Tilda hoặc Yakuake:

Một phần của tài liệu Các hệ điều hành trên máy tính (Trang 40 - 46)

VII. Kết luận – Đánh giá:

CHƯƠNG II: HỆ ĐIỀU HÀNH LINUX:

1.4.5. Tilda hoặc Yakuake:

Cả Tilda và Yakuake đều là những terminal gọn nhẹ và có thể tùy biến về kích cỡ, hình dáng và giao diện cũng như tránh giúp bạn vấn đề phải chuyển nhiều cửa sổ khi bạn muốn thực hiện một lệnh. Yakuake được xây dựng dựa trên KDE - K Desktop Environment, một môi trường màn hình nền hiện đại trên các máy vi tính chạy dưới hệ điều hành UNIX/Linux, trong khi Tilda có một chút thực tế hơn, nhưng không yêu cầu cài đặt thêm bất kì một thư viện nào.

VII. An toàn và bảo mật thông tin trên Linux:

Không có HĐH nào an toàn tuyệt đối và Linux không là ngoại lệ. Tuy nhiên, Linux cung cấp khả năng bảo mật xuất sắc cho người dùng. Từ phần lõi (kernel) thường xuyên được cập nhật cho đến hầu hết bản cập nhật bảo mật mỗi ngày, cộng đồng Linux đã làm cho các hệ thống Linux trở nên rất an toàn. Với Linux, người dùng được một cộng đồng trên toàn cầu cung cấp các bản sửa lỗi bảo mật, chứ không phải ngồi chờ "cấp phát" như với các HĐH, ứng dụng sử dụng mã nguồn "đóng" khác.

1. Những nguy cơ an ninh trên linux:

Linux và các ứng dụng trên nó có thể không ít các lỗ hổng an ninh hơn những hệ điều hành khác. Theo quan điểm của một số chuyên gia máy tính, Linux có tính an toàn cao hơn các hệ điều hành của Microsoft, các sản phẩm của Microsoft không được xem xét kỹ lưỡng và chặt chẽ bằng các sản phẩm mã nguồn mở như Linux. Hơn nữa, Linux dường như là "miễn nhiễm" với virus máy tính (hiện tại đã xuất hiện một vài loại virus hoạt động trên môi trường Linux nhưng không ảnh hưởng gì mấy đến người dùng Linux). Nhưng một hệ thống Linux được cấu hình không tốt sẽ tệ hơn nhiều so với một hệ thống Microsoft được cấu hình tốt !!! Khi có được một chính sách an ninh tốt và hệ thống được cấu hình theo đúng chính sách sẽ giúp bạn tạo được một hệ thống an toàn (ở mức mà chính sách của bạn đưa ra).

Nhưng sự an toàn không phải là thứ có thể đạt được như một mục tiêu cuối cùng. Đúng hơn đó là tập hợp của những cách cài đặt, vận hành và bảo trì một hệ điều hành, mạng máy tính, ... Nó phụ thuộc vào các hoạt động hàng ngày của hệ thống, người dùng và người quản trị. Bạn phải bắt đầu từ một nền tảng ban đầu và từ đó cải thiện tính an toàn của hệ thống của bạn nhiều nhất có thể được mà vẫn đảm bảo các hoạt động bình thường của hệ thống.

2. An toàn hệ thống:

Sự an toàn hệ thống bao quanh việc chọn phân phối hệ điều hành Linux, xây dựng Kernel,tới sự an toàn tài khoản người dùng, cho phép truy cập thư mục tập tin, mã hoá syslog và file system. Các tác vụ này được hoàn thành trước khi dịch vụ nối vào Internet. Việc chọn một phân phối nào thì tuỳ thuộc vào những nhu cầu như chính sách được phác thảo trong cơ chế an toàn. Có một tiêu chuẩn để chọn một phân phối nhưng nó không thuộc phạm vi của bài này.Việc xây dựng một Kaernel sẵn có có hai lợi thế:

Những option an toàn của nhân được xác định bởi người quản trị mạng và người quản trị mạng biết cái gì được xác định vào trong kernel và từ đây có thể đồng thời nhận ra nếu điều

đó nếu có. Phần nềm nguồn mở nói chung và hệ điều hành Linux nói riêng, đặc biệt có những cải tiến để dễ dàng cho người sử dụng và có những tiện ích dễ ứng dụng. Chỉ cần update trong Red Hat.

Sự an toàn các tài khoản người dùng có vai trò to lớn. Có những vùng được vô hiệu hoá, những tài khoảng không hoạt động, vô hiệu hoá việc truy cập đến NFS lên gốc, hạn chế những đăng nhập vào trong môi trường điều kiển hệ thống. Mã hoá file hệ thông sử dụng kỹ thuật mã hoá mà thường là phòng thủ cuối cùng cho mạng.

Có hai cách tiếp cận chung: Hệ thống file mã hoá (CFS) và Practical Privacy

Disk Driver(PPDD). Hệ thống có thể được theo dõi và trong Linux, hệ thống logging được logged trong tiện ích syslog. Công cụ theo dõi bao gồm swatch và logcheck. Swatch có công cụ thông báo thời gian thực, trong khi logcheck cung cấp một công cụ mà phát sinh những báo cáo định kỳ. Kiểm toán Password cũng có vai trò sống còn trong việc an toàn, bảo mật hệ thống trong khi mối liên kết yếu nhất trong việc

an toàn mạng là người sử dụng và việc lựa chọn các mật khẩu password.

3. An toàn mạng:

Ở đây liên quan đến việ kết nối từ Linux server vào mạng. Cấu hình dịch vụ mạng với sự an toàn ngày càng khó khăn cho những nhà quản trị mạng. The xinetd daemon cần phải được định hình tổ chức bảo mật. Lệnh netstat Là một tiện ích mạnh cho phép người quản trị kiểm tra tình trạng cấu hình mạng. Kiểm tra mạng là điều cần thiết của việc an toàn. Điều này đảm bảo rằng cơ chế an toàn đã được thực hiện

có hiêu quả trong việc hoàn thành những yêu cầu bảo mật. Điều đó đạt được bởi quyền thực hiện đến mạng của bạn. Cách tiếp cận việc kiểm định mạng hiệu quả nhất sẽ trong vai trò của người làm phiền. Có những công cụ kiểm định cơ sở và host cơ sở.

SATAN(Security Administrator's Tool for Analysing Networks), SAINT( Security Administrator's Integrated Network Tool), SARA (Security Auditor's Research Assistant) là những công cụ tốt để kiểm định cơ bản. SATAN được đầu tiên công nhận năm 1995, nó được công nhận đông đảo bởi mã nguồn mở.

SAINT mạnh hơn SANAN, trong khi SARA là một modul ackage, tương tác với Nmap và Samba. Những cải tiến gần đây nhất là công cụ Nessus. Nessus là miễn phí, nguồn mở,đầy đủ nổi bật, công cụ kiểm toàn vẫn được hỗ trợ cải tiến cải tiến tích cực.Nessus đi vào 2 thành phần : - Client(nessus) và server( nesssus). Công cụ Nmap cho người quản trị giàu kinh

nghiệm. Mặt khác Nmap có sức mạnh, công cụ quét cho người có kinh nghiệm. Nó được sử dụng tốt trong mạng LAN

TARA(Tiger Auditors Research Assistant)là một ví dụ cho công cụ kiểm toán cơ sở host. Theo dõi mạng dưới một sự tấn công. Công cụ để theo dõi đó là PortSentryvà Ethereal. Port Sentry quét trong chế độ ngầm định. Bảo mật mạng như một trò chơi giữa mèo và chuột, của trí tuệ và máy đếm trí tuệ. Trong khi mạng kiểm toán là một phần của mạng bình thường, mạng theo dõi cần phải được ưu tiên cao hơn. Việc bảo mật bao gồm việc kiểm toán chính xác và cả việc có nên để như thế hay không. PortSentry là một ví dụ của công cụ theo dõi thời gian thực được thiết kế để quét phát hiện ra hệ thống, và có khả cho bạn những hồi đáp.

4. Firewall Linux:

Có vài lợi thế trong việc sử dụng Linux như nền tảng fireware. Sự quản lý đồng bộ, phần cứng, số người dùng, kiểm tra nền tảng, việc thực hiện, giá giữa các lý do tại sao. Sự lọc gói là lợi ích hiệu quả và cách bảo vệ trong phạm vi tránh xâm nhập. Người sử dụng không cần xác nhận để sử dụng tin cậy những dịch vụ vùng bên ngoài.

Những giải pháp cho việc lọc gói trong Linux bao gồm ipchains và ipfwadm. tiện ích của việc lọc gói tin được sử dụng trong nhân từ phiên bản 1.2.1 về trước. Phiên bản cuối cùng của ipfwadm vào tháng 7/1996, sau đó ipchains thay thế nó. Những địa chỉ Ipchains là những giới hạn thiếu sót của ipfwadr như đếm 32 bit, không có khả năng giải quyết cấu thành địa chỉ IP,.. Ipchains chiến thắng các giới hạn đó bởi việc tận dụng lợi ích của ba kênh riêng biệt hay những quy tắc nối tiếp để lọc. Ba kênh đó là: INPUT, OUTPUT, và FORWARD.

5. Độ tin cậy:

Linux nổi tiếng là một HĐH tin cậy. Các server có thể hoạt động hàng năm trời mà không vấp phải một vấn đề gì. Tuy nhiên nếu dùng để thực hiện các giao dịch thì độ tin cậy chưa cao vì mặc định là giao thức đĩa không đồng bộ (non-synchronous disk I/O). Khi chẳng may hệ thống bị ngắt đột ngột thì dữ liệu có thể bị mất mát. Tuy nhiên nhìn chung Linux hoàn toàn có thể tin cậy được.

VIII.Đánh giá Linux

1. Lợi thế khi sử dụng hệ điều hành Linux:

• Theo giấy phép GNU, sử dụng Linux bạn có được những phần mềm miễn phí, bạn có thể

thay đổi mã nguồn của phần mềm nếu muốn. Sau đó bạn có thể phân phối lại phần mềm nếu thích, miễn là bạn cung cấp kèm mã nguồn và ghi chú sự thay đổi.

• Phần mềm chuẩn mở ít gây lỗi vì nó dựa trên nhiều nhà phát trển trên toàn thế giới (Open standards provoke less buggy software because it is worked on by a potentially global team of developers from many far reaching backgrounds. )

• Chuẩn mở có khả năng tương thích trên bất kì nền tảng mở khác. Ví dụ: bạ có thể chắc chắn rằng tập tin âm thanh OGG của mình có thể mở được trên bất kì máy nghe nhạc hỗ trợ OGG nào, vì các tiêu chuẩn mở được áp dụng chung.

• Tính toán đáng tin cậy, cũng như tất cả các mã nguồn phần mềm phân phối miễn phí và thường xuyên.

• Linux không thương mại hoá, vì nó không thuộc bất kì một công ty nào.

• Chúng ta đã đề cập đến phần mềm nguồn mở nói chung (nhưng không phải lúc nào) cũng miễn phí. Nghĩa là phần mềm có chất lượng cao cho mọi người, chỉ trả phí cho việc hỗ trợ, phân phối sản phẩm, hay đào tạo.

• Đó là phương thức mới mang tính cách mạng trong kinh doanh, đã có những tên tuổi khổng lồ như IBM, HP, Novell, Sun, Intel và ngay cả các hãng không trong ngành IT như Boeing, Glaxo Smithkline và hàng ngàn người sử dụng nó vào công việc của mình.

• Một nền tảng đáng tin cậy cho bất kì công việc quan trọng nào , so với các nền tản khác, Linux giao tiếp tốt với phần mềm , rất khó để một hệ thống Linux bị sụp đổ.

• Không có dòng virus chính nào trên Linux cả, vì mỗi bản phân phối Linux khác nhau được xây dựng trên những chuẩn khác nhau.

• Khả năng làm việc trên các máy tính cũ kĩ hoặc máy tía chế lại.

• Tạm biệt với Spyware, Adware và những phần mềm độc hại khác.

• Hệ thống bảo mật định sẵn, không cần phải cài thêm chương trình an ninh cho hệ thống.

2. Một vài nhược điểm cố hữu của Linux: • Đòi hỏi người dùng phải thành thạo:

• Trước kia việc sử dụng và cấu hình Linux được xem là một công việc chỉ dành cho những chuyên gia.Hầu như mọi công việc đều thực hiện trên các dòng lệnh và phải cấu hình nhờ sửa trực tiếp các file. Mặc dù trong những phiên bản gần đây, các HĐH Linux đã có những

cải tiến đáng kể, nhưng so với Windows tính thân thiện của Linux vẫn còn là một vấn đề lớn. Đây là một trong những nguyên nhân chủ yếu khiến Linux mặc dù có rất nhiều đặc tính kỹ thuật tốt nhưng vẫn chưa đến được với người dùng cuối.

• Tính tiêu chuẩn hóa:Linux được phát hành miễn phí nên bất cứ ai cũng có thể tự mình đóng gói, phân phối theo những cách riêng. Hiện tại có khá nhiều bản Linux phát triển từ một nhân ban đầu cùng tồn tại như: RedHat, SuSE, Knoppix….. Người dùng phải tự so sánh xem bản nào là phù hợp với mình. Điều này có thể gây khó khăn cho người dùng, nhất là những người còn có kiến thức về tin học hạn chế

• Số lượng các ứng dụng chất lượng cao trên Linux còn hạn chế:

• Mặc dù Windows có sản phẩm nào thì Linux cũng gần như có phần mềm tương tự.(VD: OpenOffice trên Linux tương tự như MSOffice, hay GIMP tương tự như Photoshopv..v..) Tuy nhiên chất lượng những sản phẩm này là chưa thể so sánh được với các sản phẩm viết cho Windows.

• Một số nhà sản xuất phần cứng không có driver hỗ trợ Linux:

• Do hiện nay Linux chưa phổ biến bằng Windows nên nhiều nhà sản xuất không hỗ trợ các driver chạy trên Linux. Tuy nhiên bạn vẫn có thể tìm thấy các driver này do ai đó trong cộng đồng mã nguồn mở viết.

• Linux có một số nhược điểm mang tính cố hữu như vậy nhưng bạn vẫn có thể chạy được một số chương trình Windows trên nên Linux thông qua chương trình WINE.( một chương trình giả lập để chạy các ứng dụng Windows trên Linux) Do đó bạn có thể tận dụng được các ưu điểm của Windows lẫn Linux. Ngoài ra bạn vẫn có thể cài đặt song song Linux và Windows trên cùng một máy tính cá nhân, như bạn vẫn thường cài chung WinXP và Win98. (chú ý là do hệ thống file khác nhau nên một số file của Linux, Windows không đọc được) Như vậy cũng có nghĩa là các nhược điểm của Linux cũng đã phần nào được giải quyết.

Một phần của tài liệu Các hệ điều hành trên máy tính (Trang 40 - 46)

Tải bản đầy đủ (DOCX)

(64 trang)
w