深入應用linux及其它開源產品
這段時間以來,我試圖用LINUX或其它開源技術去解決工作中的安全和網路應用問題,在不斷的閱讀、研究和嘗試的過程中,發現這種想法是可以實現的,只是比原來想像中的要困難許多。
雖然現在給了我一個網際網路,但是,從網際網路浩瀚的資源中找到自己最需要的技術資料是同樣很困難。
長期以來,對於技術方面的資料,我是非原版不看的,但少數幾本譯得好的中譯本有時也看看,但總覺得還是自己看原版的來得真實,沒有擔心。
可是,現在網際網路上已經共享出來的許多有關LINUX的技術資料,大多都是幾年前出版的,雖然這些資料在某些方面能夠有少量的指導性作用,但實際上,它們的可操作性已經沒多少意義。
實際的情況是,基於LINUX核心的每個新的發行版本,即使其來自同一供應商,但是,新版本某些方面總有別於舊的版本,只是有些變化比較少,有些變化比較大。試想想,如果還以redhat9的方式去操作現在的redhat企業版,肯定會讓你覺得手上的redhat9的技術資料是騙人的。
正是因為這種原因,要完成自己的想法,就必需自己不斷地去摸索,這個過程很辛苦,但是也很甜蜜。
如果你也和我一樣想致力於LINUX系統的應用,那麼,下列這些網站你應當時刻關注:
www.kernel.org www.linux.org www.linuxjournal.com www.ibm.com/linux/ www.linuxsecurity.com/ www.chinaunix.net http://tldp.org/
當然,各LINUX系統發行版本的主站也可以去看看,上面有不少幫助和使用文件。
其實,在當前的網路安全環境下,多使用開源軟體來構建防火牆或其它安全產品,即可以達到滿足多層和多方面安全防範的需要,又可以減少安全方面的成本投入。這樣做最大的問題就是企業中必需有相關的LINUX技術人才,或當地有這樣的LINUX服務機構。
大家都瞭解,現在的企業安全環境非常嚴峻,不僅有來自網路的攻擊,又有各種針對終端主機的安全威脅,還有來自企業內部的安全威脅等。
這樣一來,企業就必需對上述三個方面都進行有效的安全防範。而要做到這一點,通常的做法就是:不級在終端上佈置主機型防火牆或IDS等軟體,還必需在企業網路出口位置佈置多層安全防範體系,包括防火牆、網路入侵檢測/防禦系統或行為管理軟體,以及在企業內部關鍵位置還需要部署內部防火牆,以防止來自企業內部的攻擊。要完成這樣的安全防範體系,不僅要花很長的時間,而且,如果都通過購買安全硬體或軟體的方式實現,就需要花費一筆巨大的開支,以及鉅額的後期維護費用。
而上述這些開支,還只是針對網路攻擊和木馬入侵等安全威脅,隨著企業資訊化應用的深入,企業資料的機密性,無線網路的資料安全,資料傳輸的安全,以及如何管理移動儲存裝置等方面,還會持續不斷地需要企業投入更多的資金。
這也是許多企業越來越不想依賴計算機的主要原因。因為一些沒有多少技術能力的企業,使用計算機後,反而讓企業處於更大的危險中,以後都必需花費巨大的人力和物力去應對電腦保安帶來的風險,這似乎就不適合企業投資的基本理念了。
如果讓開源免費的產品去替換上述安全產品中的部分或全部,那麼,前期投入成本就會下降很多。但正如我前面所說,企業使用開源產品,必需有相應的技術或服務為後盾。
由此,如果有更多的網路工程師或安全工程師去學習和掌握LINUX技術,去不斷摸索LINUX及其它開源產品的應用,那麼,不僅可以提升自己的職業空間,而且還可以用開源技術去幫助企業,從而將開源不斷地向深處推廣。
雖然現在給了我一個網際網路,但是,從網際網路浩瀚的資源中找到自己最需要的技術資料是同樣很困難。
長期以來,對於技術方面的資料,我是非原版不看的,但少數幾本譯得好的中譯本有時也看看,但總覺得還是自己看原版的來得真實,沒有擔心。
可是,現在網際網路上已經共享出來的許多有關LINUX的技術資料,大多都是幾年前出版的,雖然這些資料在某些方面能夠有少量的指導性作用,但實際上,它們的可操作性已經沒多少意義。
實際的情況是,基於LINUX核心的每個新的發行版本,即使其來自同一供應商,但是,新版本某些方面總有別於舊的版本,只是有些變化比較少,有些變化比較大。試想想,如果還以redhat9的方式去操作現在的redhat企業版,肯定會讓你覺得手上的redhat9的技術資料是騙人的。
正是因為這種原因,要完成自己的想法,就必需自己不斷地去摸索,這個過程很辛苦,但是也很甜蜜。
如果你也和我一樣想致力於LINUX系統的應用,那麼,下列這些網站你應當時刻關注:
www.kernel.org www.linux.org www.linuxjournal.com www.ibm.com/linux/ www.linuxsecurity.com/ www.chinaunix.net http://tldp.org/
當然,各LINUX系統發行版本的主站也可以去看看,上面有不少幫助和使用文件。
其實,在當前的網路安全環境下,多使用開源軟體來構建防火牆或其它安全產品,即可以達到滿足多層和多方面安全防範的需要,又可以減少安全方面的成本投入。這樣做最大的問題就是企業中必需有相關的LINUX技術人才,或當地有這樣的LINUX服務機構。
大家都瞭解,現在的企業安全環境非常嚴峻,不僅有來自網路的攻擊,又有各種針對終端主機的安全威脅,還有來自企業內部的安全威脅等。
這樣一來,企業就必需對上述三個方面都進行有效的安全防範。而要做到這一點,通常的做法就是:不級在終端上佈置主機型防火牆或IDS等軟體,還必需在企業網路出口位置佈置多層安全防範體系,包括防火牆、網路入侵檢測/防禦系統或行為管理軟體,以及在企業內部關鍵位置還需要部署內部防火牆,以防止來自企業內部的攻擊。要完成這樣的安全防範體系,不僅要花很長的時間,而且,如果都通過購買安全硬體或軟體的方式實現,就需要花費一筆巨大的開支,以及鉅額的後期維護費用。
而上述這些開支,還只是針對網路攻擊和木馬入侵等安全威脅,隨著企業資訊化應用的深入,企業資料的機密性,無線網路的資料安全,資料傳輸的安全,以及如何管理移動儲存裝置等方面,還會持續不斷地需要企業投入更多的資金。
這也是許多企業越來越不想依賴計算機的主要原因。因為一些沒有多少技術能力的企業,使用計算機後,反而讓企業處於更大的危險中,以後都必需花費巨大的人力和物力去應對電腦保安帶來的風險,這似乎就不適合企業投資的基本理念了。
如果讓開源免費的產品去替換上述安全產品中的部分或全部,那麼,前期投入成本就會下降很多。但正如我前面所說,企業使用開源產品,必需有相應的技術或服務為後盾。
由此,如果有更多的網路工程師或安全工程師去學習和掌握LINUX技術,去不斷摸索LINUX及其它開源產品的應用,那麼,不僅可以提升自己的職業空間,而且還可以用開源技術去幫助企業,從而將開源不斷地向深處推廣。
目前,我最大的挑戰就是如何手動構建一臺企業級UTM閘道器,滿足防火牆、路由和行為管理的需要。要完成這個任務還必需解決很多困難,希望對此有興趣,或者已經成功實現了的朋友,能夠來此與我共同探討,這將是我莫大的榮幸。
本文轉自 雪源梅香 51CTO部落格,原文連結:http://blog.51cto.com/liuyuanljy/275776,如需轉載請自行聯絡原作者
相關文章
- UAVStack開源系列產品
- Cognita: 開源RAG框架助力生產級應用開發框架
- Springboot整合MongoDB的Docker開發,其它應用也類Spring BootMongoDBDocker
- 細數華為云云原生產品及五大開源實踐
- 十二大Docker開源替代產品Docker
- DarkMode(1):產品應用深色模式分析模式
- 賴曉雲:我國寵物專用藥品 、疫苗的應用現狀及急需產品(附下載)
- 深入探究 Golang 反射:功能與原理及應用Golang反射
- 使用 Moq 測試.NET Core 應用 -- 其它
- 開源電子合同系統和非開源系統產品有哪些選擇?6款主流產品對比
- iQiYi 高效能開源負載均衡器及應用負載
- 【仿豆瓣小組】極簡社群開源產品
- 產品經理 深入淺出(6)
- 產品經理 深入淺出(5)
- 產品經理 深入淺出(4)
- 產品資料管理(PDM)技術與應用
- 6 款面向 Linux 使用者的開源繪圖應用程式Linux繪圖
- 雲原生資料庫 TDSQL-C 產品概述、產品優勢、應用場景資料庫SQL
- 完全開源!快速上手 AI 理論及應用實戰來了AI
- 深入理解Java ClassLoader及在 JavaAgent 中的應用Java
- 在C#中如何監控其它應用全屏C#
- 對PDM產品資料管理應用與發展
- 湘龍科技微應用解決方案產品線
- DFMEA在通訊產品設計中的應用
- 蘋果推出年度應用等上週產品新聞蘋果
- 京東實時資料產品應用實踐
- 成本降低40%、資源利用率提高20%的 AI 應用產品雲原生容器化之路AI
- 4 款“吃草”的開源應用
- 滴滴開源分散式訊息中介軟體產品DDMQ分散式MQ
- 掘金開源庫產品近期更新說明(11-15)
- JoyPac:產品立項的5個思考及成功產品分析
- 人力資源知識圖譜搭建及應用
- Linux應用開發自學之路Linux
- 品質專線應用進展及發展趨勢
- 出海應用自來水—— 如何用Meta開放平臺產品創造社交幣?
- 5 個開源的速讀應用
- 快應用開發資源彙總?
- TDengine入駐Rainbond開源應用商店AI
- AI能力權威認證!用友大易入選最佳大模型產品及應用TOP20AI大模型