Contenu
À emporter:
L'automatisation, le support technique et l'installation facile d'une plate-forme Microsoft en font un choix facile pour les administrateurs système par rapport aux distributions Linux. Mais le moyen le plus simple est-il vraiment le bon?
Dans toute organisation, le choix de la plate-forme appropriée nécessite généralement beaucoup de planification, de prévoyance et d’expérience pratique. Les administrateurs système doivent prendre en compte les ressources disponibles de leur organisation - en termes de financement, de matériel existant et de nombre d'utilisateurs finaux. Ils doivent également prendre en compte toute croissance potentielle susceptible de se produire dans la même organisation.De nombreux administrateurs système, architectes de réseau et autres personnels de ce type ont choisi de prendre la route la plus fréquentée, en choisissant Microsoft comme plate-forme. Le raisonnement qui sous-tend cette décision est en fait assez évident si l’on considère le niveau d’automatisation, de support technique et de facilité d’installation pour lequel la suite de produits Microsoft est célèbre. Mais lorsqu'ils analysent les coûts, les vulnérabilités de sécurité et le manque de contrôle autorisés par Microsoft, les administrateurs système doivent se demander si le moyen le plus simple est nécessairement le bon. C’est une grande question, et la réponse n’est pas simple.
Le paradoxe de Tiger Woods
Lorsqu'ils choisissent la distribution Linux appropriée pour un réseau donné, les administrateurs système se heurtent souvent au même problème qui a finalement conduit à la chute du mariage de Tiger Woods: une incapacité à en régler un seul.Si vous visitez le site distrowatch.org, la variété des options attrayantes invite positivement même les moins prometteurs dans le monde de l'administration système. Les plus populaires parmi les principales distributions Linux sont Ubuntu, Mint, Fedora et openSUSE, qui offrent tous le soit le bureau KDE, soit le bureau plus populaire GNOME. La dernière distribution Ubuntu de Canonical a même développé un ordinateur de bureau plutôt révolutionnaire, si populaire, connu sous le nom d’Unity. Dans leurs efforts pour améliorer les aspects esthétiques de leur produit, chacune de ces distributions a produit un environnement d'interface graphique plutôt séduisant qui ne serait pas familier aux utilisateurs de Linux de la vieille école.
Ainsi, lors du choix de la distribution appropriée pour un réseau, il peut être préférable de semer son avoine numérique (pour ainsi dire) avant de s’engager dans une distribution particulière. Cela dit, dans l’intérêt de la stabilité, il est important de veiller à ce qu’une grande quantité de réflexions et de recherches soit menée avant la grande sélection, de sorte que les nombreuses nuances d’une distribution Linux donnée correspondent aux besoins d’une entreprise. (Obtenez quelques informations sur les distributions Linux dans Linux: Bastion of Freedom.)
Linux comme couverture de sécurité
Au risque de paraître présomptueux, Linux est généralement plus sécurisé que n’importe laquelle des distributions Microsoft actuelles. Oui je sais; La sécurité informatique est beaucoup plus compliquée que de généraliser. Des éléments tels que la compétence de l'utilisateur final, la configuration du réseau et la configuration du système d'exploitation doivent également être pris en compte. Mais lorsque vous tenez compte d'éléments tels que les autorisations, le chiffrement de mot de passe et la robustesse du code source dans les distributions Linux les plus populaires, je me sens plutôt à l'aise avec la généralisation radicale susmentionnée.Dans un article de Network World, Ellen Messmer présente des arguments valables en faveur de Windows auxquels, très honnêtement, je n'y avais pas pensé. Fondamentalement, Windows fournit une sorte de guichet unique pour les correctifs et le support technique, alors que Linux, qui est open source, est un peu partout à cet égard. De plus, l'accès au noyau Linux est largement considéré comme un avantage, car il permet aux administrateurs d'ajuster leur distribution respective d'une manière plus propice à leur environnement. Mais Messmer avance en réalité le point de vue opposé en ce sens que cet accès au noyau nécessite davantage de compétences de la part de l’administrateur, ce qui limite le pool d’administrateurs système potentiels auxquels une organisation peut avoir accès.
Gardant tous ces arguments à l'esprit, Id continue de faire valoir que, lorsqu'il est correctement implémenté, Linux est de loin l'environnement le plus sécurisé. Prenons, par exemple, les protocoles d'authentification proposés par Microsoft. Bien que la mise en œuvre du protocole Kerberos ait fourni une mise à niveau exceptionnelle du protocole NTLM, Microsoft prend toujours en charge l'utilisation de NTLM et de LANMAN afin de mieux s'intégrer aux systèmes hérités. En outre, lorsqu'un client appartenant à un domaine pris en charge par Kerberos doit s'authentifier auprès d'un serveur situé en dehors du domaine, il est obligé de revenir à l'un des protocoles d'authentification les plus anciens.
Inversement, Linux utilise un concept appelé mots de passe masqués pour chiffrer les noms d'utilisateur et les mots de passe. En termes simples, chaque nom d'utilisateur se voit attribuer une chaîne aléatoire (le sel). Cette chaîne est concaténée avec le mot de passe de l’utilisateur, puis hachée.Par conséquent, même si deux utilisateurs d'un réseau donné choisissent par hasard le même mot de passe, le hachage résultant stocké dans le fichier de mots de passe sera toujours différent du précédent car ils auront presque certainement des noms d'utilisateur différents incorporés dans le hachage. Comme beaucoup d’autres fonctionnalités inhérentes à Linux, le concept de salage est un exemple de génie par la simplicité. C’est l’une des nombreuses raisons pour lesquelles Linux peut avoir la haute main sur la sécurité par rapport à un environnement Windows.
Lorsqu'ils optent pour une distribution Linux, les administrateurs peuvent être assurés que les fonctions de sécurité susmentionnées sont inhérentes à toutes les distributions les plus courantes.