服务器应用:实现Linux安全没有尚方宝剑
栏目:服务器时间:2014-04-15 16:11:55
对IT管理人员来说,在遗留系统上集成Linux和实现安全的IT系统是最大的两个难题,也是它们抱怨Linux的通常情况,Peter Harrison这样说到。Peter Harrison是许多领域的IT专业人员,刚刚撰写了由Prentice Hall出版社出版的新书《Linux Quick Fix Notebook》。在这篇技巧性的文章中,Harrison并不提供一个快速的修补方法,他提供的是有关安全和集成的明智建议。
在安装方面,并没有尚方宝剑。威胁都是动态的,技术也是在不停的变化之中。采用系统方法的安全通常需要仔细考虑。
我认为,定期安全审计和强制实施审计所提出的建议是最重要的安全工具。软件通常需要打补丁,密码也需要不时更改,只允许预定义的服务器之间使用特定的协议相互通讯。未经过授权的无线网络接入点(AP,Access Point)必需被找到,用户的访问权利和控制需要周期性的被评估。电子邮件则必需经过扫描,并进行侵入窃密检测。系统必需被监控,以防止发生安全风险。
许多组织都认为安全只是防止未经授权的数据访问,但实际上,安全智能应该包含任何事物的入侵防御,以及任何的数据访问威胁。这就需要对多个方面加以审计,包括建筑物内的电力、波导设备和冷却系统;关位置存储的数据备份;网络冗余和物理安全系统的维护,如摄像机和物理访问记录等。
“fix(修补)”暗含的意义是某件时间被损坏,这意味着一个系统已经被损害。安全管理员需要强制实施预防措施,便便尽量少的使用修补的方法来解决安全问题。
集成问题
在Linux越来越多的被许多组织接受后,IT管理人员的下一步是研究基于Linux的应用如何能够与现有的系统整合,并在未来的项目中加以应用。
IT管理人员说无缝添加Linux将提供增强的供应商独立性。这将导致IT供应者和可能提供给IT管理人员更优惠购买条件的提供商之间的大规模竞争,符合业务需求的解决方案将大规模涌现。他们认识到,Linux的引入将在人员培训、项目管理和系统整合方面带来新的机遇,并且感到它所带来的成本和操作灵活性优势将使这样做非常值得。
也就是说,IT管理人员认为Windows并不会小时,而将它与Linux集成将是一个重要的问题。举例来说,一个管理人员曾经对我抱怨,最大的问题是:“我刚刚在我的服务器上安装Linux,它是相对容易的,但我现在到底该如何将它与我现有的Windows系统集成起来呢?”
将Linux和其它系统集成通常需要先进行一个试验性的项目,以帮助我们发现在此任务中可能出现的问题。根据预定的目标,你可能需要建立一个小的包含各种学科的团队,开始一个概念性和原理性的试验,随后再利用现有系统中的一部分设备进行大规模试验。随着对Linux信任的增场,全规模的整合最终实现。
在上述的情景中,Linux应该被当作一种新技术处理。兼容性、承载能力、实施和购买费用、时间和达到预定义的目标的可行性等问题,都需要被考虑。
Linux是一种可行的IT备选方案,所有新服务器项目都应该认真考虑是否选择Linux。将Linux与新的或老的版权所有的系统集成将变成一件非常普通的事情,也是一种必需具备的数量的IT技巧。
------分隔线----------------------------
------分隔线----------------------------