Table des matières:
- Le paradoxe de Tiger Woods
- Linux comme couverture de sécurité
- Doit-il être soit / soit?
- Pourquoi Linux?
Dans toute organisation, décider de la plate-forme appropriée implique généralement beaucoup de planification, de prévoyance et d'expérience pratique. Les administrateurs système doivent tenir compte des ressources disponibles de leur organisation - en ce qui concerne le financement, le matériel existant et le nombre d'utilisateurs finaux. Ils doivent également tenir compte de toute croissance potentielle susceptible de se produire dans la même organisation.
De nombreux administrateurs système, architectes réseau et autres membres du personnel ont choisi de prendre la route la plus fréquentée, en choisissant Microsoft comme plate-forme. Le raisonnement derrière cette décision est en fait assez évident si l'on considère le niveau d'automatisation, de support technique et de facilité d'installation qui fait la renommée de la suite de produits Microsoft. Mais lorsqu'ils analysent le coût, les failles de sécurité et le manque de contrôle que Microsoft autorise, les administrateurs système doivent se demander si la solution la plus simple est nécessairement la bonne. C'est une grande question, et elle n'a pas de réponse simple.
Le paradoxe de Tiger Woods
Lors du choix de la distribution Linux appropriée pour un réseau donné, les administrateurs système rencontrent souvent le même problème qui a finalement conduit à la chute du mariage de Tiger Woods - une incapacité à se contenter d'un seul.
Si vous visitez distrowatch.org, la variété des options attrayantes attire positivement même les moins promiscueux dans le monde de l'administration système. Les plus populaires parmi les principales distributions Linux sont Ubuntu, Mint, Fedora et openSUSE, qui offrent toutes soit le bureau KDE, soit le bureau GNOME le plus populaire. La dernière distribution Ubuntu de Canonical a même développé un bureau plutôt révolutionnaire, sinon tout à fait populaire, appelé Unity. Dans leurs efforts pour améliorer les aspects esthétiques de leur produit, chacune de ces distributions a produit un environnement GUI plutôt séduisant qui ne serait pas familier aux utilisateurs Linux à l'ancienne.
Ainsi, lors du choix de la distribution appropriée pour un réseau, il peut être préférable de semer son avoine numérique (… pour ainsi dire) avant de s'engager dans une distribution particulière. Cela dit, dans un souci de stabilité, il est important de veiller à ce que de nombreuses réflexions et recherches soient menées avant la grande sélection afin que les nombreuses nuances d'une distribution Linux donnée correspondent aux besoins d'une organisation. (Obtenez des informations sur les distributions Linux dans Linux: Bastion of Freedom.)
Linux comme couverture de sécurité
Au risque de paraître présomptueux, Linux est généralement plus sécurisé que toutes les distributions Microsoft actuelles. Oui je sais; la sécurité informatique est beaucoup plus compliquée que de généraliser de façon générale. Des éléments tels que la compétence de l'utilisateur final, la configuration du réseau et la configuration du système d'exploitation doivent également être pris en compte. Mais lorsque vous prenez en compte les autorisations, le cryptage des mots de passe et la robustesse du code source dans les distributions Linux les plus populaires, je me sens assez à l'aise avec la généralisation générale susmentionnée.
Dans un article sur Network World, Ellen Messmer avance des arguments valables en faveur de Windows auxquels, honnêtement, je n'avais pas pensé. Fondamentalement, Windows fournit une sorte de guichet unique pour les correctifs et le support technique, tandis que Linux, qui est open source, est un peu partout à cet égard. De plus, l'accès au noyau Linux est largement considéré comme un avantage car il permet aux administrateurs de modifier leur distribution respective d'une manière plus favorable à leur environnement. Mais Messmer soutient en fait la perspective opposée en ce que cet accès au noyau nécessite plus d'expertise de la part de l'administrateur, limitant ainsi le pool d'administrateurs système potentiels auquel une organisation peut avoir accès.
En gardant à l'esprit tous ces arguments, je dirais toujours que, correctement mis en œuvre, Linux est de loin l'environnement le plus sécurisé. Prenons, par exemple, les protocoles d'authentification proposés par Microsoft. Alors que la mise en œuvre du protocole Kerberos a fourni une mise à niveau exceptionnelle du protocole NTLM, Microsoft prend toujours en charge l'utilisation de NTLM et LANMAN afin de mieux s'intégrer aux systèmes hérités. En outre, lorsqu'un client à l'intérieur d'un domaine pris en charge par Kerberos doit s'authentifier auprès d'un serveur à l'extérieur du domaine, le client est obligé de revenir à l'un des anciens protocoles d'authentification.
À l'inverse, Linux utilise un concept connu sous le nom de mots de passe salés pour crypter les noms d'utilisateur et les mots de passe. En termes simples, chaque nom d'utilisateur se voit attribuer une chaîne aléatoire (le sel). Cette chaîne est concaténée avec le mot de passe de l'utilisateur, puis hachée. Par conséquent, même si deux utilisateurs sur un réseau donné choisissent par coïncidence le même mot de passe, le hachage résultant stocké dans le fichier de mot de passe sera toujours différent de l'autre car ils auront presque certainement des noms d'utilisateur différents incorporés dans le hachage. Comme tant d'autres fonctionnalités inhérentes à Linux, le concept de salage est un exemple de génie grâce à la simplicité, et c'est l'une des nombreuses raisons pour lesquelles Linux peut avoir le dessus sur la sécurité par rapport à un environnement Windows.
Lors de l'installation sur une distribution Linux, les administrateurs peuvent être assurés que les fonctionnalités de sécurité susmentionnées sont inhérentes à toutes les distributions les plus courantes.