Webserver
IIS oder Linux, das ist die Frage!
Hallo,
wir haben vor einen Webserver aufzusetzen und man hört allerlei Pro und Kontra für Linux bzw. IIS 2003.
Es wird eine PHP-Programierung mit Mysql-Datenbank geben. Die user werden sich über ADS bzw. LDAP authentifitzieren.
Welches von diesen Betriebssystemen ist anfälliger.
Bitte um ein Kommentar besonders von den Kollegen, die in der Hinsicht mehr Erfahrung haben.
Vielen Dank vorab.
Sibrad
Hallo,
wir haben vor einen Webserver aufzusetzen und man hört allerlei Pro und Kontra für Linux bzw. IIS 2003.
Es wird eine PHP-Programierung mit Mysql-Datenbank geben. Die user werden sich über ADS bzw. LDAP authentifitzieren.
Welches von diesen Betriebssystemen ist anfälliger.
Bitte um ein Kommentar besonders von den Kollegen, die in der Hinsicht mehr Erfahrung haben.
Vielen Dank vorab.
Sibrad
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2513
Url: https://administrator.de/forum/webserver-2513.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
3 Kommentare
Neuester Kommentar
Ohne jetzt emotional zu werden und Partei zu ergreifen, wie sicherlich viele MS oder Linux-Anhänger tun würden, ist folgendes zu sagen:
Beide System können sehr Sicher gemacht werden, vorallem der IIS6 hat gegenüber dem IIS5 sehr an Sicherheit gewonnen. Der Vorteil der Windows umgebung ist wahrscheinlich, daß du sehr leicht Hilfe findest und die Unterstüzung, Hardwarevoraussetzungen, Treiverversorgung etc. sehr gut ist. Auch sind Fehler leichter zu finden.
unix bzw. linux ist ein tolles system... viele Sicherheitmaßnahmen, Techniken und Verfahren, die man heute in Windows findet bzw. neu hinzukommen gibt es in dieser Umgebung schon Jahre oder Jahrzehnte. Beispielsweise wenn man eine Software installiert, wird diese vom System viel sauberer gemanaged und verteilt. Unter Windows wird erstmal alles in die Systemordner des Windowsverzeichnisses gemissen, ob dies DLLs, INI etc. sind. Nicht viel besser ist es mit der Registry.
Unix bzw. Linux kann man extrem sicher machen und es hat gegenüber Windows den Vorzug, das alles konfigurierbar ist. Zur Not könntest du eine Ampel als Eingabegerät definieren. Allerdings kenne ich nur wenige, die solche Systeme wirklich im Griff haben. Auch bei Fragen und Antworten im Netz tuest du dich etwas schwerer (auch wenn hier immer gegenteiliges behauptet wird) und das meiste (falls du das nicht sicher besherrscht) setzt technisches Englisch voraus.
Man könnte hier endlos so weiter machen... beide Systeme haben Ihre Vor- und Nachteile. Natürlich schlägt mein Technikherz eher für Linux/Unix, aber konrekt liegt es bei euch an den Anforderungen, an eurem KnowHow, Budget usw.
Ein Beispiel: Wenn du ein schnelles Festplattensubsystem brauchst und auf billige RaidATAController wegen dem Budget ausweichen mußt, anstatt auf SCSI, ist es unter Linux teilweise schiwerig bis unmöglich diese einzubinden. Vorallem sogenannte Soft- oder Fakeraidcontroller, wie sie auf vielen Mainboards zu finden sind, sind nicht einzubinden.
Dagegen ist dies bei Windows kein Problem.
Andererseits ist die Lizenzierung unter Windows schwieriger, als unter Linux und mit erheblich höhreren Kosten verbunden.
Solltst du allerdings dich für die Windows Welt entscheiden, dann setze auf jeden Fall IIS unter unter Linux Apache ein. Wie bereits Alaska gesagt hat, ist es gar nicht so einfach, Apache sauber zum laufen zu bringen und es klappt auch nicht alles reibungslos.
PHP und MySQL laufen auf beiden Systemen hervorragend und sicher.
Beide System können sehr Sicher gemacht werden, vorallem der IIS6 hat gegenüber dem IIS5 sehr an Sicherheit gewonnen. Der Vorteil der Windows umgebung ist wahrscheinlich, daß du sehr leicht Hilfe findest und die Unterstüzung, Hardwarevoraussetzungen, Treiverversorgung etc. sehr gut ist. Auch sind Fehler leichter zu finden.
unix bzw. linux ist ein tolles system... viele Sicherheitmaßnahmen, Techniken und Verfahren, die man heute in Windows findet bzw. neu hinzukommen gibt es in dieser Umgebung schon Jahre oder Jahrzehnte. Beispielsweise wenn man eine Software installiert, wird diese vom System viel sauberer gemanaged und verteilt. Unter Windows wird erstmal alles in die Systemordner des Windowsverzeichnisses gemissen, ob dies DLLs, INI etc. sind. Nicht viel besser ist es mit der Registry.
Unix bzw. Linux kann man extrem sicher machen und es hat gegenüber Windows den Vorzug, das alles konfigurierbar ist. Zur Not könntest du eine Ampel als Eingabegerät definieren. Allerdings kenne ich nur wenige, die solche Systeme wirklich im Griff haben. Auch bei Fragen und Antworten im Netz tuest du dich etwas schwerer (auch wenn hier immer gegenteiliges behauptet wird) und das meiste (falls du das nicht sicher besherrscht) setzt technisches Englisch voraus.
Man könnte hier endlos so weiter machen... beide Systeme haben Ihre Vor- und Nachteile. Natürlich schlägt mein Technikherz eher für Linux/Unix, aber konrekt liegt es bei euch an den Anforderungen, an eurem KnowHow, Budget usw.
Ein Beispiel: Wenn du ein schnelles Festplattensubsystem brauchst und auf billige RaidATAController wegen dem Budget ausweichen mußt, anstatt auf SCSI, ist es unter Linux teilweise schiwerig bis unmöglich diese einzubinden. Vorallem sogenannte Soft- oder Fakeraidcontroller, wie sie auf vielen Mainboards zu finden sind, sind nicht einzubinden.
Dagegen ist dies bei Windows kein Problem.
Andererseits ist die Lizenzierung unter Windows schwieriger, als unter Linux und mit erheblich höhreren Kosten verbunden.
Solltst du allerdings dich für die Windows Welt entscheiden, dann setze auf jeden Fall IIS unter unter Linux Apache ein. Wie bereits Alaska gesagt hat, ist es gar nicht so einfach, Apache sauber zum laufen zu bringen und es klappt auch nicht alles reibungslos.
PHP und MySQL laufen auf beiden Systemen hervorragend und sicher.
Also ich betreue unter Anderem Suse Linux 9.0 mit Apache 2 als Webserver, sowie Windows 2003 Server Web Edition. Aus meiner Erfahrung heraus, auch insbesondere was Hilfe angeht, hat Linux mit Apache eindeutig die Nase vorn. Auch wenn es darum geht z.B. die Serverüberwachung ein wenig zu automatisieren, geht das mit Linux eindeutig einfacher und erheblich kostengünstiger.
Der IIS 6.0 mag zwar sicherer sein, allerdings lässt der Support wirklich zu wünschen übrig. Schau doch einfach mal bei den Microsoft Support Newsgroups rein, und du wirst sehen wieviele recht banale Angelegenheiten unbeantwortet bleiben. Weiterhin ist der Einsatz von Mysql (oder anderen Programmen) auf Windows Server 2003 (wenn es nicht die Enterprise Edition ist) für ungeübte mit IPSEC recht Zeitaufwendig diesen Server gegen Angriffe von aussen zu schließen. Dazu kannst du von mir hier im Forum auch schon ein paar Fragen finden.
Peter
Der IIS 6.0 mag zwar sicherer sein, allerdings lässt der Support wirklich zu wünschen übrig. Schau doch einfach mal bei den Microsoft Support Newsgroups rein, und du wirst sehen wieviele recht banale Angelegenheiten unbeantwortet bleiben. Weiterhin ist der Einsatz von Mysql (oder anderen Programmen) auf Windows Server 2003 (wenn es nicht die Enterprise Edition ist) für ungeübte mit IPSEC recht Zeitaufwendig diesen Server gegen Angriffe von aussen zu schließen. Dazu kannst du von mir hier im Forum auch schon ein paar Fragen finden.
Peter