رایانمهر

مقایسه در مقام مقایسه IIS و آپاچی می‌توان گفت که هر کدام دارای مزایا و معایبی نسبت به یکدیگر هستند. IIS فقط برای اجرا در ویندوز ساخته شده ‌است به‌خصوص نسخه ششم آن فقط در ویندوز ۲۰۰۳ قابل‌اجرا می‌باشد. اگر چه بسیاری از کارشناسان، این مسئله را نوعی نقطه‌ضعف در ساختار IIS می‌دانند، برخی دیگر هماهنگی بسیار دقیق میان آن و ویندوز ۲۰۰۳ و سرویس‌های دیگر سیستم‌عامل را که باعث آسان‌تر بودن مدیریت IIS شده است، از نقاط برتری آن به حساب می‌آورند. به‌خصوص در نسخه ششم جدا شدن ماژول مخصوص دریافت درخواست‌ها(Request) از ماژول ویژه پردازش آن‌ها، سهم به‌سزایی در افزایش کارایی آن داشته است. در این روش ماژول Listener که در کرنل مستقر شده است (Http.sys)، درخواست‌های ارسالی از طرف کلاینت‌ها را دریافت‌‌‌کرده و آن‌ها را به ترتیب در داخل یک یا چند صف درخواست قرار می‌دهد. سپس IIS به این درخواست‌ها با اختصاص حداقل یک پروسه کاری (Worker Process) به هر درخواست، پاسخ می‌دهد. این ویژگی باعث می‌شود حتی زمانی که IIS به شدت مشغول پاسخ‌دهی به درخواست‌های قبلی است، ماژول جداگانه‌ای که در کرنل مستقر است، بتوانند درخواست‌های جدید را دریافت کرده و حداقل آن‌ها را در انتظار پاسخ قرار دهند. همچنین با این وضعیت، سیستم‌عامل می‌تواند کنترل بهتری را در اختصاص پروسه‌های لازم به IIS جهت پردازش درخواست‌ها انجام دهد. در آپاچی هم جریان تا حدودی مشابه همین روال است. در این جا تعدادی ماژول با قابلیت انجام چند پردازش در واحد زمان (Multi Processing module) وظیفه دریافت و پاسخ به درخواست‌ها را برعهده دارند. این ماژول‌ها که با استفاده از تکنولوژی APR یا Apache Portable Runtime برروی بسیاری از سیستم‌عامل‌هایی که از کدهای کامپایل شده زبان C پشتیبانی می‌کنند، قابل اجرا هستند، با استفاده از امکانات و قابلیت‌هایMultithreading همان سیستم‌عامل میزبان به سرعت و به صورت همزمان درخواست‌های رسیده از طرف کلاینت‌ها را دریافت و پردازش می‌کنند. امنیت نحوه عملکرد وب سرور یکی از مزایای، IIS ارتباط تنگاتنگ موجود بین آن و سیستم‌عامل است. این عامل سبب می‌شود تا IIS با توجه به این‌که سیستم‌عامل بسیاری از موارد امنیتی را قبل از رسیدن درخواست به وب سرور مورد بررسی قرار می‌دهد و هویت کاربران متصل را ارزیابی (Authentication) می‌کند، با اطمینان بیشتری به کار خود ادامه دهد. ضمن این‌که مدیر سیستم هم به دلیل اشتراک روشی که در تأمین امنیت بین سیستم‌عامل و وب سرور وجود دارد، مجبور به دوباره کاری نمی‌شود. به عنوان مثال اگر شما در اکتیودایرکتوری ویندوز ۲۰۰۳ دسترسی به یک یا چند فایل خاص را برای یک گروه از کاربران مجاز و برای گروهی دیگر غیرمجاز تعریف کرده باشید، این کاربران از هر روشی که بخواهند به آن فایل‌ها دسترسی پیدا کنند (حتی از طریق وب سرور) باید تابع قواعد تنظیم شده در اکتیودایرکتوری باشند و این قوانین در IIS نیز حکمفرما است. در مورد آپاچی نسخه دوم، مسئله به این سادگی و روانی نیست و قاعدتاً مدیریت امنیت در مورد آن پیچیده‌تر و وقت‌گیرتر از IIS است. البته اکنون ماژول‌ها و آداپتورهای جدیدی در آپاچی تعبیه شده که امکان ارتباط بین آن و اکتیودایرکتوری ویندوز یا Password یونیکس را به‌وجود می‌آورد، اما باز هم می‌توان گفت که اصولاً با وجود این ارتباط هم در آپاچی، سیستم‌عامل و وب سرور هر کدام ساز خود را می‌زنند و آپاچی چندان از قواعد امنیتی تعریف شده در سیستم‌عامل تبعیت نمی‌کند. البته بسیاری از طرفداران آپاچی این مسئله را نوعی نقطه قوت آپاچی دانسته و با ذکر این نکته که اولاً هر درخواست از طرف خارج باید از دو سد محکم سیستم‌عامل و وب سرور عبور کند و ثانیاً حفره‌های امنیتی در سیستم‌عامل‌های یونیکس و آپاچی بسیار کمتر از ویندوز و IIS است، استفاده از آپاچی را از لحاظ امنیتی دارای ریسک کمتری نسبت به IIS می‌دانند. از لحاظ پروتکل‌های امنیتی، هر دو وب سرور کلیه پروتکل‌ها از جمله SSL ،IPsec و مکانیسم‌های هویت‌سنجی Basic Digest LDAP را پشتیبانی می‌کنند. کارایی مقایسه کارایی آپاچی و iis همواره از مشکل‌ترین بحث‌های تکنیکی دنیای وب سرورها بوده است؛ چرا که این نوع مقایسه مستلزم به‌وجود آوردن شرایط یکسان آزمایش به صورت منصفانه‌ برای دو طرف رقابت است که دست یافتن به این شرایط، کاری آسان و صددرصد قابل انجام نمی‌باشد. شاید به تصور خیلی‌ها می‌توان زمان دریافت، پردازش و پاسخ هر دو وب سرور به یک صفحه cgi یا jsp (که مورد پشتیبانی هر است) را برروی یک سرور با مشخصات سخت‌افزاری یکسان به معرض آزمون گذاشت، اما این هم به نمی‌تواند تنهایی پاسخگوی معمای کارایی باشد. چرا که اولاً شاید هر دو وب سرور ادعای بهترین کارایی خود در تکنولوژی مشترکی مثل jsp را نداشته باشند. مثلاً شاید مایکروسافت asp.net را که فعلا در آپاچی پشتیبانی نمی‌شود، بهترین عرصه برای نمودار‌شدن کارایی iis بداند. ثانیاًٌ نباید فراموش کرد که آپاچی، یک وب سرور چند سکویی می‌باشد و این باعث می‌شود تا صورت مسئله کمی پیچیده‌تر شود و کسانی که می‌خواهند به داوری مسابقه کارایی این دو وب سرور بنشینند را با سؤالی جدیدتر روبرو کند و آن هم این است که iis ویندوز را با آپاچی کدام سیستم‌عامل مقایسه کنیم ؟ آیا اصولاً آپاچی ادعایی بر ارایه بهترین کیفیت و کارایی خود برروی سیستم‌عامل مشترک ویندوز را دارد یا این‌که کماکان به سرعت خود برروی سیستم‌عامل‌های یونیکس و لینوکس می‌بالد؟ وب سرورهای مختلف در ده سال اخیر در IIS 6 وجود مدل‌های متعدد پردازشی که ویژه کار در محیط‌های چند پردازنده‌ای در نظر گرفته شده‌اند، سرعت اجرای برنامه‌های ASP و یا ISAPI را تا حد بسیار مطلوبی بالا برده‌اند. همچنین درایور HTTP.sys در این نسخه قادر است به صورت مستقیم به اطلاعات موجود در cache (چه هارددیسک و چه حافظه اصلی) دسترسی پیدا کند بدون آن‌که نیازمند وجود واسطه‌ای مثل پروسه‌های کاری برای انجام این کار باشد. IIS همچنین قادر است صفحاتی را که توسط عناصر دینامیک وب به صورت RunTime ساخته می‌شوند را در cache ذخیره کند تا در صورتی که کلاینت‌ بعدی هم بخواهد همین صفحه را تولید کند، به جای ساختن دوباره آن، از محل cache اطلاعات را بدون پردازش خاصی به سمت کلاینت مذکور بفرستد. در آپاچی نیز اوضاع به همین گونه است. ماژول‌های modperl وmodphp با استفاده از همان مکانیسم cache سرعت تولید صفحات دینامیک را همانند صفحات استاتیک به حداکثر خود می‌رسانند. همچنین دقیقاً مشابه فیلترهای ASP و ISAPI در IIS، در این جا هم ماژول‌های Perl و PHP مستقیماً درخواست‌های کلاینت‌ها را مورد بررسی قرار داده و پاسخ لازم را ارسال می‌کنند و بدین وسیله از ارجاع درخواست‌ها به محیط خارج آپاچی و کند شدن روند پاسخ جلوگیری می‌کنند. مدیریت در مورد مدیریت وب سرور، اختلافاتی بین دو وب سرور مذکور وجود دارد. آپاچی در نسخه‌های اولیه خود، وب سروری کاملا TextBased به نظر می‌‌رسید که صرفاً با دستکاری مستقیم در فایل‌های پیکربندی، تنظیم وب سرور و یا با استفاده از دستورات خط فرمان مدیریت آن امکان‌پذیر بود. اما اکنون بسیاری از واسط کاربرهای گرافیکی مثل Comanche قادرند یک محیط گرافیکی کاربرپسند و در واقع یک لایه بیرونی برای کار با آپاچی فراهم کنند. در این زمینه لیستی از واسط کاربرهای گرافیکی تهیه شده در سایت آپاچی به نشانی [برای مشاهده لینک ها شما باید عضو سایت باشید برای ثبت نام روی این نوشته کلیک بکنید] موجود و قابل داونلود است. البته بسیاری از کاربران وجود مدیریت و تنظیمات Text Based را برای آپاچی یک مزیت عنوان می‌کنند. به عقیده این افراد، با این نوع پیکربندی آپاچی می‌توان به سادگی و صرفاً با کپی کردن چند فایل از کامپیوتری به کامپیوتر دیگر همه تنظیمات یک سرور آپاچی را به سرور دیگر منتقل و از صرف وقت برای تنظیم دستی آن خلا‌ص شد. این مسئله برای وب سروری مثل IIS که تنظیمات خود را در قالب فایل‌های باینری نگهداری می‌کند، قابل انجام نیست. البته در IIS 6 تنظیمات وب سرور در قالب فایل‌های XML قابل دسترسی است. و بدین‌وسیله و با روش Import و Export می‌توان تنظیمات یک وب‌‌سرور را به دیگری منتقل کرد. همچنین اینکه علاوه بر این کار، IIS 6 امکان مدیریت راه‌دور را از طریق دستورات خط فرمان و اجرای آن با پروتکل Telnet را مشابه آپاچی به کاربران خود داده است. در ضمن هر دو وب سرور، امکان مدیریت از طریق وب را به کاربران داده‌اند. IIS از طریق Web Based Administration و آپاچی با استفاده از ابزاری به نام Webmin این تسهیلات را مهیا کرده‌اند. قابلیت اطمینان IIS 6 با جدا کردن حافظه و محل اجرای برنامه‌های وب از یکدیگر، باعث شده است در صورت بروز یک مشکل در هر یک از برنامه‌های در حال اجرا، این مشکل به سایر برنامه‌ها و پردازش‌های در حال اجرا سرایت نکند. در آپاچی نسخه دوم این عمل تا حدودی قابل انجام است. بدین‌معنی که اصولاً آپاچی با مکانیسم‌های تشخیص و ترمیم خطا، از سرایت مشکل به قسمت‌ها و پردازش‌های دیگر جلوگیری می‌کند، اما به طور کلی نمی‌تواند همانند IIS عمل جداسازی برنامه‌ها از یکدیگر را انجام دهد و در برخی موارد، بروز یک مشکل در یکی از پردازش‌ها، مدیر وب را ناچار به راه‌اندازی مجدد (Restart) وب سرور می‌کند. نکته دوم در این مقایسه هم به نفع IIS تمام می‌شود. بدین صورت که در نسخه ششم آن امکان پیکربندی مجدد سیستم حتی در زمان اجرای پردازش‌ها و بدون‌نیاز به راه‌اندازی مجدد وب‌سرور امکان‌پذیر است. این امکان که به آن Live Configuration گفته می‌شود، سبب می‌شود مدیر سیستم بتواند بدون آن‌که وب سرور و در نتیجه بسیاری از پردازش‌های در حال اجرا و درخواست‌های در حال پاسخگیری را متوقف کند، تنظیمات IIS را تغییر دهد و وب‌ سرور را Refresh کند. در صورتی که در آپاچی نسخه دوم، این عمل بدون بوت کردن مجدد وب سرور میسر نیست. Apache 2.1 Alpha در نسخه ۱/۲ آپاچی که نسخه ابتدایی آلفای آن اکنون قابل دریافت و نصب است، وعده‌های بسیاری برای افزایش کارایی یا پوشاندن نقاط ضعف نسخه‌های قبلی داده شده‌است. بسیاری از ماژول‌های مربوط به chaching Authn/Authz مورد بازبینی قرار گرفته و نسبت به نسخه‌های سابقشان از کارایی بهتری برخوردارند. پروتکل http در این نسخه قادر است فایل‌ها یا درخواست‌های با بیش از دو گیگابایت را دریافت و پردازش کند. مکانیسم smart Filtering در آپاچی ۱/۲ از یک شیوه جدید فیلترگذاری پویا برخوردار است که باعث می‌شود تا هر فیلتر براساس نوع درخواست یا پاسخی که قرار است کنترل شود، فعال یا غیرفعال عمل کند. همچنین در این نسخه ماژول جدیدی برای ثبت کردن خطاهایی که در ارتباط با کلاینت‌ها رخ می‌دهد، تعبیه شده است. مدیریت حافظه stack برای پردازش‌های در حال اجرا تغییریافته و اکنون آپاچی قادر است براساس سکویی که برروی آن در حال اجرا است، میزان این حافظه را افزایش دهد. از لحاظ امنیتی به غیر از تغییرات ایجاد شده در ماژول‌های مربوط به هویت‌سنجی که بیشتر باعث افزایش سرعت فرآیندهای مربوط به آن‌ها شده است، ماژول modssl نیز اکنون با پشتیبانی از RFC7182، قادر‌است به جای برقراری ارتباط به روش متنی (chear text)، از روش کدگذاری TLS برای این کار استفاده کند.

منبع : www.senatorha.com

تلفن اینترنتی سرویسی است که طی سال های اخیر به موازات ارائه دیگر سرویس های اینترنت بسیار سریع جایگاه خود را در بازار ایران تثبیت کرده و هم چنان نیز به لحاظ تعداد مصرف کنندگان رو به گسترش است.با استفاده از این سرویس می توان تماس های بین المللی را با هزینه مناسب و همانند برقراری ارتباط مستقیم مخابراتی تنها با یک خط تلفن و خرید خدمات از یک سرویس دهنده تلفن اینترنتی برقرار کرد. سوال همیشگی این بوده است که دلیل ارزان تر بودن نرخ مکالمه این گونه تماس ها نسبت به تلفن بین الملل که توسط مخابرات ارائه می شود، چیست؟ برای دست یافتن به پاسخ این سوال، باید با فناوری به کار رفته در تلفن اینترنتی آشنا شویم.به این گونه خدمات و فناوری آن Voice Over IP یا به طور مختصرVOIP گفته می شود که به معنی صوت (صدا) روی خطوط IP است. این فناوری در شبکه های ارتباطی و از جمله اینترنت توسط سیستم های سخت افزاری که VOIP Gateway نامیده می شود، فراهم می شود. شاید معروف ترین ارائه دهنده این تجهیزات هم شرکتCisco باشد.

پروتکل ارتباطی مورد استفاده H۳۲۳ معروف است و نحوه برقراری ارتباط نیز همانند بقیه تماس های IP عموما(TCP/IP) در شبکه های محلی و یا جهانی است. برقراری ارتباط بین VOIP Gateway های مستقر در سرتاسر دنیا که منجر به ارائه جداول مسیرهای اینترنتی (Routing Tables) مربوط به پیش شماره هر کشور می شود، برعهده International Carriers یا به اصطلاح «اپراتورهای بین الملل» است. به لحاظ بستر مورد نیاز ارتباطی خطوط اینترنت فعلی جواب گوی یک بستر با کیفیت و مطمئن برای برقراری ارتباطات نیست.این ارتباط اینترنت توسط مشترک برقرار نمی شود بلکه توسط سرویس دهنده برقرار شده است. این سرویس به طور معمول توسط کارت های اعتباری در اختیار مشترکان قرار می گیرد و توسط هر نوع دستگاه تلفن که سیستم TONE را پشتیبانی می کند قابل دریافت است.

در تلفن های اینترنتی مشترک ضمن برقراری ارتباط با تلفن سرویس دهنده که همان دستگاه VOIP Gateway است بعد از انجام مراحل واردکردن شماره کارت و تایید وجود اعتبار شماره کشور مورد نظر را به سیستم می دهد. سیستم نیز با توجه به میزان اعتبار و نرخ مکالمه آن کشور که به صورت کامل در بانک اطلاعاتی خود دارد، حداکثر میزان مکالمه را تعیین و مشترک را به سمت اپراتور بین الملل خود از طریق خط اینترنت هدایت می کند. برای گستردگی شبکه اپراتورهای بین الملل، به طور معمول این شرکت ها برای پشتیبانی تلفن اینترنتی بیشتر نقاط دنیا خدمات خود را در اختیار یکدیگر قرار می دهند و به صورت اشتراکی فعالیت می کنند.تمامی مسیریابی ها به صورت گسترده و شبیه آن چه در مسیریاب های Data وجود دارد، بر اساس پیش شماره های مختلف تلفن تعریف می شود. تماس مشترک توسط اپراتورهای بین الملل یاCarrier ها به مقصد مربوطه ارسال و در آن جا از مسیر اینترنتی خارج می شود و دوباره روی خطوط مخابراتی کشور مقصد قرار می گیرد و بدین ترتیب ارتباط با مقصد برقرار می شود.

بنابراین به جای استفاده از خطوط مخابراتی، قسمت عمده مسیر ارتباط توسط اینترنت که قیمت آن بسیار پایین تر است صورت می گیرد. تنها در بخش اول یعنی ارتباط مشترک تا سرویس دهنده تلفن اینترنتی خود و بخش آخر یعنی ارتباط سیستم تلفن اینترنتی در شهر مقصد با مشترک مقصد، توسط خطوط مخابراتی انجام می شود که نرخ هر ۲ بخش ارتباط به صورت محلی محاسبه می شود و بدین ترتیب هزینه ها تا در صد بسیار زیادی شکسته می شود. از لحاظ کیفیت نیز چنان چه در طول مسیر اینترنتی پهنای باند تضمینی و پایدار به همراه تاخیر زمانی کم فراهم شود، به سادگی نمی توان بین این سیستم و تلفن مخابراتی تفاوتی قائل شد.

سوالی که هم چنان مطرح است این که با وجود استفاده از چنین فناوری به چه دلیل نرخ مکالمه از طریق خطوط مخابرات به مقصد بعضی کشورها به خصوص کشورهای خلیج فارس رقابتی تر است؟ این سوالی است که همواره مشترکان و استفاده کنندگان از این خدمات از شرکت های سرویس دهنده داشته اند.

۳ دلیل عمده را در این خصوص می توان ذکر کرد:

۱) نرخ تقریبا بالاتر ارتباطات اینترنتی در بعضی از نقاط دنیا

۲) ممنوعیت Termination و ارتباطات تلفن اینترنتی در بعضی کشورها به خصوص کشورهای حوزه خلیج فارس

۳) ارائه یارانه (بعضا غیر منطقی) بر نرخ مکالمه برخی از کشورها توسط مخابرات. برای نمونه می توان به کوبا اشاره کرد؛ کشوری که درصد ارائه یارانه آن توسط شرکت مخابرات برای مشترکان خود بسیار چشمگیر بود؛ این امر باعث شده بود اپراتورهای بین المللی خارجی به جای استفاده از خطوط اینترنتی، تماس های خود به مقصد کوبا را از طریق خطوط تلفن مخابرات ایران عبور دهند و تا ۳۰۰ درصد برابر برای خود سوددهی داشته باشند.

فناوری VOIP دارای پیچیدگی ها و نکات فنی ظریف بسیار زیادی است که وجود نیروهای توانمند و یا استفاده از مشاوران قوی در بدنه مخابراتی کشور را می طلبد.استفاده مهم دیگر در بین شرکت های چند ملیتی و یا راه اندازی سیستم های ارتباطات PBX است که در آن کاربران می توانند صرف نظر از فاصله و موقعیت جغرافیایی، شبکه مجازی تلفن با سیستم شماره گذاری اختصاصی راه اندازی کنند و بدین ترتیب یکی از بزرگ ترین شاخص های هزینه برای شرکت هایی که به صورت Portable فعالیت می کنند و دارای Remote Office های متعدد هستند، به میزان قابل توجهی کاهش پیدا می کند.

روزنامه خراسان

و اما قرار بود یک آموزش و مطلب تخصصی در زمینه شبکه در لینوکس بنویسم ولی بعد منصرف شدم و ترجیح دادم مقاله‌ای بدون پیچیدگی در زمینه امنیت شبکه برای این پست در نظر بگیرم تا به این طریق جواب بعضی سوالات اساسی کاربران هم داده بشه.امیدوارم تا انتهای پست با ما باشید (:

چکیده:
همانطور که کاربران سیستم عامل محبوب،‌ قدرتمند و بازمتن لینوکس می دانند،یکی از قویترین سیستم عامل ها برای سرورها و شبکه‌ها و حتی یوزرهای معمولی توزیع های مختلف سیستم عامل لینوکس است.در این پست قصد دارم تا لینوکس رو از نظر امنیت بالای اون به زبان ساده بررسی کنم تا ببینیم چرا گفته میشه که لینوکس از امنیت بالایی برخورداره؟

میریم سراغ اصل مطلب:
ممکنه برای بعضی کاربران این سوال پیش اومده باشه که خوب لینوکس چه تفاوتی باویندوز داره؟چرا گفته میشه که امنیت لینوکس از ویندوز بالاتره؟ و سوالاتی از این قبیل.پس با هم یک مرور اجمالی بر این موضوع داریم:

از نظر فنی، لینوکس نمونه بازمتن و آزاد سیستم عامل های خانواده یونیکس‌ محسوب میشه.چون بر اساس استاندارد POSIX پیاده سازی شده و کاملا با اون سازگار‌ه. بنابراین لینوکس،‌نواده سیستم عامل پرسابقه و مستحکم یونیکس‌ه که ویژگی‌های خوب اون رو به ارث برده.

اینجا را بخوانید

حالا تفاوت های اصلی لینوکس و ویندوز رو فقط از نقطه نظر امنیت و کارایی در زمینه شبکه بررسی میکنیم و بررسی از ابعاد دیگه رو می‌سپاریم به فرصتی دیگر:

۱-سرعت،‌قدرت،‌پایداری :

همونطور که گفته شد لینوکس نواده سیستم عامل یونیکس‌‌ه و خوب یکی از خواص اصلی سیستم عامل های خانواده یونیکس پایداری و استقامت بسیار بالای اونهاست.این سیستم عامل‌ها به راحتی خراب نمیشه و به ندرت هم نیاز به بوت و راه اندازی مجدد پیدا میکنه.لینوکس هایی وجود دارند که شما می توانید از اونها برای سالها بدون نیاز به بوت و راه اندازی مجدد استفاده کنید.حالا سمت مقابل چی داریم؟ جدیدترین نسخه سیستم عامل‌ ویندوز مایکروسافت که حتی در نسخه سرورش از هیچ نظر در حد و اندازه‌های لینوکس نیست.این مسئله رو با کار با سرورهای لینوکسی و ویندوزی و کسب تجربه در کار طولانی مدت در این زمینه،‌حسابی درک خواهید کرد.

حالا بحث سرورها به کنار; در ویندوز، شما اگر خیلی شانس داشته باشید،حتماً هفته ای ۳-۲ مشکل را که منجر به راه اندازی مجدد سیستم میشود خواهید داشت و برعکس ویندوز مجبور نیستید تا آن را هر چندماه یکبار مجددا نصب کنید.حتی بعضاً گفته میشه که بعضی توزیع‌های لینوکس به “نصب،‌یکبار برای تمامی عمر” مشهورند.

۲- امنیت، امنیت، امنیت:

امروزه در دنیایی زندگی میکنیم که به نوعی متکی به فناوری اطلاعات‌ه و امکان به خطر افتادن لحظه به لحظه جریان اطلاعات منجر به بروز خسارت‌های سنگین که گاهی جبران ناپذیر هستند میشه.پس وقتی بحث امنیت شبکه به میان میاد لزوم توجه به این مسئله توسط هر سازمان،ارگان و حتی شرکت‌های کوچک و نوپا احساس میشه تا به دنبال یک سکوی امن‌تر برای برنامه‌ها و سرویس‌های خودشان باشند.لینوکس حرف های زیادی در زمینه امنیت برای گفتن داره (:
بسیاری از قابلیت های امنیتی یا در ویندوز وجود ندارند و یا فقط با اضافه کردن نرم افزارهای اضافی قابل دسترسی‌اند ولی در لینوکس این قابلیت‌ها بصورت درونی طراحی و پیاده سازی شده.

۳-نیازهای سخت افزاری / هزینه :

برای بکارگیری سیستم های ویندوزی به عنوان سرویس دهنده و حتی استفاده شخصی از نسخه‌های دسکتاپ ویندوز به حافظه و پردازنده های قویتری نیاز دارید و این یعنی هزینه هزینه هزینه! آیا برای شما صرف دارد که هر چند سال مبلغ زیادی را برای ارتقاء سیستم‌ها یا سرورهای خود برای بروز رسانی به نسخه جدید ویندوز سرور پرداخت کنید و در عوض امنیتی بسیار پایین رو تحویل بگیرید؟اگر جواب بله هست پس شما هرگز مدیر موفقی در این زمینه نخواهید شد!

۴-عدم نیاز به راه اندازی مجدد بعد از ارتقاء به نسخه جدید لینوکس / آپ تایم بالا

علاوه بر اینکه سیستم عامل لینوکس به راحتی خراب نمی شه و نیاز به نصب مجدد نداره این گونه سیستم ها را می توان حین کار و حتی بدون بوت مجدد به نسخه های جدیدتر ارتقا داد.همیشه سرورهای ویندوزی در زمان آپ تایم‌شان نسبت به سرورهای لینوکسی به نحو مفتضحانه‌ای شکست میخورند!

۵-ساختاری متفاوت :

لینوکس از ابتدا برای محیط های شبکه ای و چند کاربره طراحی شده و همین باعث رعایت مسائل امنیتی از ابتدای ایجاد اون شده.درحالی که ویندوز اینطور نیست و درحال حاضر از نظر امنیتی دارای نقاط ضعف فراوانی‌ه. مثلا یک برنامه مخرب وارد سیستم ویندوزی میشه و با استفاده از همین ضعف‌های امنیتی می تونه کل سیستم عامل را نابود کنه ولی در صورتی که مورد مشابهی در لینوکس وجود داشته باشه حداکثر به دایرکتوری خانگی (home) کاربر آسیب میرسه نه اینکه باعث فروپاشی کل سیستم عامل بشه!

۶-حفره‌های امنیتی:

سیستم عامل ویندوز اشکالات امنیتی بسیاری زیادی داره که به راحتی هم کشف نمیشه و وقتی کشف می شه که خسارات جبران ناپذیری در اثر حمله از طریق اون ضعف های امنیتی رخ بده که به وفور در خبرها شاهد این اتفاقات هستیم.اگر تعداد حفره‌های و باگ‌های امنیتی لینوکس زیادتر هم باشه به علت متن باز بودن سریعا کشف شده و برای رفع اون اقدام میشه.

۷-باز متن بودن در مقابل متن بسته /‌ دست به کار شدن برای رفع نواقص در مقابل نشستن و انتظار کشیدن برای رفع نقص از طرف مایکروسافت:

اگر گفته میشه لینوکس از امنیت بالایی برخورداره اینطور نیست که لینوکس فاقد هر گونه اشکال امنیتی‌ه،‌خیر. ولی باز بودن کد منبع اون باعث می شه تا بسیاری از اشکالات امنیتی پیش از ایجاد خسارت و در مراحل توسعه و برنامه نویسی بر ملا شده و رفع بشه.در صورتی که اشکالی نیز در برنامه های منتشر شده یافت بشه به دلیل موجود بودن کد منبع سریعا برطرف میشه.در صورتی که در سیستم عامل ویندوز شما باید منتظر مایکروسافت بمانید و انتظار بکشید که فکری به حال این مشکل بکنه!

۸-عدم کارایی ابزارهای مخرب در لینوکس:

می توان ادعا کرد که تقریبا هیچ ویروسی برای لینوکس وجود نداره و ویروس برای کاربران لینوکس واژه قریبی‌ه. ها ها (: این درحالی‌ه که سالیانه بیش ۱۰۰۰ ویروس و کرم مختلف برای سیستم عامل ویندوز ایجاد می شه.هیچیک از ویروس هایی که برای ویندوز نوشته شده اند بر روی لینوکس کار نمی کنند.

۹-تاثیر مقوله عدم محدودیت در استفاده از نرم‌افزارها در امنیت لینوکس :

وجود حفره های امنیتی متعدد ویندوز و سیاست انحصارگرایی مایکروسافت همیشه گریبان گیر این شرکت انحصار طلب بوده.همیشه سیاست‌های مایکروسافت و رفتارش به طرزی‌ه که مشتریان خودش رو تنها به محصولات خودش عادت بده.دقیقا مثل فروشنده مواد مخدری که مشتریانش رو به جنس‌های خودش عادت بده و از این طریق پول در بیاره و تجارت کنه.سیاست کثیفیه.مگه نه؟مثال میزنم:

بسیاری از کاربران ویندوز از اینترنت اکسپلورر برای مرور وب استفاده میکنند.شاید هم از آتلوک یا ام‌اس آتلوک برای مدیریت ایمیل‌هاشون.ها ها.پس کار چقدر آسون شد.حالا من به عنوان یک ویروس نویس می دونم که اگر ویروسی را برای کاربران ویندوز بنویسم بر روی کامپیوترهای ۹۰ درصد آنها اثر خواهد کرد.چون اکثرا از اینترنت اکسپلورر و آتلوک استفاده می کنند. ولی در لینوکس چطور؟در لینوکس طیف وسیعی از انتخاب‌ها و عدم اجبار وجود داره.علاوه بر مشترک نبودن پلتفرم‌ها به دلیل متنوع بودن توزیع‌ها من از مرورگر موزیلا استفاده میکنم. دوستم که Konqueror استفاده میکنه و یکی گوگل کروم رو ترجیح می دهه و مرورگرهای متعدد دیگه‌ای که وجود داره.برای مدیریت ایمیل‌ها هم من از Kmail استفاده می کنم.یکی از Evolution یا Mutt و Pine و Mozila و موارد دیگه.من فقط می توانم برای یکی از اینها ویروس بنویسم چون روی بقیه کار نمیکنه.

شاید گفته بشه خوب من هم در ویندوز میتونم فلان مرورگر رو داشته باشم.ولی همون آمار استفاده از مرورگر زوری ویندوز یعنی اینترنت اکسپلورر خصوصا نسخه ۶ اون در دنیا جواب این سوال رو میده.مرورگر وبی که علاوه بر مشکلات زیادی که از لحاظ امنیتی برای کاربر پیش میاره,بخاطر استاندارد نبودنش مشکلات بسیار بزرگی رو برای توسعه دهندگان و طراحان وب به وجود میاره که به شدت اعصاب خرد کن هست! مرورگری که به زور به کاربران خورونده میشه!

۱۰-تعدد در سکوهای اجرایی :

لینوکس برخلاف ویندوز روی تعداد زیادی از پلتفرم‌های مختلف سخت افزاری اجرا می شود و شما می‌توانید اون رو برای کار بر روی پلتفرم مورد نظر خودتان تغییر دهید. هسته ۲.۶ لینوکس این امکان را فراهم میکنه تا لینوکس رو روی دستگاه های بسیار کوچک و یا ابر رایانه های بسیار بزرگ اجرا کنید.اصلاً ویندوز مال این حرف‌ها هست؟

۱۱- گسترده ترین تنوع در کاربرد :

میشه از لینوکس در جاهای مختلف و برای اهداف مختلف استفاده کرد.از دستگاه چک کردن اتصالات شبکه گرفته تا دیواره آتش(Firewall)،مسیریاب‌های (Router) شبکه،سرورهای مختلف مانند وب،بانک‌های اطلاعاتی،فایل پرینت و کامپیوترهای رومیزی،‌ایستگاه های کاری(Workstations) و غیره.سیستم عامل لینوکس حتی این امکان را داره که از اون به صورت یک سیستم زنده و پرتابل بشه استفاده کرد.

۱۲- تنوع در انتخاب در مقابل انتخاب زوری :

توزیع های مختلف لینوکس همگی در یک چیز مشترکند و اون اینکه همگی لینوکس هستند ولی هرکدام معمولا برای یک یا چند امر خاص مثل سرویس دهنده، دیوار آتش، میزکار و. . . طراحی شدن و هرکدام قابلیت ها و بهینه سازی ها خاص خودشون رو به کاربران ارائه می کنند. کاربران در این میان آزادی انتخاب زیادی داشته و می توانند چیزی که کاملا نیازشان را برطرف می کند انتخاب کنند.چیزی که در ویندوز نمی توان مفهومی برایش پیدا کرد.

۱۳- سیستم عاملی حرفه ای/خط فرمانی قدرتمند :

باید گفت که لینوکس یک سیستم عامل حرفه ای است.یعنی ممکنه یک کاربر غیر فنی برای مدیریت اون و انجام برخی از تنظیمات سخت افزاری دچار مشکل بشه و نتونه به راحتی این کار را انجام بده. البته برخی توزیع های لینوکس کار رو برای کاربر بسیار راحت،‌حتی راحت تر از ویندوز کردند ولی با این حال به طور کلی لینوکس یک سیستم عامل حرفه ای است که در عین سادگی از پیچیدگی های فنی زیادی برخورداره که نیاز نیست یک کاربر معمولی همه اینها را بدونه.هر کسی بنا به نیاز خودش از اون بهره میگیره.برخلاف ویندوز نکات بسیار زیادی برای یادگیری در لینوکس وجود دارد.شما در لینوکس دائم در حال یادگیری یک مطلب جدید هستید.

برخلاف ویندوز در لینوکس راحت تر هستید تا بسیاری از کارهای پیکربندی و سیستمی را از خط فرمان بسیار قدرتمند و عالی آن انجام دهید. با اینکه برای بسیاری از امور مانند ویندوز ابزارهای گرافیکی طراحی شده است یک کاربر حرفه ای واقعا از خط فرمان لینوکس لذت میبرد.خط فرمانی قدرتمند و انعطاف پذیر.خط فرمان ویندوز را اصلا می توان خط فرمان نامید؟

۱۴- یک جعبه ابزار کامل :

لینوکس برای کاربران حرفه ای یک جعبه ابزار کامل به شمار می ره که تمامی ابزارهای مورد نیاز مانند برنامه ها، ابزارهای امنیتی مانند ابزارهای آزمایش شبکه، ابزارهای برنامه نویسی، هزاران صفحه کتاب و راهنما رو در اون پیدا خواهید کرد.

و در آخر:

لینوکس یکی از زیباترین دستاوردهای همکاری جمعی بشری در سراسر دنیاست (: لینوکس در سایه همکاری و تبادلات علمی افزاد زیادی در سرتاسر جهان ایجاد شده و توسعه پیدا کرده و میکنه.در جامعه لینوکس یک فرهنگ بزرگ حاکم‌ه: “فرهنگ کمک به اشتراک اطلاعات و تلاش برای بهبود هرچه بیشتر محصولات و انجام هرکاری که از دستت برمی آید”

و اما یک توصیه به تمام کسانی که میخواهند وارد این دنیای زیبا شوند:

به یاد داشته باشید،‌هرکس که می خواهد با این سیستم عامل کار کند باید تمامی دیدگاه ها و عقاید قبلی خود را درباره نرم افزارها و سیستم عامل کنار گذاشته و با یک دیدگاه جدید و طرز فکر متحول شده وارد دنیای لینوکس شود.اینجا فرهنگ دیگری حاکم است.

لینوکس نوید دهنده آزادی است.ممنون که تا آخر مطلب با ما بودید
www.roozbehonline.com