de pensaments i investigacions es realitzin abans de la gran selecció de manera que els molts matisos d’una distribució Linux determinada s’ajustin a les necessitats d’una organització. (Obteniu informació sobre les distros de Linux a Linux: Bastió de la llibertat.)
Linux com a manta de seguretat
A risc de sonar presumptuós, Linux és generalment més segur que cap de les distribucions actuals de Microsoft. Sí, ho sé; la seguretat informàtica és molt més complicat que fer generalitzacions generalitzades. També s'han de tenir en compte coses com la competència de l'usuari final, la configuració de xarxa i la configuració del sistema operatiu. Però quan tinguis en compte coses com els permisos, el xifrat de contrasenyes i la robustesa del codi font dins de les distribucions més populars de Linux, em sento força a gust amb l’esmentada generalització.
En un article de Network World, Ellen Messmer fa alguns arguments vàlids a favor de Windows que, sincerament, no m’havia pensat. Bàsicament, Windows proporciona una mena de parador únic per a pedaços i suport tècnic, mentre que Linux, que és de codi obert, és de tot tipus en aquest sentit. A més, l’accés al nucli Linux és àmpliament considerat com un avantatge perquè permet als administradors ajustar la seva distribució respectiva d’una manera més propicia per al seu entorn. Però Messmer argumenta la perspectiva contrària perquè aquest accés al nucli requereix més experiència per part de l'administrador, limitant així el conjunt d'administradors potencials del sistema als quals pot tenir una organització.
Tenint present tots aquests arguments, encara defensaria que, quan s’implementa correctament, Linux és de molt l’entorn més segur. Prenguem, per exemple, els protocols d’autenticació que ofereix Microsoft. Si bé la implementació del protocol Kerberos ha proporcionat una excel·lent actualització del protocol NTLM, Microsoft encara suporta l'ús de NTLM i LANMAN per integrar-se millor amb els sistemes antics. A més, quan un client que es troba dins d’un domini compatible amb Kerberos ha d’autenticar-se amb un servidor fora del domini, el client es veu obligat a tornar a un dels protocols d’autenticació més antics.
Per contra, Linux utilitza un concepte conegut com a contrasenyes salades per xifrar els noms d’usuari i les contrasenyes. En poques paraules, a cada nom d'usuari se li assigna una cadena aleatòria (la sal). Aquesta cadena es concatena amb la contrasenya de l'usuari i, a continuació, hashed. En conseqüència, fins i tot si dos usuaris d’una determinada xarxa trien coincidint la mateixa contrasenya, el hash resultant emmagatzemat al fitxer de contrasenyes encara serà diferent de l’altre perquè gairebé segur que tindran diferents noms d’usuari incorporats al hash. Com tantes altres funcions inherents a Linux, el concepte de saling és un exemple de geni mitjançant la simplicitat, i és una de les moltes raons per les quals Linux pot tenir la màxima seguretat en comparació amb un entorn Windows.
Quan s'estableixen en una distribució de Linux, els administradors poden estar segurs que les funcions de seguretat esmentades anteriorment són inherents a totes les distros més corrents.
Ha de ser o bé / o bé?
En interès de desenvolupar la meva metàfora matrimonial, considereu un administrador del sistema amb gust per la poligàmia i, per tant, utilitzeu més d'una distribució. Bé, és lluny per mi ser l’expositor de judicis durs o nocions preconcebudes. De fet, moltes de les distribucions basades en Debian han fet avenços significatius en àrees que permeten una major integració entre els dos entorns. Per exemple, Ubuntu i Mint (entre d’altres) proporcionen un suport bastant robust per al protocol SMB (Server Message Block (SMB)), el protocol primari implicat a l’hora de crear un recurs de Windows. En el passat, crear una quota entre un entorn Linux i Windows tingué un consum molt de temps, però ara el procés s’ha convertit en una interfície gràfica ridícula, facilitant la col·laboració d’aquests dos ambients diferents.Per què Linux?
Un administrador del sistema pot ser persuasió de tantes distros, tan poc temps, o pot ser més que un purista digital. Però sigui quin sigui el cas, eventualment establir-se en una distribució de Linux és clau quan es tracta d’estabilitat i convergència global de la xarxa. Aquesta no és la manera fàcil de fer les coses, però a llarg termini tampoc és la manera més difícil.
