這段時間以來,我試圖用LINUX或其它開源技術去解決工作中的安全和網絡應用問題,在不斷的閱讀、研究和嘗試的過程中,發現這種想法是可以實現的計算機基礎知識http://.,只是比原來想像中的要困難許多。計算機基礎知識http://./">計算機基礎知識http://./
雖然現在給了我一個互聯網,但是,從互聯網浩瀚的資源中找到自己最需要的技術資料是同樣很困難。
長期以來,對於技術方面的資料,我是非原版不看的,但少數幾本譯得好的中譯本有時也看看,但總覺得還是自己看原版的來得真實,沒有擔心。
可是,現在互聯網上已經共享出來的許多有關LINUX的技術資料,大多都是幾年前出版的,雖然這些資料在某些方面能夠有少量的指導性作用,但實際上,它們的可操作性已經沒多少意義。
實際的情況是,基於LINUX內核的每個新的發行版本,即使其來自同一供應商,但是,新版本某些方面總有別於舊的版本,只是有些變化比較少,有些變化比較大。試想想,如果還以redhat9的方式去操作現在的redhat企業版,肯定會讓你覺得手上的redhat9的技術資料是騙人的。http://./
正是因為這種原因,要完成自己的想法,就必需自己不斷地去摸索,這個過程很辛苦,但是也很甜蜜。
如果你也和我一樣想致力於LINUX系統的應用,那麼,下列這些網站你應當時刻關注:
www.kernel.org www.linux.org www.linuxjournal.com www.ibm.com/linux/ www.linuxsecurity.com/ www.chinaunix.net http://tldp.org/ 當然,各LINUX系統發行版本的主站也可以去看看,上面有不少幫助和使用文檔。
其實,在當前的網絡安全環境下,多使用開源軟件來構建防火牆或其它安全產品,即可以達到滿足多層和多方面安全防范的需要,又可以減少安全方面的成本投入。這樣做最大的問題就是企業中必需有相關的LINUX技術人才,或當地有這樣的LINUX服務機構。
大家都了解,現在的企業安全環境非常嚴峻,不僅有來自網絡的攻擊,又有各種針對終端主機的安全威脅,還有來自企業內部的安全威脅等。
這樣一來,企業就必需對上述三個方面都進行有效的安全防范。而要做到這一點,通常的做法就是:不級在終端上布置主機型防火牆或IDS等軟件,還必需在企業網絡出口位置布置多層安全防范體系,包括防火牆、網絡入侵檢測/防御系統或行為管理軟件,以及在企業內部關鍵位置還需要部署內部防火牆,以防止來自企業內部的攻擊。要完成這樣的安全防范體系,不僅要花很長的時間,而且,如果都通過購買安全硬件或軟件的方式實現,就需要花費一筆巨大的開支,以及巨額的後期維護費用。
而上述這些開支,還只是針對網絡攻擊和木馬入侵等安全威脅,隨著企業信息化應用的深入,企業數據的機密性,無線網絡的數據安全,數據傳輸的安全,以及如何管理移動存儲設備等方面,還會持續不斷地需要企業投入更多的資金。
這也是許多企業越來越不想依賴計算機的主要原因。因為一些沒有多少技術能力的企業,使用計算機後,反而讓企業處於更大的危險中,以後都必需花費巨大的人力和物力去應對計算機安全帶來的風險,這似乎就不適合企業投資的基本理念了。
如果讓開源免費的產品去替換上述安全產品中的部分或全部,那麼,前期投入成本就會下降很多。但正如我前面所說,企業使用開源產品,必需有相應的技術或服務為後盾。
由此,如果有更多的網絡工程師或安全工程師去學習和掌握LINUX技術,去不斷摸索LINUX及其它開源產品的應用,那麼,不僅可以提升自己的職業空間,而且還可以用開源技術去幫助企業,從而將開源不斷地向深處推廣。
目前,我最大的挑戰就是如何手動構建一台企業級UTM網關,滿足防火牆、路由和行為管理的需要。要完成這個任務還必需解決很多困難,希望對此有興趣,或者已經成功實現了的朋友,能夠來此與我共同探討,這將是我莫大的榮幸。
linux及其他開源技術的應用.