Ну, здравствуй, многоуважаемый ALL!
Давненько не хаживали мы на земли
Эльфовские. Пора бы начать некую умную
полемику в очередной раз. И тему, можно
сказать, таки нашел уже. Чтобы кровь кипела
и лилась на поле брани. По сему предлагаю
интереснейший топик - Linux v.s. WinNT/2000 в
корпоративной среде. Поделимся мыслишками
по этому поводу, покумекаем, что к чему,
глядишь, и создадим некое общее мнение и,
надеюсь, придем к консенсусу. Обсуждение
думаю следует начать с общих принципов и
целей построения систем, объекты сервиса
прикладного, сеансового, и уровня
пользователя, секьюрность и гибкость/interoperabil-ность.
Естественно, возгласы типа "Linux - mustdie!"
не приветствуются, и даже более того...
В общем, накипело.

Итак, к делу. С Unix-подобными системами
всего 1,5 года работаю. Пришел к
следующей мысли, что их применение в чистом
виде как основы корпоративной (под
корпоративной системой следует полагать
информационную инфраструктуру, сети,
состоящие из более чем 30 узлов в нашем
случае) системы (здесь речь идет только о
НЕКОММЕРЧЕСКИХ дистрибутивах, основанных
на ядре Linux и BSD-подобных систем и т.п.)
затруднительно в силу:

1. Отсутствие полноценной (пока что)
поддержки доменной системы со всеми
вытекающими отсюда последствиями. Я думаю,
что практически все согласятся, что
сопровождать сетевую систему основанную на
базе Win9x - пободно смерти, поэтому я вижу в
качестве рабочих станций исключительно
Windows NT/2000. Видимо, этот фактор один из
решающих при выборе ОС сервера
корпоративной системы. Некоторое замечание
по этому поводу: в коммерческих UNIX-системах
типа SUN Solaris (давали поиграться, естественно,
для x86 платформ) и некоторых других например
HP-UX (есть на ЛПК) есть полноценная поддержка
этой самой доменной системы, причем с
помощью куска кода, лицензированного хитрым
способом через AT&T, и еще без Билли Гейтса с
его ма-а-а-а-ленькой конторой конечно не
обошлось.

2. Высокие временные затраты и
ресурсоемкое администрирование подобных
систем. Бесспорно, привыкнуть к командной
строке не легко, но вообще говоря, даже
после месяца общения с подобными системами
чувствуешь себя гораздо лучше. Допустить
ошибку (случайную) при администрировании
подобной системы гораздо проще нежели при
наличии графического интерфейса WinNT/2000.
Бесспорно, тот же Linuxconfig - графическое
средство конфигурирования, но все-таки
неполноценное (это даже сами разработчики
не отрицают) и не такое наглядное и удобное.

3. И самое веское - отсутствие полноценной
совместимости с коммерческими
приложениями Win32. Почему ПОЛНОЦЕННОГО - дабы
избежать оговорок. Т.е. конечно есть
различные эмуляторы, но любой согласится,
что наложение еще одного уровня абстракций
не дается даром и сказывается на скорости
приложений. Конечно, существуют аналоги
практически всех приложений на любых
платформах, будь то x86, SPARC или 68xx. Но следует
согласится, что количество приложений,
написанных под Win32 огромно.

4. Отсутствие высокоуровневого сервиса.
Например служба каталогов. Существуют
естественно, реализации LDAP (Light Weight Directory Access
Protocol) для Linux, но интегрировать их с
сервисами той же Windows 2000 или Novell - я не слышал,
чтобы кому-то удалось. Если честно, мне
нравится служба каталогов, реализованная в
Windows 2000 Server, ибо с ее помощью можно до
минимума сократить накладные расходы на
администрирование, от групповых политик у
меня вообще нирвана. Все это естественно,
при условии использования в качестве
клиентских рабочих станций Win2k. Еще другой
пример, Exchange Server для WinNT/2000 - не просто
почтовый сервер, а средство управления
рабочим временем, планировщик, и прочее. В
принципе, реализовать документооборот на
базе него не сложно. Подобного продукта, как
Exchange для Linux я не видел. Ну, есть Sendmail - это же
простой MTA (Mail Transport Agent). Ну есть postfix - тоже
неплохая альтернатива sendmail. Но это все E-mail в
чистом виде, а я хочу сервис!!!!

В общем, о плохом в следующий раз. Теперь о
хорошем. Я люблю Linux и с этим ничего не
поделать. Дома на машине сидит именно он, на
работе собираюсь поставить его как вторую
ОС окромя Win2K, на стене плакат "I belive in Linux"
и прочее... Ну, это все лирика. Итак, по
существу.

1. Лучше открытых систем как WEB-серверов
видимо не существует. Если вам нужен чисто
http или smtp/pop3/imap, ftp сервер для доступа "снаружи"
- нет ничего лучше например FreeBSD или Linux (хотя
мне больше импонирует OpenBSD, там куча всяких
криптографических штучек, а крипто мое
маленькое хобби...). Объяснять "почему"
наверное не стоит. Если вы хоть раз были на
bugtraq то знаете, что например IIS от Microsoft кишит
всяческими дырками, интересующими
злоумышленника (я не говорю ХАКЕРА, а
именно злоумышленника). Apache можно взломать,
но эти случаи крайне редки, и зачастую
основаны на ошибках администрирования (упомянуто
выше). Наверняка вы помните о взломе apache.org,
приводилось там и полное описание всей этой
процедуры, хлопцы просто пошутили и
повесили вместо лого Апаче лого M$ Back Office.
Так вот это было возможно благодаря тому,
что была доступна ftp директория на запись (кажется,
/pub ). Туда был засунут нехитрый скрипт, ну и
дальше.... В общем, вы понимаете.

2. Linux - некоммерческая система, и потому с
ней распространяются достаточно сильные
криптографические библиотеки и пакеты.
Например, OpenSSL (www.openssl.org).
Движок, примочка для Apache, и для сквозного
шифрования любого соединения TCP/IP, например
реализация SPOP3, HTTPS, FTPS. Секьюрности ради
стоит применять подобные штуки, а тем более,
если они открытые.

3. Открытые исходные коды. Этот пункт без
комментариев.

4. Возможность гибчайшей настройки
конфигурации. Самый яркий наверное, пример
это конфигурирование ядра TCP/IP при
функционировании Linux в качестве firewall. С
помощью утилиты ipchains (в старых версиях ipfwdadm,
кажется) возможно задать сколь угодно
хитрые правила для приходящих-уходящих-маршрутизируемых
пакетов. При компиляции ядра с опциями
IPMASQUERADING возможна трансляция внутренних
адресов (NAT).

На этом пока все, обед у меня закончился а
надо работать.... Жду ваших мнений, господа!

Check Also

Фреймворки для постэксплуатации. Выбираем между Metasploit, Cobalt Strike, Merlin, Apfell, Faction C2, Koadic и другими

В этой статье мы поговорим о фреймворках, которые помогут эксплуатировать уязвимости, закр…

Оставить мнение