深入应用linux及其它开源产品

    这段时间以来,我试图用LINUX或其它开源技术去解决工作中的安全和网络应用问题,在不断的阅读、研究和尝试的过程中,发现这种想法是可以实现的,只是比原来想像中的要困难许多。
    虽然现在给了我一个互联网,但是,从互联网浩瀚的资源中找到自己最需要的技术资料是同样很困难。
    长期以来,对于技术方面的资料,我是非原版不看的,但少数几本译得好的中译本有时也看看,但总觉得还是自己看原版的来得真实,没有担心。
可是,现在互联网上已经共享出来的许多有关LINUX的技术资料,大多都是几年前出版的,虽然这些资料在某些方面能够有少量的指导性作用,但实际上,它们的可操作性已经没多少意义。
    实际的情况是,基于LINUX内核的每个新的发行版本,即使其来自同一供应商,但是,新版本某些方面总有别于旧的版本,只是有些变化比较少,有些变化比较大。试想想,如果还以redhat9的方式去操作现在的redhat企业版,肯定会让你觉得手上的redhat9的技术资料是骗人的。
    正是因为这种原因,要完成自己的想法,就必需自己不断地去摸索,这个过程很辛苦,但是也很甜蜜。
    如果你也和我一样想致力于LINUX系统的应用,那么,下列这些网站你应当时刻关注:
www.kernel.org www.linux.org www.linuxjournal.com www.ibm.com/linux/ www.linuxsecurity.com/ www.chinaunix.net http://tldp.org/
    当然,各LINUX系统发行版本的主站也可以去看看,上面有不少帮助和使用文档。
    其实,在当前的网络安全环境下,多使用开源软件来构建防火墙或其它安全产品,即可以达到满足多层和多方面安全防范的需要,又可以减少安全方面的成本投入。这样做最大的问题就是企业中必需有相关的LINUX技术人才,或当地有这样的LINUX服务机构。
    大家都了解,现在的企业安全环境非常严峻,不仅有来自网络的攻击,又有各种针对终端主机的安全威胁,还有来自企业内部的安全威胁等。
这样一来,企业就必需对上述三个方面都进行有效的安全防范。而要做到这一点,通常的做法就是:不级在终端上布置主机型防火墙或IDS等软件,还必需在企业网络出口位置布置多层安全防范体系,包括防火墙、网络入侵检测/防御系统或行为管理软件,以及在企业内部关键位置还需要部署内部防火墙,以防止来自企业内部的攻击。要完成这样的安全防范体系,不仅要花很长的时间,而且,如果都通过购买安全硬件或软件的方式实现,就需要花费一笔巨大的开支,以及巨额的后期维护费用。
    而上述这些开支,还只是针对网络攻击和木马入侵等安全威胁,随着企业信息化应用的深入,企业数据的机密性,无线网络的数据安全,数据传输的安全,以及如何管理移动存储设备等方面,还会持续不断地需要企业投入更多的资金。
    这也是许多企业越来越不想依赖计算机的主要原因。因为一些没有多少技术能力的企业,使用计算机后,反而让企业处于更大的危险中,以后都必需花费巨大的人力和物力去应对计算机安全带来的风险,这似乎就不适合企业投资的基本理念了。
    如果让开源免费的产品去替换上述安全产品中的部分或全部,那么,前期投入成本就会下降很多。但正如我前面所说,企业使用开源产品,必需有相应的技术或服务为后盾。
    由此,如果有更多的网络工程师或安全工程师去学习和掌握LINUX技术,去不断摸索LINUX及其它开源产品的应用,那么,不仅可以提升自己的职业空间,而且还可以用开源技术去帮助企业,从而将开源不断地向深处推广。
    目前,我最大的挑战就是如何手动构建一台企业级UTM网关,满足防火墙、路由和行为管理的需要。要完成这个任务还必需解决很多困难,希望对此有兴趣,或者已经成功实现了的朋友,能够来此与我共同探讨,这将是我莫大的荣幸。

本文出自 “雪源梅香” 博客,谢绝转载!

你可能感兴趣的:(linux,网络,开源,安全,系统)