Подключение сети к Интернет. Интернет для офиса: через Windows или Linux-шлюз?
Сегодня редко встретишь офис, не имеющий подключения сети к Интернету. Но также редко встречаются офисы, сотрудники которых довольны этим доступом. Причины бывают, конечно, разные: сбои у провайдера, отсутствие качественной тех. поддержки, падение скорости канала, когда у провайдера увеличивается нагрузка. Но бывает, что многие проблемы кроются именно в самой локальной сети офиса, а точнее - в способе подключения сети офиса к Интернет каналу.
Для этого в большинстве случаев (обычно в компаниях, где нет системного администратора) используют рабочее место с Windows 98/XP/2000/2003, за которым сидит человек, зачастую далеко несведущий в вопросах, связанных с сетью, безопасностью и доступом сети к Интернет. Приходят ребята от провайдера с кабельным или DSL модемом, вставляют в этот комп второю сетевую карту, настраивают общий доступ к Интернет, берут деньги и уходят, а проблемы только начинаются. Здесь мы приведем ряд причин, по которым считаем крайне не целесообразным использование рабочей станции с Windows в качестве Интернет-сервера, через который сеть офиса имеет выход в Интернет. А также веские доводы в пользу того, чтобы для этой роли использовать специально выделенный комп с Linux.
Информация взята с других Интернет-ресурсов, является обобщенной и полезна больше для новичков, чем для опытных админов.
Безопасность. ОС Linux, с ее модульной архитектурой и UNIX-подобной системой безопасности, изначально была разработана для защиты данных. В сочетании с преимуществами открытого исходного кода, которые заключаются в раннем обнаружении дефектов защиты и быстром их исправлении, это обеспечивает создание более безопасной и надежной платформы для бизнеса.
- Вирусы. Количество вирусов под Linux измеряется сотнями, под Windows - десятками тысяч. Вредоносное программное обеспечение "свирепствует" настолько, что для компрометации свежеустановленной, "непропатченной" версии Windows XP после подключения компьютера к Интернету требуется в среднем 16 минут — меньше, чем время, необходимое данной ОС для загрузки и инсталляции программных коррекций, которые позволят защитить этот компьютер. В практике администрирования около десятка Linux серверов за 5 лет пришлось столкнуться лишь с одним вирусом под Linux, и тот был результатом целенаправленной атаки хакера. В то же время днем с огнем не найдешь компьютера с Windows, который никогда бы не подвергался воздействию вирусов, троянов, почтовых червей и т.п. Но вирусы под Windows бессильны что-либо сделать с Linux. Поэтому можно эффективно использовать сервер Linux как централизованное хранилище файлов, документов, бэкапов в сети. При этом даже если вирусы попадут в это хранилище в виде зараженного файла то исполниться на сервере все равно не смогут, а значит все важные данные останутся целыми.
- Архитектура. Windows по своей архитектуре является монолитной, а не модульной системой. В монолитной системе каждая брешь в какой-либо одной части системы проявляется во всех сервисах и приложениях, зависящих от этой части системы. Интегрировав Internet Explorer в операционную систему, Microsoft создала систему, в которой любая брешь в Internet Explorer может привести к нарушению работы не только самого броузера, но и весьма далеких от него объектов и приложений, которые используют этот броузер неявным для пользователя образом. Linux — это операционная система с модульной архитектурой. Следовательно, брешь в одном приложении совсем необязательно представляет опасность для каких-либо других приложений на данном компьютере, так как приложения не являются настолько сильно взаимозависимыми друг от друга как в Windows.
- Права доступа. На рабочей станции под управлением Windows, человек чаще всего работает на компьютере под администратором, соответственно имея все права на доступ, изменение любых файлов и системных в том числе. Если во время работы система заражается вирусом, то вирус также получает права администратора и полный доступ к системе, соответственно может навредить ей по полной программе. В случае Linux-сервера ситуация иная. За ним обычно никто не работает, управляется он удаленно, запущенные сервисы на нем в фоновом режиме выполняют свою роль. Сервисы запускаются с ограниченными полномочиями и имеют права на запись только в файлы, определенные для данного приложения. Взломав такой сервис, злоумышленник получает только те же ограниченные полномочия и не имеет доступа к критически важным системным файлам или к другим важным приложениям, потому как те запущены под своей учетной записью со своими правами. Часто эти учетные записи не имеют доступа к командной строке сервера. Поэтому, если злоумышленник сможет получить права учетной записи пользователя взломанного сервиса, он не сможет воспользоваться этой уязвимостью для того, чтобы дать произвольные команды на сервер.
- Удаленное управление. Сервер Linux, обеспечивающий Интернет для офиса мы устанавливаем без графических приложений для работы в режиме командной строки. При этом он функционирует без подключенного монитора и администрируется удаленно, а значит не подвергается таким угрозам, как при локальном администрировании. Возможно, это одно из самых главных отличий Linux от Windows, потому что этот фактор сводит на нет многие критические уязвимости, общие для Linux и Windows, например, уязвимости графических web-навигаторов Mozilla и Internet Explorer, почтовых клиентов или других графических приложений.
Производительность. Администрирование ОС Windows происходит на самом же сервере локально с использованием "знакомого" графического интерфейса. Но вместе с удобством графический интерфейс истощает ресурсы компьютера, занимая память и загружая своими задачами процессор, что ограничивает возможности серверных приложений. В противоположность этому Linux на сервер можно установить без графической среды вообще и администрировать удаленно. Это одно из важнейших преимуществ Linux, позволяющее запускать ее на компьютерах с минимальной конфигурацией. Например, компьютер со стомегагерцевым процессором Pentuim и 32 Мбайт оперативной памяти может отлично работать под Linux в качестве Proxy- или Web-сервера.
Надежность. Важным достоинством операционной системы без графического интерфейса является ее повышенная надежность, связанная с меньшим числом работающих компонентов, каждый из которых может стать причиной сбоя. Например, Windows не загрузится по вине плохо написанного графического драйвера монитора, что в принципе невозможно в конфигурации Linux, он прекрасно себя чувствует и без видеокарты вовсе. В Windows же "синие экраны смерти" часто являются следствием ошибок в драйверах видеоадаптеров.
Стоимость. Финансовые преимущества Linux – это не только низкая начальная стоимость оборудования. Более высокая степень защищенности, надежности и управляемости могут снизить стоимость администрирования и совокупную стоимость владения. Кроме того, все необходимые сервисы - proxy, почтовый сервер, web-сервер, антивирусное ПО, статистика использования Интернет, средства безопасности, сервер IP-телефонии являются абсолютно бесплатными и практически все входят в состав дистрибутива Linux. Вы платите только за установку и настройку этих приложений, но не за какие-нибудь лицензии. Но в случае с Windows на приобретение таких приложений придется раскошелиться.