W sieciach urzędów coraz częściej można spotkać różne dystrybucje Linuksa. Debian, RedHat, Slackware, SUSE, CentOS, Ubuntu - to tylko niektóre z nich. Są stosowane w różnych celach - jako serwery baz danych, firewalle, serwery wirtualnych maszyn. Warto dobrze zastanowić się nad tym, którą z tych dystrybucji wybrać - od tego zależeć będzie bowiem późniejszy sposób administracji, dostępne oprogramowanie i rodzaj wsparcia technicznego (lub jego brak). Możemy kierować się funkcją maszyny, dla której wybieramy system operacyjny. Na przykład jeżeli ma ona pełnić funkcję serwera baz danych Oracle, sprawdzamy dystrybucje wspierane przez tego producenta i wybieramy jedną z nich. Dzięki takiej metodzie uzyskamy wysoki poziom kompatybilności, dodatkowo gwarantowany przez producenta oprogramowania. Jednak w przypadku systemów zabezpieczających wybór nie jest już tak jednoznaczny. Często bywa on przypadkowy - podyktowany rozwiązaniem znalezionym w Internecie, po wpisaniu zapytania "how to…". Innym podejściem jest uruchomienie systemu, wykorzystującego gotową dystrybucję bezpieczeństwa, np. IPCop, Securepoint, NetSecL. Należy jednak pamiętać, że w większości opierają się one na innych dystrybucjach, np. IPCop - na LFS, NetSecL zaś - na Slackware. Kierowanie się tą zasadą, szczególnie w przypadku systemów zabezpieczeń, powinno być poparte dokładnym zapoznaniem się z poszczególnymi funkcjami i składnikami zabezpieczeń dystrybucji. Należy zastanowić się, jakiemu celowi będzie służyła wybrana dystrybucja oraz w którym miejscu sieci będą funkcjonować skonfigurowane usługi zabezpieczeń.

Jaki jest Linux

Wybierając dystrybucję systemu zabezpieczającego, warto wiedzieć, jakie mamy możliwości. A są one ogromne! Portal Distrowatch.com od 2001 roku gromadzący informacje o zarejestrowanych dystrybucjach Linuksa podaje, że jest ich 296.

Jakie właściwie były początki systemu spod znaku Pingwina? Linus Torvalds w 1991 roku utworzył pierwszą wersję jądra dla procesorów i386 oraz i486. W 1993 roku powstały pierwsze dystrybucje Slackware oraz Debian. Linux to system "uniksopodobny", funkcjonalnie przypominający Uniksa, ale niespełniający kryteriów SUS (Single Unix Specification). System ten ma jądro monolityczne, podobnie jak Microsoft Windows czy FreeBSD. Tego typu jądro implikuje kilka cech, o których warto pamiętać. Większość podstawowych funkcji systemu jest zaimplementowana w jednym obrazie pamięci, ładowanym przez menedżera ładowania systemu operacyjnego. Można wykorzystywać moduły jądra, ładowane z zewnętrznych plików, jednakże nie odgrywają one roli podstawowych dla systemu operacyjnego. Zaletą zastosowania jądra monolitycznego jest prędkość działania. Wadą - wrażliwość na błędy programisty, które mogą prowadzić do niestabilności całego systemu. Dodatkowym problemem jest możliwość wykorzystania błędów w kodzie przez atakujących system podczas prób włamań.

[...]

Autor jest wieloletnim menedżerem Działu Integracji Systemów. Obecnie jest audytorem bezpieczeństwa systemów sieciowych oraz trenerem kadr IT w sektorze administracji publicznej. Specjalizuje się w zabezpieczeniach systemów i aplikacji oraz projektowaniu wielopoziomowych rozwiązań bezpieczeństwa.