Киберсигурност, безплатен софтуер и GNU / Linux: Перфектната триада

Киберсигурност, безплатен софтуер и GNU / Linux: Перфектната триада

Киберсигурност, безплатен софтуер и GNU / Linux: Перфектната триада

La «Ciberseguridad» както е отразено в предишната статия, наречена „Информационна сигурност: история, терминология и поле на действие“, е свързана дисциплина интимно към полето на «Informática» известен като «Seguridad de la Información». Което от своя страна, накратко, не е нищо повече от областта на знанието което се състои от запазване на поверителността, целостта и наличността на «Información» свързани с a «Sujeto», както и системите, участващи в нейното лечение, в рамките на една организация.

Следователно, «Ciberseguridad» o «Seguridad Cibernética» е нововъзникваща дисциплина, която е изцяло посветена на защитата на «información computarizada», тоест осигурете «Información» който се намира в някои «Ciber-infraestructura», като телекомуникационна мрежа или в рамките на процесите, които тези мрежи позволяват. Въпреки че за други киберсигурността просто означава защита на a «Infraestructura de información» от физическа или електронна атака.

Киберсигурност, свободен софтуер и GNU / Linux: Въведение

Според Ерик А. Фишер «Ciberseguridad» o «Seguridad Cibernética» се отнася до 3 неща:

„Мерки за защита на информационните технологии; информацията, която съдържа, процесите, предаването, свързаните физически и виртуални елементи (киберпространство); и степента на защита, която произтича от прилагането на тези мерки “.

И целта му е да защити «Patrimonio Tecnológico» публични и частни, който тече през мрежите чрез ИКТ, за да попречи на отделни лица или групи да правят опити или да нарушават четирите макролинии или принципа на информация, която пътува през киберпространството, които са:

  1. поверителност: Предадените или съхранени данни са частни, те трябва да се виждат само от упълномощени лица.
  2. почтеност: Предадените или съхранени данни са автентични, с изключение на грешки, допуснати при съхранението или транспортирането.
  3. наличност: Предаваните или съхраняваните данни трябва винаги да са достъпни, доколкото е възможно, за всички упълномощени субекти.
  4. Без репутация: Предаваните или съхраняваните данни са с безспорна автентичност, особено когато се поддържат от приемливи цифрови сертификати, цифрови подписи или други изрични идентификатори.

Какво е киберсигурност?

съдържание

Какво е киберсигурност?

Определяне по по-технически начин на концепцията за «Ciberseguridad»можем да използваме като ориентир концепцията, разработена от професионалистите на «Seguridad IT» de ISACA в една от проведените срещи, известни като «bSecure Conference o IT Master CON», Какво пише:

„Киберсигурността е защитата на информационните активи, чрез третиране на заплахи, които излагат на риск информацията, която се обработва, съхранява и транспортира от взаимосвързаните информационни системи.“

Изяснявайки, че според стандарта «ISO 27001» концепцията на «activo de información» Определя се като:

„Знанията или данните, които имат стойност за организацията, докато информационните системи включват приложения, услуги, активи на информационните технологии или други компоненти, които позволяват нейното управление.

Следователно и в обобщение може да се каже с пълна точност, че la «Ciberseguridad» неговият фокус е защитата на цифровата информация, която се намира във взаимосвързани системи. Следователно, той е включен в обхвата на «Seguridad de la Información».

Киберсигурност, безплатен софтуер и GNU / Linux

Киберсигурност, безплатен софтуер и GNU / Linux

Текуща перспектива

Както в близкото минало, така и в настоящето е показано, че la «Ciberseguridad» е съществен момент в нашето течение «Sociedad de la Información», независимо дали на лично, бизнес или държавно ниво.

В последно време наблюдаваме нарастващ възход и мощ на различни «ataques cibernéticos», двамата от «organizaciones criminales» към публични и частни организации, като например от страни до държави, които са създали много притеснения сред потребители или обикновени хора, като ИТ специалисти, програмисти, мениджъри на компании и лидери на държави.

Следователно, много са склонни да правят съответните си компютърни измервания на «Seguridad Cibernética», като използването на антивирусни програми, защитни стени, IDS / IPS, VPN или други, които често включват операционната система на оборудването, на ниво компютри и сървъри на техните технологични платформи.

И въпреки че платформи «Sistemas Operativos» и «Programas de Seguridad Informática» търговски и частни са много добриТе са и предпочитаната цел на индивидуални, колективни, търговски или държавни атаки. Освен това те обикновено не откриват грешки или коригират грешки със скоростта, която потребителите могат да считат за най-оптимална.

Предимство на свободния софтуер и отворен код

Поради тези и други причини, Свободният софтуер, операционните системи, базирани на Linux, и програмите от типа GNU (безплатни и отворени) са склонни да имат по-добро ниво на качество по отношение на «Ciberseguridad», както за нормални потребители, така и за обществена и частна среда.

Или на ниво прости потребители, както за компютри на сървъри с критична инфраструктура, или не. Без да се брои, независимо дали на ниво защита или атака на «Plataformas de Software Libre, Código Abierto y Linux» те са предпочитани за тези цели.

И всичко това, благодарение на «cuatro (4) leyes básicas del Software Libre» които позволяват отговорите да бъдат не само по-ефикасни и ефективни, но и силни, разнообразни и със специфични насоки. И все пак, въпреки твърди се огромна фрагментация дел «Software Libre, Código Abierto y Linux».

Linux дистрибуции и киберсигурност

Linux дистрибуции и киберсигурност

Днес има много «Distros Linux» (и BSD), които улесняват разрешаването или подобряването на нашата защита по отношение на «Ciberseguridad», като масов шпионаж, или нашите механизми за атака или проникване, за да нарушим «Seguridad Cibernética» на други.

Ето един добър списък с най-известните днес, както за компютри на прости потребители, така и за сървъри с критична инфраструктура или не, за последващо разследване на същите:

  1. алпийски
  2. BackBox
  3. BlackArch
  4. blackbuuntu
  5. Bugtraq
  6. Кейн
  7. ClearOS
  8. Контейнер Linux
  9. УМЕН
  10. Дискрет
  11. GnackTrack
  12. Ръководители
  13. Хипербола
  14. IPCop
  15. IPFire
  16. Ипдерия
  17. Кали
  18. Кодачи
  19. LPS
  20. Инструменти за мрежова сигурност
  21. NodeZero
  22. OpenBSD
  23. Openwall
  24. Папагал
  25. Pentoo
  26. PureOS
  27. Кубове
  28. Рамка за уеб сигурност на Самурай
  29. Сантоку
  30. Сигурност Лук
  31. гладка стена
  32. Тура
  33. Trisquel
  34. Доверен BSD
  35. ubGraph
  36. Whonix
  37. WifiSlax
  38. Сяопан

Киберсигурност, свободен софтуер и GNU / Linux: Заключение

Заключение

Каквото и да е «Distro Linux» Което е избрано да се използва, независимо дали е лично или професионално, у дома или на работа, винаги ще бъде важно да се има предвид, че просто използването му няма пълна гаранция, че потребителят ще бъде защитен от всякаква опасност или заплаха неговата «Seguridad Cibernética».

Затова най-важното винаги ще бъде да се поддържа «mejores prácticas» de «Seguridad Informática», както лично, така и тези, ръководени от ИТ персонал в организацията, в която работи. Не забравяйте, че потребителите винаги ще бъдат най-слабото звено във веригата на  «Seguridad Informática». И ако искате да се задълбочите малко повече в темата, препоръчваме това страхотно Речник на термините за киберсигурност.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   аранкарен каза той

    Къде е Hyperbola, Trisquel, GuiSD и т.н.?

  2.   Инсталиране след Linux каза той

    Благодарим ви за коментара и предложението. Със сигурност ще е добре да включите първите 2, защото те са напълно безплатни дистрибуции. От третия (GuiSD) не получих официален уебсайт.

  3.   джинсов плат каза той

    Много интересно, но бих искал, че в «добрия списък на най-известните» би било полезно да се свърже връзката, съответстваща на всяко приложение.
    Благодарим ви, че споделихте тази информация.

    1.    Инсталиране след Linux каза той

      Поздрави, Жан. Колко са елементите, съответните им URL адреси са оставени за всеки потребител да извърши собствено търсене.

  4.   Vic каза той

    добър,

    Аз съм инженер и темата за киберсигурността привлича вниманието ми. Обмислях да взема курс, тъй като сам по себе си е твърде тежък за напредък поради липса на време и отдаденост. намерих този курс Това изглежда доста добре, също близо до дома. Да видим дали можете да ми дадете мнение за това.

    Благодаря и много добър пост!

    1.    Инсталиране след Linux каза той

      Поздрави, Вик! Благодаря за вашия коментар. По отношение на този курс по индустриална киберсигурност и критични инфраструктури, съдържанието и разглежданата методология се виждат доста добре и ако е близо до вас, тогава по-добре ... Надяваме се, че можете да го направите и да отговорите на вашите очаквания ...