[Stanovisko] Infraštruktúra a autentifikačné služby - siete MSP

Dobrý deň, priatelia!

Všeobecný index série: Počítačové siete pre malé a stredné podniky: Úvod

Veľká časť z dvadsiatich nepárnych článkov, ktoré doteraz vyšli v sérii Siete SME, boli koncipované tak, aby dosiahli tento bod s jasným pochopením zásadného významu služieb DNS a DHCP - bez toho, aby sme zabudli na NTP - pre obchodnú sieť.

Ako sme vysvetlili v predchádzajúcich článkoch, jedná sa o dôležité služby - najmä DNS - pre každú sieť. Je pravda, že sa nedotýkame niektorých programov, ako je NSD alebo autoritatívny názvový server, ktorý sa bežne používa v koreňových serveroch DNS, a že môže slúžiť v prípade delegovaných zón na našu zodpovednosť.

Keby sme predchádzajúcim témam nevenovali veľké úsilie a čas, teraz by sme museli každú z nich povinne vysvetliť. Preto nevyhnutný Pre nováčikov v téme Siete SME si prečítajte a naštudujte sprievodné články. Bez ich prečítania budete mať veľa medzier a otázok, na ktoré v budúcnosti nebudeme odpovedať. 😉

V mojej krajine - na Kube - je veľmi normálne, že keď správca siete alebo počítačový vedec, ktorý dostal zodpovednosť za nasadenie novej siete pre akýkoľvek SME, bez premýšľania dvakrát nainštaluje služby infraštruktúry a autentifikácie založené na Microsoft® Active Directory®. Nie je relevantné, že SME má 15 alebo 1500 2008 tímov. Nainštalujú si svoju Microsoft Active Directory 2012, XNUMX alebo „najnovšiu verziu“ bez toho, aby o tom čo i len premýšľali.

• Nemáte zdravý rozum - najmenej zdravý zo zmyslov - aby ste preskúmali alebo poznali iné alternatívy.

Nepreháňam, keď potvrdím vyššie uvedené, hoci v poslednej dobe a pod administratívnym tlakom požadujú inštaláciu Zentyal®, čo je súkromný softvér ponúkajúci komunitnú verziu, ktorá niekedy zostáva veľmi žiadaná. Som si istý, že platené verzie sú oveľa vyššie a v tomto blogu venovanom slobodnému softvéru musíme byť čo najtransparentnejší a vyjadriť svoj názor na základe praxe, ktorú považujeme za najlepšie kritérium pravdy.

Poznám prípady čiastočného alebo úplného zlyhania, keď prešli z Microsoftu na Zentyal. Chcete-li udělat tento skok, musíte byť dobre pripravení a mať znalosti o slobodnom softvéri. Veľmi si cením názory môjho kolegu a priateľa lovec ktorý v článku zanechal odvážny komentár o Zentyalovi BIND a Active Directory® - Siete SME, ktoré si môžete prečítať.

Napísal som niekoľko článkov o Balíček Service Pack ClearOS 5.2 1, vynikajúce riešenie, ktoré vo svojej dobe získalo mnoho ocenení za najlepší slobodný softvér, podľa ktorých som sa riadil až do prečítania článku ClearOS 6.3 je bohumilý, naďalej používajte 5.x. XNUMX 'Nešťastná politika Vymazať stred, malá spoločnosť zameraná na vytváranie systému ClearOS - ako aj ďalších programov - na zatvorenie oboch verzií komunitu ich výrobkov. ClearOS som však neprestal pozerať až do jeho verzie 7.2. Vlastne mám ClearOS 5.2 vo výrobe už viac ako 4 roky, s klientmi Windows všetkých druhov a s viac ako 60 počítačmi.

• Pre súkromnú spoločnosť sú to hlavné zisky. Logické! Je to tak? Stáva sa, že si niekedy úplne neuvedomujú ďalší rozsah rozhodnutí, na ktorých sa zakladáako v tomto jedinom kritériu. Ak máte v úmysle zberať úrodu, siatie. Príklad toho, čo robiť, nájdete v Red Hat.ClearOS je mimochodom založený na operačnom systéme CentOS / Red Hat

  , ale zjavne nie na príklade spoločnosti Red Hat Company ako takej. Ide a Red Hat ho jedného dňa kúpi, ak je v jeho záujme rokovať s Microsoftom, otázka, ktorá sa nezdá - v súčasnosti - kvôli jeho výraznému záujmu o jeho 389 Directory Server, ktorý je možné synchronizovať s Microsoft Active Directory of obojsmerne.

Možno som doteraz spomenul tri zo štyroch programov, ktoré si dovolím tvrdiť, že sú najpoužívanejšie pre službu Infraštruktúra a autentifikácia v mnohých sieťach SME:

• Microsoft Active Directory
• Samba
• ClearOS - PDC na báze Samba
• Zentyal - Active Directory založený na Sambe

A keď sa pozrieme pozorne, VŠETCI sú orientovaní na Microsoft Networks! Štandard z facto - čo neznamená, že je najlepší sám o sebe - je sieť Microsoft. Či sa nám to páči alebo nie, či s tým bojujeme alebo nie, je to realita, ktorú nemôžeme a nemali by sme ignorovať.

• Osoby zodpovedné za implementáciu a poskytovanie služieb sieťam SME si nemôžu dovoliť ignorovať túto realitu.

Myslím si, že v súčasnosti nikto nie je tajomstvom obrovského nedostatku súkromia operačných systémov Microsoftu, ktorý sa dá ľahko overiť prečítaním dotazov DNS uskutočnených ich operačnými systémami - vysvetlené v predchádzajúcich článkoch na tému DNS a DHCP. dotazy sa zaznamenávajú.

Zdá sa, že väčšina koncových používateľov niektorých operačných systémov Microsoft ešte nevidela filmy Američania «Môžu platiť podmienky - 2013"; "Snowden - 2016»Od vynikajúceho režiséra Oliver Stone; atď., ako aj prečítanie mnohých článkov o tejto téme uverejnených na internete.

Vážení, toto je blog venovaný slobodnému softvéru. Nič viac. A ak nemajú veľmi zlú pamäť, spomenú si, kedy Microsoft nazval Stallmana ... Avšak teraz Spoločnosť Microsoft miluje Linux. 😉 Dokonca vydal a verzia vášho Microsft SQL Servera, ktorú je možné nainštalovať na Red Hat. Je to iba jeden príklad možných mentálnych manipulácií, ktorým nás môžu skutočne silné spoločnosti vystaviť na základe ich ekonomických záujmov. Dnes ťa nenávidím a zajtra milujem. Všetko závisí od zárobku peňazí.

Aj keď mnohí tomu možno neveria, cesta k službám infraštruktúry a autentifikácie prechádza všetkými predchádzajúcimi zákutiami a myslím si, že je zdravé otriasť kostrou tých, ktorí sú odhodlaní ma pri tomto dobrodružstve sprevádzať. Ak chcete poznať živý príklad techník výkonnej spoločnosti Microsoft Corporation, pokračujte na tejto stránke Veľmi linux Článok Eduarda Molinu, FSFE: „Posledné slovo ešte nebolo povedané v Mníchove“a všetky predchádzajúce spisy týkajúce sa tejto témy, publikované v tomto blogu vo veľmi dobrej kvalite.

Ako bolo povedané Morpheus a Neo v nevyhnutnom filme «Matrix,: Otvor svoju myseľ!.