深入应用linux及其它开源产品
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-24
这段时间以来,我试图用LINUX或其它开源技术去解决工作中的安全和网络应用问题,在不断的阅读、研究和尝试的过程中,发现这种想法是可以实现的,只是比原来想像中的要困难许多. 虽然现在给了我一个互联网,但是,从互联网浩瀚的资源中找到自己最需要的技术资料是同样很困难. 长期以来,对于技术方面的资料,我是非原版不看的,但少数几本译得好的中译本有时也看看,但总觉得还是自己看原版的来得真实,没有担心. 可是,现在互联网上已经共享出来的许多有关LINUX的技术资料,大多都是几年前出版的,虽然这些资料在某些方面能够有少量的指导性作用,但实际上,它们的可操作性已经没多少意义. 实际的情况是,基于LINUX内核的每个新的发行版本,即使其来自同一供应商,但是,新版本某些方面总有别于旧的版本,只是有些变化比较少,有些变化比较大.试想想,如果还以redhat9的方式去操作现在的redhat企业版,肯定会让你觉得手上的redhat9的技术资料是骗人的. 正是这种原因,要完成自己的想法,就必需自己不断地去摸索,这个过程很辛苦,但是也很甜蜜. 如果你也和我一样想致力于LINUX系统的应用,那么,下列这些网站你应当时刻关注: www.kernel.org www.linux.org www.linuxjournal.com www.ibm.com/linux/ www.linuxsecurity.com/ www.chinaunix.net http://tldp.org/ 当然,各LINUX系统发行版本的主站也可以去看看,上面有不少帮助和使用文档. 其实,在当前的网络安全环境下,多使用开源软件来构建防火墙或其它安全产品,即可以达到满足多层和多方面安全防范的需要,又可以减少安全方面的成本投入.这样做最大的问题就是企业中必需有相关的LINUX技术人才,或当地有这样的LINUX服务机构. 大家都了解,现在的企业安全环境非常严峻,不仅有来自网络的攻击,又有各种针对终端主机的安全威胁,还有来自企业内部的安全威胁等. 这样一来,企业就必需对上述三个方面都进行有效的安全防范.而要做到这一点,通常的做法就是:不级在终端上布置主机型防火墙或IDS等软件,还必需在企业网络出口位置布置多层安全防范体系,包括防火墙、网络入侵检测/防御系统或行为管理软件,以及在企业内部关键位置还需要部署内部防火墙,以防止来自企业内部的攻击.要完成这样的安全防范体系,不仅要花很长的时间,,如果都通过购买安全硬件或软件的方式实现,就需要花费一笔巨大的开支,以及巨额的后期维护费用. 而上述这些开支,还只是针对网络攻击和木马入侵等安全威胁,随着企业信息化应用的深入,企业数据的机密性,无线网络的数据安全,数据传输的安全,以及如何管理移动存储设备等方面,还会持续不断地需要企业投入更多的资金. 这也是许多企业越来越不想依赖计算机的主要原因.一些没有多少技术能力的企业,使用计算机后,反而让企业处于更大的危险中,以后都必需花费巨大的人力和物力去应对计算机安全带来的风险,这似乎就不适合企业投资的基本理念了. 如果让开源免费的产品去替换上述安全产品中的部分或全部,那么,前期投入成本就会下降很多.但正如我前面所说,企业使用开源产品,必需有相应的技术或服务为后盾. 由此,如果有更多的网络工程师或安全工程师去学习和掌握LINUX技术,去不断摸索LINUX及其它开源产品的应用,那么,不仅可以提升自己的职业空间,还可以用开源技术去帮助企业,从而将开源不断地向深处推广. 目前,我最大的挑战就是如何手动构建一台企业级UTM网关,满足防火墙、路由和行为管理的需要.要完成这个任务还必需解决很多困难,希望对此有兴趣,或者已经成功实现了的朋友,能够来此与我共同探讨,这将是我莫大的荣幸. |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于深入应用linux及其它开源产品的所有评论