Киберсигурност, безплатен софтуер и GNU / Linux: Перфектната триада

La «Ciberseguridad» както е отразено в предишната статия, наречена „Информационна сигурност: история, терминология и поле на действие“, е свързана дисциплина интимно към полето на «Informática» известен като «Seguridad de la Información». Което от своя страна, накратко, не е нищо повече от областта на знанието което се състои от запазване на поверителността, целостта и наличността на «Información» свързани с a «Sujeto», както и системите, участващи в нейното лечение, в рамките на една организация.

Следователно, «Ciberseguridad» o «Seguridad Cibernética» е нововъзникваща дисциплина, която е изцяло посветена на защитата на «información computarizada», тоест осигурете «Información» който се намира в някои «Ciber-infraestructura», като телекомуникационна мрежа или в рамките на процесите, които тези мрежи позволяват. Въпреки че за други киберсигурността просто означава защита на a «Infraestructura de información» от физическа или електронна атака.

Според Ерик А. Фишер «Ciberseguridad» o «Seguridad Cibernética» се отнася до 3 неща:

„Мерки за защита на информационните технологии; информацията, която съдържа, процесите, предаването, свързаните физически и виртуални елементи (киберпространство); и степента на защита, която произтича от прилагането на тези мерки “.

И целта му е да защити «Patrimonio Tecnológico» публични и частни, който тече през мрежите чрез ИКТ, за да попречи на отделни лица или групи да правят опити или да нарушават четирите макролинии или принципа на информация, която пътува през киберпространството, които са:

1. поверителност: Предадените или съхранени данни са частни, те трябва да се виждат само от упълномощени лица.
2. почтеност: Предадените или съхранени данни са автентични, с изключение на грешки, допуснати при съхранението или транспортирането.
3. наличност: Предаваните или съхраняваните данни трябва винаги да са достъпни, доколкото е възможно, за всички упълномощени субекти.
4. Без репутация: Предаваните или съхраняваните данни са с безспорна автентичност, особено когато се поддържат от приемливи цифрови сертификати, цифрови подписи или други изрични идентификатори.

съдържание

Какво е киберсигурност?

Определяне по по-технически начин на концепцията за «Ciberseguridad»можем да използваме като ориентир концепцията, разработена от професионалистите на «Seguridad IT» de ISACA в една от проведените срещи, известни като «bSecure Conference o IT Master CON», Какво пише:

„Киберсигурността е защитата на информационните активи, чрез третиране на заплахи, които излагат на риск информацията, която се обработва, съхранява и транспортира от взаимосвързаните информационни системи.“

Изяснявайки, че според стандарта «ISO 27001» концепцията на «activo de información» Определя се като:

„Знанията или данните, които имат стойност за организацията, докато информационните системи включват приложения, услуги, активи на информационните технологии или други компоненти, които позволяват нейното управление.

Следователно и в обобщение може да се каже с пълна точност, че la «Ciberseguridad» неговият фокус е защитата на цифровата информация, която се намира във взаимосвързани системи. Следователно, той е включен в обхвата на «Seguridad de la Información».

Киберсигурност, безплатен софтуер и GNU / Linux

Текуща перспектива

Както в близкото минало, така и в настоящето е показано, че la «Ciberseguridad» е съществен момент в нашето течение «Sociedad de la Información», независимо дали на лично, бизнес или държавно ниво.

В последно време наблюдаваме нарастващ възход и мощ на различни «ataques cibernéticos», двамата от «organizaciones criminales» към публични и частни организации, като например от страни до държави, които са създали много притеснения сред потребители или обикновени хора, като ИТ специалисти, програмисти, мениджъри на компании и лидери на държави.

Следователно, много са склонни да правят съответните си компютърни измервания на «Seguridad Cibernética», като използването на антивирусни програми, защитни стени, IDS / IPS, VPN или други, които често включват операционната система на оборудването, на ниво компютри и сървъри на техните технологични платформи.

И въпреки че платформи «Sistemas Operativos» и «Programas de Seguridad Informática» търговски и частни са много добриТе са и предпочитаната цел на индивидуални, колективни, търговски или държавни атаки. Освен това те обикновено не откриват грешки или коригират грешки със скоростта, която потребителите могат да считат за най-оптимална.

Предимство на свободния софтуер и отворен код

Поради тези и други причини, Свободният софтуер, операционните системи, базирани на Linux, и програмите от типа GNU (безплатни и отворени) са склонни да имат по-добро ниво на качество по отношение на «Ciberseguridad», както за нормални потребители, така и за обществена и частна среда.

Или на ниво прости потребители, както за компютри на сървъри с критична инфраструктура, или не. Без да се брои, независимо дали на ниво защита или атака на «Plataformas de Software Libre, Código Abierto y Linux» те са предпочитани за тези цели.

И всичко това, благодарение на «cuatro (4) leyes básicas del Software Libre» които позволяват отговорите да бъдат не само по-ефикасни и ефективни, но и силни, разнообразни и със специфични насоки. И все пак, въпреки твърди се огромна фрагментация дел «Software Libre, Código Abierto y Linux».

Linux дистрибуции и киберсигурност

Днес има много «Distros Linux» (и BSD), които улесняват разрешаването или подобряването на нашата защита по отношение на «Ciberseguridad», като масов шпионаж, или нашите механизми за атака или проникване, за да нарушим «Seguridad Cibernética» на други.

Ето един добър списък с най-известните днес, както за компютри на прости потребители, така и за сървъри с критична инфраструктура или не, за последващо разследване на същите:

1. алпийски
2. BackBox
3. BlackArch
4. blackbuuntu
5. Bugtraq
6. Кейн
7. ClearOS
8. Контейнер Linux
9. УМЕН
10. Дискрет
11. GnackTrack
12. Ръководители
13. Хипербола
14. IPCop
15. IPFire
16. Ипдерия
17. Кали
18. Кодачи
19. LPS
20. Инструменти за мрежова сигурност
21. NodeZero
22. OpenBSD
23. Openwall
24. Папагал
25. Pentoo
26. PureOS
27. Кубове
28. Рамка за уеб сигурност на Самурай
29. Сантоку
30. Сигурност Лук
31. гладка стена
32. Тура
33. Trisquel
34. Доверен BSD
35. ubGraph
36. Whonix
37. WifiSlax
38. Сяопан

Заключение

Каквото и да е «Distro Linux» Което е избрано да се използва, независимо дали е лично или професионално, у дома или на работа, винаги ще бъде важно да се има предвид, че просто използването му няма пълна гаранция, че потребителят ще бъде защитен от всякаква опасност или заплаха неговата «Seguridad Cibernética».

Затова най-важното винаги ще бъде да се поддържа «mejores prácticas» de «Seguridad Informática», както лично, така и тези, ръководени от ИТ персонал в организацията, в която работи. Не забравяйте, че потребителите винаги ще бъдат най-слабото звено във веригата на  «Seguridad Informática». И ако искате да се задълбочите малко повече в темата, препоръчваме това страхотно Речник на термините за киберсигурност.