深入應用linux及其它開源產品
這段時間以來,我試圖用LINUX或其它開源技術去解決工作中的安全和網路應用問題,在不斷的閱讀、研究和嘗試的過程中,發現這種想法是可以實現的,只是比原來想像中的要困難許多。
雖然現在給了我一個網際網路,但是,從網際網路浩瀚的資源中找到自己最需要的技術資料是同樣很困難。
長期以來,對於技術方面的資料,我是非原版不看的,但少數幾本譯得好的中譯本有時也看看,但總覺得還是自己看原版的來得真實,沒有擔心。
可是,現在網際網路上已經共享出來的許多有關LINUX的技術資料,大多都是幾年前出版的,雖然這些資料在某些方面能夠有少量的指導性作用,但實際上,它們的可操作性已經沒多少意義。
實際的情況是,基於LINUX核心的每個新的發行版本,即使其來自同一供應商,但是,新版本某些方面總有別於舊的版本,只是有些變化比較少,有些變化比較大。試想想,如果還以redhat9的方式去操作現在的redhat企業版,肯定會讓你覺得手上的redhat9的技術資料是騙人的。
正是因為這種原因,要完成自己的想法,就必需自己不斷地去摸索,這個過程很辛苦,但是也很甜蜜。
如果你也和我一樣想致力於LINUX系統的應用,那麼,下列這些網站你應當時刻關注:
www.kernel.org www.linux.org www.linuxjournal.com www.ibm.com/linux/ www.linuxsecurity.com/ www.chinaunix.net http://tldp.org/
當然,各LINUX系統發行版本的主站也可以去看看,上面有不少幫助和使用文件。
其實,在當前的網路安全環境下,多使用開源軟體來構建防火牆或其它安全產品,即可以達到滿足多層和多方面安全防範的需要,又可以減少安全方面的成本投入。這樣做最大的問題就是企業中必需有相關的LINUX技術人才,或當地有這樣的LINUX服務機構。
大家都瞭解,現在的企業安全環境非常嚴峻,不僅有來自網路的攻擊,又有各種針對終端主機的安全威脅,還有來自企業內部的安全威脅等。
這樣一來,企業就必需對上述三個方面都進行有效的安全防範。而要做到這一點,通常的做法就是:不級在終端上佈置主機型防火牆或IDS等軟體,還必需在企業網路出口位置佈置多層安全防範體系,包括防火牆、網路入侵檢測/防禦系統或行為管理軟體,以及在企業內部關鍵位置還需要部署內部防火牆,以防止來自企業內部的攻擊。要完成這樣的安全防範體系,不僅要花很長的時間,而且,如果都通過購買安全硬體或軟體的方式實現,就需要花費一筆巨大的開支,以及鉅額的後期維護費用。
而上述這些開支,還只是針對網路攻擊和木馬入侵等安全威脅,隨著企業資訊化應用的深入,企業資料的機密性,無線網路的資料安全,資料傳輸的安全,以及如何管理移動儲存裝置等方面,還會持續不斷地需要企業投入更多的資金。
這也是許多企業越來越不想依賴計算機的主要原因。因為一些沒有多少技術能力的企業,使用計算機後,反而讓企業處於更大的危險中,以後都必需花費巨大的人力和物力去應對電腦保安帶來的風險,這似乎就不適合企業投資的基本理念了。
如果讓開源免費的產品去替換上述安全產品中的部分或全部,那麼,前期投入成本就會下降很多。但正如我前面所說,企業使用開源產品,必需有相應的技術或服務為後盾。
由此,如果有更多的網路工程師或安全工程師去學習和掌握LINUX技術,去不斷摸索LINUX及其它開源產品的應用,那麼,不僅可以提升自己的職業空間,而且還可以用開源技術去幫助企業,從而將開源不斷地向深處推廣。
雖然現在給了我一個網際網路,但是,從網際網路浩瀚的資源中找到自己最需要的技術資料是同樣很困難。
長期以來,對於技術方面的資料,我是非原版不看的,但少數幾本譯得好的中譯本有時也看看,但總覺得還是自己看原版的來得真實,沒有擔心。
可是,現在網際網路上已經共享出來的許多有關LINUX的技術資料,大多都是幾年前出版的,雖然這些資料在某些方面能夠有少量的指導性作用,但實際上,它們的可操作性已經沒多少意義。
實際的情況是,基於LINUX核心的每個新的發行版本,即使其來自同一供應商,但是,新版本某些方面總有別於舊的版本,只是有些變化比較少,有些變化比較大。試想想,如果還以redhat9的方式去操作現在的redhat企業版,肯定會讓你覺得手上的redhat9的技術資料是騙人的。
正是因為這種原因,要完成自己的想法,就必需自己不斷地去摸索,這個過程很辛苦,但是也很甜蜜。
如果你也和我一樣想致力於LINUX系統的應用,那麼,下列這些網站你應當時刻關注:
www.kernel.org www.linux.org www.linuxjournal.com www.ibm.com/linux/ www.linuxsecurity.com/ www.chinaunix.net http://tldp.org/
當然,各LINUX系統發行版本的主站也可以去看看,上面有不少幫助和使用文件。
其實,在當前的網路安全環境下,多使用開源軟體來構建防火牆或其它安全產品,即可以達到滿足多層和多方面安全防範的需要,又可以減少安全方面的成本投入。這樣做最大的問題就是企業中必需有相關的LINUX技術人才,或當地有這樣的LINUX服務機構。
大家都瞭解,現在的企業安全環境非常嚴峻,不僅有來自網路的攻擊,又有各種針對終端主機的安全威脅,還有來自企業內部的安全威脅等。
這樣一來,企業就必需對上述三個方面都進行有效的安全防範。而要做到這一點,通常的做法就是:不級在終端上佈置主機型防火牆或IDS等軟體,還必需在企業網路出口位置佈置多層安全防範體系,包括防火牆、網路入侵檢測/防禦系統或行為管理軟體,以及在企業內部關鍵位置還需要部署內部防火牆,以防止來自企業內部的攻擊。要完成這樣的安全防範體系,不僅要花很長的時間,而且,如果都通過購買安全硬體或軟體的方式實現,就需要花費一筆巨大的開支,以及鉅額的後期維護費用。
而上述這些開支,還只是針對網路攻擊和木馬入侵等安全威脅,隨著企業資訊化應用的深入,企業資料的機密性,無線網路的資料安全,資料傳輸的安全,以及如何管理移動儲存裝置等方面,還會持續不斷地需要企業投入更多的資金。
這也是許多企業越來越不想依賴計算機的主要原因。因為一些沒有多少技術能力的企業,使用計算機後,反而讓企業處於更大的危險中,以後都必需花費巨大的人力和物力去應對電腦保安帶來的風險,這似乎就不適合企業投資的基本理念了。
如果讓開源免費的產品去替換上述安全產品中的部分或全部,那麼,前期投入成本就會下降很多。但正如我前面所說,企業使用開源產品,必需有相應的技術或服務為後盾。
由此,如果有更多的網路工程師或安全工程師去學習和掌握LINUX技術,去不斷摸索LINUX及其它開源產品的應用,那麼,不僅可以提升自己的職業空間,而且還可以用開源技術去幫助企業,從而將開源不斷地向深處推廣。
目前,我最大的挑戰就是如何手動構建一臺企業級UTM閘道器,滿足防火牆、路由和行為管理的需要。要完成這個任務還必需解決很多困難,希望對此有興趣,或者已經成功實現了的朋友,能夠來此與我共同探討,這將是我莫大的榮幸。
本文轉自 雪源梅香 51CTO部落格,原文連結:http://blog.51cto.com/liuyuanljy/275776,如需轉載請自行聯絡原作者
相關文章
- 單一產品不會成功 開源軟體開始商業應用(轉)
- EPM產品TBM應用
- UAVStack開源系列產品
- 新產品:無需應用伺服器的開源叢集框架Corus伺服器框架
- 盤點微軟最應該開源的 15 款產品微軟
- 開源史上最成功的八個開源產品
- 細數華為云云原生產品及五大開源實踐
- 高壓貼片電容在電源產品中的應用
- 十二大Docker開源替代產品Docker
- 相比開源,微軟的產品更便宜微軟
- IBM公司推出開源系列產品 超Linux 4 水平(轉)IBMLinux
- LINUX產品市場和應用比重不斷增加(轉)Linux
- Cognita: 開源RAG框架助力生產級應用開發框架
- 如何管理開源產品的安全漏洞
- DarkMode(1):產品應用深色模式分析模式
- 應用軟體產品營銷策略
- 賴曉雲:我國寵物專用藥品 、疫苗的應用現狀及急需產品(附下載)
- 【仿豆瓣小組】極簡社群開源產品
- 觀點:相比開源,微軟的產品更便宜微軟
- Wharf:專注 ContainerOps 的開源產品AI
- 產品經理 深入淺出(6)
- 產品經理 深入淺出(5)
- 產品經理 深入淺出(4)
- vmware技術及產品
- 阿里巴巴73款開源產品全向圖阿里
- 雲原生資料庫 TDSQL-C 產品概述、產品優勢、應用場景資料庫SQL
- 產品資料管理(PDM)技術與應用
- 蘋果推出年度應用等上週產品新聞蘋果
- 京東實時資料產品應用實踐
- 智慧照明產品搭上雲端物聯網應用
- 應用系統產品設計與規劃
- 深入探究 Golang 反射:功能與原理及應用Golang反射
- 團隊溝通應用 Slack 的五款開源替代品
- JoyPac:產品立項的5個思考及成功產品分析
- 滴滴開源分散式訊息中介軟體產品DDMQ分散式MQ
- 掘金開源庫產品近期更新說明(11-15)
- Springboot整合MongoDB的Docker開發,其它應用也類Spring BootMongoDBDocker
- iQiYi 高效能開源負載均衡器及應用負載