الأمن السيبراني والبرمجيات الحرة و GNU / Linux: The Perfect Triad

La «Ciberseguridad» على النحو المبين في المادة السابقة تسمى "أمن المعلومات: التاريخ والمصطلحات ومجال العمل", هو تخصص مرتبط بشكل وثيق في مجال «Informática» المعروفة باسم «Seguridad de la Información». وهذا بدوره ، باختصار ، ليس أكثر من مجال المعرفة الذي يتكون من الحفاظ على سرية وسلامة وتوافر «Información» المرتبطة أ «Sujeto»، وكذلك الأنظمة التي تدخل في معالجتها ، داخل المنظمة.

ومن ثم ، فإن «Ciberseguridad» o «Seguridad Cibernética» هو نظام ناشئ مكرس بالكامل لحماية «información computarizada», وهذا هو التأكد من أن «Información» التي تتواجد في بعض «Ciber-infraestructura»، مثل ، شبكة اتصالات ، أو ضمن العمليات التي تسمح بها هذه الشبكات. على الرغم من أن الأمن السيبراني ، بالنسبة للآخرين ، يعني ببساطة حماية أ «Infraestructura de información» من هجوم مادي أو إلكتروني.

وفقًا لإريك أ. فيشر ، فإن «Ciberseguridad» o «Seguridad Cibernética» يشير إلى 3 أشياء:

"تدابير الحماية على تكنولوجيا المعلومات ؛ المعلومات التي تحتوي عليها ، والعمليات ، والإرسال ، والعناصر المادية والافتراضية المرتبطة بها (الفضاء السيبراني) ؛ ودرجة الحماية الناتجة عن تطبيق هذه التدابير ".

والغرض منه هو حماية «Patrimonio Tecnológico» عام و شخصي، والتي تتدفق عبر الشبكات من خلال تكنولوجيا المعلومات والاتصالات لمنع الأفراد أو الجماعات من محاولة أو انتهاك خطوط الماكرو الأربعة أو مبادئ المعلومات التي تنتقل عبر الفضاء السيبراني ، وهي:

1. السرية: البيانات المرسلة أو المخزنة خاصة ، ولا ينبغي أن يراها إلا الأشخاص المرخص لهم.
2. سلامة: البيانات المرسلة أو المخزنة أصلية ، باستثناء الأخطاء التي تحدث أثناء التخزين أو النقل.
3. توفر: يجب أن تكون البيانات المرسلة أو المخزنة متاحة دائمًا ، قدر الإمكان ، لجميع الأشخاص المصرح لهم.
4. لا تنصل: البيانات المرسلة أو المخزنة ذات مصداقية لا جدال فيها ، خاصة عندما تكون مدعومة بشهادات رقمية مقبولة أو توقيعات رقمية أو أي معرفات صريحة أخرى.

محتوى

ما هو الأمن السيبراني؟

تحديد مفهوم بطريقة أكثر تقنية «Ciberseguridad»يمكننا استخدام المفهوم الذي طوره المتخصصون كمرجع «Seguridad IT» de ISACA في أحد الاجتماعات التي عقدت والمعروفة باسم «bSecure Conference o IT Master CON»، ماذا. تقول:

"الأمن السيبراني هو حماية أصول المعلومات ، من خلال معالجة التهديدات التي تعرض للخطر المعلومات التي تتم معالجتها وتخزينها ونقلها بواسطة أنظمة المعلومات المترابطة".

توضيح ذلك حسب المعيار «ISO 27001» مفهوم «activo de información» يتم تعريفه على أنه:

"المعرفة أو البيانات التي لها قيمة لمؤسسة ما ، بينما تشمل أنظمة المعلومات التطبيقات والخدمات وأصول تكنولوجيا المعلومات أو المكونات الأخرى التي تسمح بإدارتها."

لذلك ، وباختصار ، يمكن القول بدقة تامة la «Ciberseguridad» ينصب تركيزها على حماية المعلومات الرقمية الموجودة في الأنظمة المترابطة. وبالتالي ، يتم تضمينه في نطاق «Seguridad de la Información».

الأمن السيبراني والبرمجيات الحرة و GNU / Linux

النظرة الحالية

لقد ثبت ذلك في الماضي القريب والحاضر la «Ciberseguridad» هي نقطة أساسية في حاضرنا «Sociedad de la Información»سواء على المستوى الشخصي أو التجاري أو الحكومي.

في الآونة الأخيرة شهدنا صعودًا متزايدًا وقوة متنوعة «ataques cibernéticos»كلاهما «organizaciones criminales» للمؤسسات العامة والخاصة ، مثل من دول إلى دول ، والتي أثارت الكثير من القلق لدى المستخدمين أو الأشخاص العاديين ، مثل متخصصي تكنولوجيا المعلومات والمبرمجين ومديري الشركات وقادة الدول.

وهكذا، يميل الكثير إلى أخذ قياسات الكمبيوتر الخاصة بهم «Seguridad Cibernética»، مثل استخدام برامج مكافحة الفيروسات أو جدران الحماية أو IDS / IPS أو VPNs أو غيرها ، والتي غالبًا ما تتضمن نظام تشغيل المعدات ، على مستوى أجهزة الكمبيوتر والخوادم لمنصاتهم التكنولوجية.

وعلى الرغم، المنصات «Sistemas Operativos» و «Programas de Seguridad Informática» التجارية والخاصة جيدة جداوهم أيضًا الهدف المفضل للهجمات الفردية أو الجماعية أو التجارية أو الحكومية. بالإضافة إلى ذلك ، فهي لا تكتشف العيوب عادةً أو تصحح الأخطاء بالسرعة التي قد يعتبرها المستخدمون هي الأفضل.

ميزة البرمجيات الحرة والمفتوحة المصدر

لهذه الأسباب وغيرها ، تميل البرامج الحرة وأنظمة التشغيل المستندة إلى Linux والبرامج من نوع GNU (الحرة والمفتوحة) إلى الحصول على مستوى أفضل من الجودة من حيث «Ciberseguridad»، لكل من المستخدمين العاديين والبيئات العامة والخاصة.

سواء على مستوى المستخدمين البسطاء كما هو الحال بالنسبة لأجهزة كمبيوتر خادم البنية التحتية الحيوية أم لا. لا يحتسب سواء على مستوى الدفاع أو الهجوم ال «Plataformas de Software Libre, Código Abierto y Linux» هم مفضلون لهذه الأغراض.

وكل هذا بفضل «cuatro (4) leyes básicas del Software Libre» التي تسمح للاستجابات بأن تكون ليس فقط أكثر كفاءة وفعالية ، ولكن أيضًا قوية ومتنوعة وذات توجهات محددة. لا يزال ، على الرغم من مزعوم تجزئة ضخمة من «Software Libre, Código Abierto y Linux».

توزيعات لينكس والأمن السيبراني

اليوم ، هناك الكثير «Distros Linux» (و BSD) التي تسهل حل أو تحسين دفاعاتنا فيما يتعلق «Ciberseguridad»، مثل التجسس الجماعي ، أو هجومنا أو آليات التسلل لدينا لانتهاك «Seguridad Cibernética» من الآخرين.

فيما يلي قائمة جيدة بالأشهر المعروفة اليوم، سواء لأجهزة الكمبيوتر للمستخدمين البسطاء أو لخوادم البنى التحتية الحيوية أم لا ، من أجل التحقيق اللاحق في نفسه:

1. البيني
2. صندوق الخلفي
3. BlackArch
4. بلاكوبونتو
5. Bugtraq
6. كين
7. ClearOS
8. لينكس الحاوية
9. ماهر
10. حصيف
11. غناكتراك
12. رؤساء
13. القطع الزائد
14. IPCop
15. IPFire
16. إبريديا
17. كالي
18. Kodachi
19. LPS
20. شبكة الامن ادوات
21. NodeZero
22. اكبر برهان
23. Openwall
24. ببغاء
25. Pentoo
26. PureOS
27. Qubes
28. إطار عمل Samurai Web Security
29. Santoku
30. الأمن
31. سموثوال
32. الذيول
33. ترسكل
34. TrustedBSD
35. ubGraph
36. Whonix
37. واي فاي سلاكس
38. شياوبان

اختتام

مهما كانت «Distro Linux» الذي يتم اختياره للاستخدام ، سواء بشكل شخصي أو مهني ، في المنزل أو في العمل ، سيكون من المهم دائمًا مراعاة أنه بمجرد استخدامه ، لا يوجد ضمان كامل بأن المستخدم سيتم حمايته من أي خطر أو تهديد له «Seguridad Cibernética».

لذلك ، فإن أهم شيء هو الحفاظ عليه دائمًا «mejores prácticas» de «Seguridad Informática»سواء على المستوى الشخصي أو من قبل موظفي تكنولوجيا المعلومات داخل المؤسسة التي تعمل فيها. تذكر أن المستخدمين سيكونون دائمًا الحلقة الأضعف في سلسلة  «Seguridad Informática». وإذا كنت ترغب في الخوض أكثر في الموضوع ، فنحن نوصي بهذا الأمر الرائع مسرد مصطلحات الأمن السيبراني.