Contenido
- La paradoja de Tiger Woods
- Linux como una manta de seguridad
- ¿Tiene que ser uno u otro?
- ¿Por qué Linux?
Para llevar:
La automatización, el soporte técnico y la fácil instalación de una plataforma de Microsoft hacen que parezca una opción fácil sobre las distribuciones de Linux para administradores de sistemas. ¿Pero es la forma más fácil realmente la correcta?
En cualquier organización, decidir sobre la plataforma adecuada generalmente implica una gran cantidad de planificación, previsión y experiencia práctica. Los administradores del sistema deben tener en cuenta los recursos disponibles de sus organizaciones, en relación con la financiación, el hardware existente y la cantidad de usuarios finales. También deben dar cuenta de cualquier crecimiento potencial que pueda ocurrir en la misma organización.Muchos administradores de sistemas, arquitectos de redes y otro personal de este tipo han optado por tomar el camino más transitado, eligiendo a Microsoft como su plataforma. El razonamiento detrás de esta decisión es en realidad bastante obvio cuando se considera el nivel de automatización, soporte técnico y facilidad de instalación por los que el conjunto de productos Microsoft es famoso. Pero al analizar el costo, las vulnerabilidades de seguridad y la falta de control que permite Microsoft, los administradores de sistemas deben preguntarse si la forma más fácil es necesariamente la correcta. Esa es una gran pregunta, y no tiene una respuesta simple.
La paradoja de Tiger Woods
Al elegir la distribución de Linux adecuada para una red determinada, los administradores de sistemas a menudo se encuentran con el mismo problema que finalmente condujo a la caída del matrimonio de Tiger Woods: la incapacidad de decidirse por uno solo.Si visita distrowatch.org, la variedad de opciones atractivas atrae positivamente incluso a las menos promiscuas dentro del mundo de la administración del sistema. Las distribuciones más populares entre Linux son Ubuntu, Mint, Fedora y openSUSE, que ofrecen el escritorio KDE o el escritorio GNOME más popular. La última distribución de Ubuntu de Canonical incluso ha desarrollado un escritorio bastante revolucionario, si no tan popular, conocido como Unity. En su esfuerzo por mejorar los aspectos estéticamente agradables de su producto, cada una de estas distribuciones ha producido un entorno GUI bastante seductor que no sería familiar para los usuarios de Linux de la vieja escuela.
Entonces, al elegir la distribución adecuada para una red, puede ser mejor sembrar la avena digital (... por así decirlo) antes de comprometerse con una distribución en particular. Dicho esto, en aras de la estabilidad, es importante garantizar que se realicen grandes cantidades de pensamiento e investigación antes de la gran selección para que los muchos matices de una distribución Linux dada se ajusten a las necesidades de una organización. (Obtenga algunos antecedentes sobre las distribuciones de Linux en Linux: Bastion of Freedom).
Linux como una manta de seguridad
A riesgo de parecer presuntuoso, Linux es generalmente más seguro que cualquiera de las distribuciones actuales de Microsoft. Sí, lo sé; la seguridad informática es mucho más complicada que hacer generalizaciones generales. También se deben tener en cuenta aspectos como la competencia del usuario final, la configuración de la red y la configuración del sistema operativo. Pero cuando toma en cuenta cosas como los permisos, el cifrado de contraseña y la solidez del código fuente dentro de las distribuciones de Linux más populares, me siento bastante cómodo con la generalización general antes mencionada.En un artículo en Network World, Ellen Messmer hace algunos argumentos válidos a favor de Windows que, sinceramente, no había pensado. Básicamente, Windows proporciona una especie de ventanilla única para parches y soporte técnico, mientras que Linux, que es de código abierto, está en todos lados a este respecto. Además, el acceso al kernel de Linux se considera ampliamente una ventaja porque permite a los administradores modificar su distribución respectiva de una manera más propicia para su entorno. Pero Messmer en realidad argumenta la perspectiva opuesta en que este acceso al kernel requiere más experiencia por parte del administrador, lo que limita el grupo de administradores potenciales del sistema a los que una organización puede tener acceso.
Teniendo en cuenta todos estos argumentos, todavía argumentaría que, cuando se implementa adecuadamente, Linux es, con mucho, el entorno más seguro. Tomemos, por ejemplo, los protocolos de autenticación ofrecidos por Microsoft. Si bien la implementación del protocolo Kerberos ha proporcionado una actualización sobresaliente del protocolo NTLM, Microsoft aún admite el uso de NTLM y LANMAN para integrarse mejor con los sistemas heredados. Además, cuando un cliente dentro de un dominio compatible con Kerberos necesita autenticarse con un servidor fuera del dominio, el cliente se ve obligado a volver a uno de los protocolos de autenticación más antiguos.
Por el contrario, Linux utiliza un concepto conocido como contraseñas con sal para encriptar nombres de usuario y contraseñas. En pocas palabras, a cada nombre de usuario se le asigna una cadena aleatoria (la sal). Esta cadena se concatena con la contraseña del usuario y luego se divide en hash.En consecuencia, incluso si dos usuarios en una red determinada eligen la misma contraseña por coincidencia, el hash resultante almacenado en el archivo de contraseña seguirá siendo diferente del otro porque seguramente tendrán diferentes nombres de usuario incorporados en el hash. Al igual que muchas otras características inherentes a Linux, el concepto de salazón es un ejemplo de genialidad a través de la simplicidad, y es una de las muchas razones por las que Linux puede tener la ventaja en seguridad en comparación con un entorno de Windows.
Al establecerse en una distribución de Linux, los administradores pueden estar seguros de que las características de seguridad mencionadas anteriormente son inherentes a todas las distribuciones más convencionales.