Índice:
- O Paradoxo de Tiger Woods
- Linux como um cobertor de segurança
- Tem que ser um ou outro?
- Por que Linux?
Em qualquer organização, decidir sobre a plataforma adequada geralmente envolve uma grande quantidade de planejamento, previsão e experiência prática. Os administradores de sistema devem levar em consideração os recursos disponíveis da organização - em relação ao financiamento, hardware existente e número de usuários finais. Eles também devem responder por qualquer crescimento em potencial que possa ocorrer na mesma organização.
Muitos administradores de sistemas, arquitetos de rede e outras pessoas optaram por seguir o caminho mais percorrido, escolhendo a Microsoft como sua plataforma. O raciocínio por trás dessa decisão é realmente bastante óbvio quando você considera o nível de automação, suporte técnico e facilidade de instalação pelos quais o conjunto de produtos da Microsoft é famoso. Mas, ao analisar o custo, as vulnerabilidades de segurança e a falta de controle que a Microsoft permite, os administradores de sistema devem se perguntar se o caminho mais fácil é necessariamente o caminho certo. Essa é uma grande pergunta e não tem uma resposta simples.
O Paradoxo de Tiger Woods
Ao escolher a distribuição Linux apropriada para uma determinada rede, os administradores de sistema geralmente enfrentam o mesmo problema que levou à queda do casamento dos Tiger Woods - uma incapacidade de se estabelecer em apenas um.
Se você visitar o distrowatch.org, a variedade de opções atraentes atrai positivamente até os menos promíscuos do mundo da administração do sistema. As mais populares entre as principais distribuições Linux são o Ubuntu, Mint, Fedora e openSUSE, que oferecem a área de trabalho do KDE ou a área de trabalho mais popular do GNOME. A mais recente distribuição Ubuntu da Canonical desenvolveu um desktop revolucionário, se não tão popular, conhecido como Unity. Em seu esforço para aprimorar os aspectos esteticamente agradáveis de seu produto, cada uma dessas distribuições produziu um ambiente GUI bastante sedutor que não seria familiar aos usuários antigos do Linux.
Portanto, ao escolher a distribuição apropriada para uma rede, pode ser melhor semear a aveia digital (… por assim dizer) antes de se comprometer com uma distribuição específica. Dito isto, no interesse da estabilidade, é importante garantir que grandes quantidades de pensamento e pesquisa sejam conduzidas antes da grande seleção, para que as muitas nuances de uma determinada distribuição Linux atendam às necessidades de uma organização. (Conheça alguns detalhes sobre as distribuições Linux no Linux: Bastião da Liberdade.)
Linux como um cobertor de segurança
Correndo o risco de parecer presunçoso, o Linux geralmente é mais seguro do que qualquer uma das distribuições atuais da Microsoft. Sim eu conheço; a segurança do computador é muito mais complicada do que fazer generalizações abrangentes. Coisas como competência do usuário final, configuração de rede e configuração do sistema operacional também devem ser levadas em consideração. Mas quando você leva em conta coisas como permissões, criptografia de senha e a robustez do código-fonte nas distribuições Linux mais populares, me sinto bastante à vontade com a generalização abrangente mencionada acima.
Em um artigo da Network World, Ellen Messmer apresenta alguns argumentos válidos a favor do Windows que, sinceramente, eu não tinha pensado. Basicamente, o Windows fornece uma espécie de balcão único para correções e suporte técnico, enquanto o Linux, que é de código aberto, está em todo lugar nesse aspecto. Além disso, o acesso ao kernel do Linux é amplamente considerado uma vantagem, pois permite que os administradores ajustem sua respectiva distribuição de uma maneira mais favorável ao ambiente. Porém, Messmer realmente argumenta a perspectiva oposta, pois esse acesso ao kernel requer mais conhecimento por parte do administrador, limitando, assim, o pool de administradores de sistemas em potencial aos quais uma organização pode ter acesso.
Mantendo todos esses argumentos em mente, eu ainda argumentaria que, quando implementado adequadamente, o Linux é de longe o ambiente mais seguro. Tomemos, por exemplo, os protocolos de autenticação oferecidos pela Microsoft. Embora a implementação do protocolo Kerberos tenha proporcionado uma excelente atualização do protocolo NTLM, a Microsoft ainda oferece suporte ao uso do NTLM e LANMAN para se integrar melhor aos sistemas legados. Além disso, quando um cliente dentro de um domínio suportado pelo Kerberos precisa se autenticar com um servidor fora do domínio, o cliente é forçado a voltar a um dos protocolos de autenticação mais antigos.
Por outro lado, o Linux usa um conceito conhecido como senhas salgadas para criptografar nomes de usuário e senhas. Simplificando, cada nome de usuário recebe uma sequência aleatória (o salt). Essa sequência é concatenada com a senha do usuário e, em seguida, é hash. Conseqüentemente, mesmo que dois usuários em uma determinada rede coincidam com a mesma senha, o hash resultante armazenado no arquivo de senhas ainda será diferente do outro, pois quase certamente terão nomes de usuários diferentes incorporados ao hash. Como muitos outros recursos inerentes ao Linux, o conceito de salga é um exemplo de genialidade pela simplicidade, e é uma das muitas razões pelas quais o Linux pode ter uma vantagem na segurança quando comparado a um ambiente Windows.
Ao optar por uma distribuição Linux, os administradores podem ter certeza de que os recursos de segurança mencionados acima são inerentes a todas as distribuições mais comuns.