Combinando sistemas, Windows y Linux trabajando juntos

Llevo un tiempo de aparante inactividad pero la verdad es que ando bastante liado y no puedo prestarle al blog tanta atención como me gustaría, pero, aunque no escriba tanto y no pueda dedicar tanto tiempo a la experimentación como me gustaría y sus posteriores pruebas y puestas en marcha si tengo cosas en mente y antes de que pasen al olvido las voy a exponer aquí.

Es cierto que miles de usuarios del mundo (en su mayoría hablando desde el desconocimiento) entran al trapo en sus debates Microsoft Vs Software Libre y espero que no suceda esto en este post, por lo que advierto que cualquier opinión no objetiva o extremadamente favoritista hacia un sistema u otro despreciando al resto será borrada sin aviso previo.

Es cierto que para poder hablar de sistemas y compararlos acertadamente debemos de tener un conocimiento teórico y practico de los sistemas que estamos comparando y pese a que yo no me considero un experto en ningún sistema si me considero un profesional ya que vivo de ello y hasta el momento puedo decir que me va bastante bien diagnosticando multitud de problemas informáticos. Hace un tiempo realice unos cursos en los que habían unos modulos que incluian Linux y decidi acercarme un poco más a estos sistemas para tener una visión mas objetiva a la hora de juzgarlos y recomendarlos. Yo nunca recomendaría un sistema Linux a una persona novata en el campo de la informática ya que yo teniendo conocimientos he tenido muchisimos problemas a la hora de enfrentarme a problemas “simples” en este tipo de sistemas y durante un tiempo los deje de lado. Es por esto que considero el entorno Windows con su clásico Aceptar, Aceptar, Siguiente, Finalizar mucho más sencillo para el usuario “de a pie” y lo recomiendo sin dudar para la gente a la que le ensamblo Pc’s, teniendo un factor muy importante la cantidad de software compatible y las fácilidades para ponerlo en marcha en plataforma Microsoft así como su entorno más conocido y amigable.
Soltado ya este pedazo de rollo (disculpen las molestias…) voy a entrar en matería y voy a intentar plasmar aquí lo que digo en el titulo “Combinando sistemas, Windows y Linux trabajando juntos” y cuales son mis razones para decir esto.

Cualquier administrador de sistemas y redes informáticas es casi seguro que trabaja bajo la plataforma Server de Microsoft, y esto lo veo lógico por que desde hace años somos miles de los usuarios de Windows y estamos mucho mas familiarizados con sus sistemas y por esto también más capacitados para trabajar con ellos, configurarlos, administrarlos, implementarlos y resolver incidencias en estos. Esto no quiere decir que Microsoft sea el más grande y perfecto imperio desarrollador de sistemas y que todos debamos rendirnos a sus pies, esto quiere decir que poco a poco hemos aprendido a pensar y trabajar “para microsoft” y negarlo puede ser absurdo. Seguro que un experimentado Administrador de sistemas Linux puede tanto o más que un experimentado Administrador de Windows y como he dicho no voy a entrar en el debate sobre si el uno o el otro es mejor o peor, pero lo que seguro que si es cierto es que la combinanción de estos sistemas en una red puede elevar su ninvel funcional y su seguridad, así como su disponibilidad y prestaciones. Ejemplo práctico:

Tenemos una red basada única y exclusivamente en uno de los dos sistemas (Linux o Windows) se descubre un fallo de seguridad, y este al ser explotado puede acarrear la perdida de cualquiera de las viurtudes antes nombradas, es decir, una perdida de disponibilidad, una perdidad de alguna de sus prestaciones o servicios, un alto riesgo de seguridad o una baja en su nivel funcional (por que el bug explotado provoca altos consumos de recursos en la red…), en cambio, si disponemos de dos sistemas Firewall (como se recomiendo en una configuración de seguridad alta) de distintos “fabricantes” la perdida de alguna de estas virtudes será nula en un principio, ya que si bien esta explota un vulnerabilidad de un sistema Microsoft, pero delante de este tenemos un sistema Linux… no podrá ser explotada ya que antes deberemos vulnerar un sistema “distinto” el cual no es afectado por las mismas fallas en el sistema. Puede que si nuestro servidor de seguridad situado entre Inet y el siguiente servidor de seguriodad (front-end creo que lo llaman en Microsft cuando esta en esta posiciópn y back-end cuando esta detrás de la red) es asaltado con éxito perdamos conectividad de cara a internet, con su consiguiente perdida de comunicación (correo, navegación Web y cualquier otro servicio dependiente de internet) pero la seguridad de la red seguirá en pie y nuestra labor se limitará a reestablecer la funcionalidad de este servidor front-end.

Explicado esto quizá ya este aclarado el titulo del post y también el post sobre IpCop Firewall, así como el porque he decidido implementarlo étc. pero la combinación de estos sistemas no solo se basa en seguridad, también podemos hacer combinaciones con los cientos de servicios distintos, por ejemplo, un servidor Web corriendo bajo Linux es mucho más económico que bajo Windows si no disponemos de infraestructura o sistemas que ya incluyan este, o si queremos mantener el tráfico web aislado mediante una DMZ. También encontramos a linux disponible para combinar con Windows en cuanto a Active Directory estando ya disponibles distribuciones que trabajan perfectamente con clientes Windows, pero que seguro que con servidores Microsoft se integran mucho mejor, pero bueno, tenemos la posibilidad, también existe la posibilidad de implementar un servidor de ficheros “NAS (Network Attached Storage)” bajo Linux, también mucho mas económico e increiblemente fiable (son muchos los NAS que venden que incorporan Linux para la gestión de discos) y así podría extenderme y seguir escribiendo lineas hasta no se cuando con cientos de ejemplos.

Como conclusiones podemos obtener que combinar estos sistemas nos proporciona una versatilidad, seguridad, escalabilidad étc étc mucho mayores que si nos empeñamos en trabajar con uno de estos solamente, cada cual puede elegir un nucleo de red que crea más apropiado, yo por mis conocimientos y experiencia me decanto por Microsft (actualmente en su versión Windows Small Business Server 2003 Standard) y por sistemas clientes Windows, pero actualmente dispongo de un servidor de seguridad Linux (basado en IpCop) y planeo traspasar mi NAS (montado de aquella manera bajo un Windows Xp) a OpenFiler distribución basada en Linux para estos fines, si más adelante alguién me pide un servidor Web independiente, seguro que me decantaré por Linux y aprenderé su manejo y funcionamiento y de la combinación de estos sistemas seguro que consigo ofrecer a mis clientes redes fiables, versátiles y con un alto nivel de disponibilidad/seguridad aparte de crecer como profesional.

Una cosilla más, lo que IpCop viene a ser en Linux en Microsoft hoy por hoy se llama ISA Server (Internet security and Acceleration Server) y es un increible y robusto firewall que en combinación con otros debería de ser implementado en cualquier red en la que necesiten un nivel de seguridad muy elevado, aparte de que al ser Microsoft se integra perfectamente con Active Directory, Exchange etc etc ofreciendo un nivel de control impresionante.

Saludos, espero que el articulo os resulte interesante.

Colabora s3v Informatica

Sin categoría

Deja una respuesta