Daftar Isi:
Dalam organisasi mana pun, memutuskan platform yang tepat biasanya melibatkan banyak perencanaan, tinjauan ke masa depan, dan pengalaman praktis. Administrator sistem harus memperhitungkan sumber daya yang tersedia di organisasi mereka - mengenai pendanaan, perangkat keras yang ada, dan jumlah pengguna akhir. Mereka juga harus memperhitungkan setiap potensi pertumbuhan yang mungkin terjadi dalam organisasi yang sama.
Banyak administrator sistem, arsitek jaringan, dan personel lain telah memilih untuk mengambil jalan yang paling sering dilalui, memilih Microsoft sebagai platform mereka. Alasan di balik keputusan ini sebenarnya cukup jelas ketika Anda mempertimbangkan tingkat otomatisasi, dukungan teknis dan kemudahan instalasi yang terkenal dengan rangkaian produk Microsoft. Tetapi ketika menganalisis biaya, kerentanan keamanan, dan kurangnya kontrol yang diizinkan Microsoft, administrator sistem harus bertanya pada diri sendiri apakah cara yang lebih mudah selalu dengan cara yang benar. Itu pertanyaan besar, dan tidak punya jawaban sederhana.
Paradoks Tiger Woods
Ketika memilih distribusi Linux yang tepat untuk jaringan tertentu, administrator sistem sering mengalami masalah yang sama yang akhirnya menyebabkan jatuhnya perkawinan Tiger Woods - ketidakmampuan untuk menyelesaikan hanya satu.
Jika Anda mengunjungi distrowatch.org, berbagai opsi menarik secara positif memberi isyarat bahkan yang paling tidak pilih-pilih dalam dunia administrasi sistem. Yang paling populer di antara distribusi Linux utama adalah Ubuntu, Mint, Fedora dan openSUSE, yang semuanya menawarkan desktop KDE, atau desktop GNOME yang lebih populer. Distribusi Ubuntu terbaru dari Canonical bahkan telah mengembangkan desktop yang agak revolusioner, jika tidak terlalu populer, yang dikenal sebagai Unity. Dalam upaya mereka untuk meningkatkan aspek estetika dari produk mereka, masing-masing distro ini telah menghasilkan lingkungan GUI yang agak menggoda yang tidak biasa bagi pengguna Linux jadul.
Jadi ketika memilih distribusi yang tepat untuk jaringan, mungkin yang terbaik adalah menabur gandum digital seseorang (… jadi untuk berbicara) sebelum melakukan distribusi tertentu. Yang mengatakan, demi stabilitas, penting untuk memastikan bahwa sejumlah besar pemikiran dan penelitian dilakukan sebelum pemilihan besar sehingga banyak nuansa distribusi Linux yang diberikan sesuai dengan kebutuhan organisasi. (Dapatkan latar belakang tentang distro Linux di Linux: Bastion of Freedom.)
Linux sebagai Selimut Keamanan
Dengan risiko terdengar sombong, Linux umumnya lebih aman daripada distribusi Microsoft saat ini. Ya saya tahu; keamanan komputer jauh lebih rumit daripada membuat generalisasi. Hal-hal seperti kompetensi pengguna akhir, konfigurasi jaringan, dan konfigurasi OS juga harus diperhitungkan. Tetapi ketika Anda mempertimbangkan hal-hal seperti izin, enkripsi kata sandi, dan kekokohan kode sumber ke dalam distribusi Linux yang lebih populer, saya merasa cukup nyaman dengan generalisasi penyapuan yang disebutkan di atas.
Dalam sebuah artikel di Network World, Ellen Messmer membuat beberapa argumen yang valid untuk Windows yang, sejujurnya, saya belum memikirkannya. Pada dasarnya, Windows menyediakan semacam one-stop shop untuk tambalan dan dukungan teknis, sedangkan Linux, yang merupakan open source, adalah semacam tempat dalam hal ini. Selain itu, akses ke kernel Linux secara luas dianggap sebagai keuntungan karena memungkinkan administrator untuk mengubah distribusi mereka masing-masing dengan cara yang lebih kondusif bagi lingkungan mereka. Tetapi Messmer sebenarnya berpendapat perspektif yang berlawanan bahwa akses ke kernel ini membutuhkan lebih banyak keahlian di pihak administrator, sehingga membatasi kumpulan administrator sistem potensial yang dapat diakses oleh organisasi.
Dengan mengingat semua argumen ini, saya masih berpendapat bahwa, ketika diterapkan dengan benar, Linux adalah lingkungan yang jauh lebih aman. Ambil, misalnya, protokol otentikasi yang ditawarkan oleh Microsoft. Sementara implementasi protokol Kerberos telah memberikan peningkatan yang luar biasa dari protokol NTLM, Microsoft masih mendukung penggunaan NTLM dan LANMAN agar lebih terintegrasi dengan sistem legacy. Lebih jauh, ketika klien di dalam domain yang didukung Kerberos perlu mengautentikasi dirinya dengan server di luar domain, klien dipaksa untuk kembali ke salah satu protokol otentikasi yang lebih lama.
Sebaliknya, Linux menggunakan konsep yang dikenal sebagai kata sandi asin untuk mengenkripsi nama pengguna dan kata sandi. Sederhananya, setiap nama pengguna diberikan string acak (garam). String ini digabungkan dengan kata sandi pengguna, dan kemudian di-hash. Akibatnya, bahkan jika dua pengguna pada jaringan tertentu secara kebetulan memilih kata sandi yang sama, hash yang dihasilkan yang disimpan dalam file kata sandi masih akan berbeda dari yang lain karena mereka hampir pasti akan memiliki nama pengguna yang berbeda yang dimasukkan ke dalam hash. Seperti banyak fitur lain yang melekat pada Linux, konsep pengasinan adalah contoh dari kejeniusan melalui kesederhanaan, dan itu salah satu dari banyak alasan mengapa Linux memiliki keunggulan dalam keamanan jika dibandingkan dengan lingkungan Windows.
Ketika memilih distribusi Linux, administrator dapat yakin bahwa fitur keamanan yang disebutkan di atas melekat pada semua distro yang lebih utama.
Apakah Itu Harus Baik / Atau?
Demi mengembangkan metafora pernikahan saya lebih lanjut, silakan pertimbangkan administrator sistem yang menyukai poligami, dan karenanya gunakan lebih dari satu distribusi. Baik, jauh dari saya untuk menjadi pengekspos penilaian yang keras atau konsep yang telah terbentuk sebelumnya. Bahkan, banyak distribusi berbasis Debian telah membuat kemajuan yang signifikan di bidang yang memungkinkan integrasi yang lebih besar antara kedua lingkungan. Misalnya, Ubuntu dan Mint (antara lain) menyediakan beberapa dukungan yang agak kuat untuk protokol Server Message Block (SMB), protokol utama yang terlibat ketika membuat share Windows. Di masa lalu, membuat pembagian antara lingkungan Linux dan Windows memakan waktu yang sangat menyebalkan, tetapi sekarang prosesnya menjadi sangat konyol, sehingga memudahkan dua lingkungan yang berbeda ini untuk bekerja bersama.Mengapa Linux?
Seorang administrator sistem mungkin dari persuasi yang sangat banyak distro-begitu-kecil-waktu, atau dia mungkin lebih dari purist digital. Tapi apa pun masalahnya, pada akhirnya menentukan satu distribusi Linux adalah kuncinya dalam hal stabilitas dan konvergensi jaringan secara keseluruhan. Ini bukan cara yang mudah untuk melakukan sesuatu, tetapi dalam jangka panjang, ini juga bukan cara yang sulit.
