Sajber sigurnost, besplatni softver i GNU / Linux: Savršena trijada

Sajber sigurnost, besplatni softver i GNU / Linux: Savršena trijada

Sajber sigurnost, besplatni softver i GNU / Linux: Savršena trijada

La «Ciberseguridad» kako se ogleda u prethodnom članku pod nazivom "Sigurnost informacija: istorija, terminologija i polje delovanja", je pridružena disciplina intimno na polju «Informática» poznat kao «Seguridad de la Información». Što pak, ukratko, nije ništa više od područja znanja koja se sastoji od očuvanja povjerljivosti, integriteta i dostupnosti «Información» povezan sa a «Sujeto», kao i sistemi koji su uključeni u njegovo liječenje u okviru organizacije.

Dakle, «Ciberseguridad» o «Seguridad Cibernética» je disciplina u nastajanju koja je u potpunosti posvećena zaštiti «información computarizada», odnosno osigurati «Información» koja prebiva u nekima «Ciber-infraestructura», poput telekomunikacijske mreže ili u okviru procesa koje te mreže dopuštaju. Iako, za druge, cybersecurity jednostavno znači zaštititi a «Infraestructura de información» od fizičkog ili elektroničkog napada.

Sajber sigurnost, slobodni softver i GNU / Linux: Uvod

Prema Ericu A. Fischeru «Ciberseguridad» o «Seguridad Cibernética» odnosi se na 3 stvari:

„Mjere zaštite informacione tehnologije; informacije koje sadrži, procese, prijenos, povezane fizičke i virtualne elemente (cyberspace); i stepen zaštite koji proizlazi iz primjene ovih mjera “.

A njegova svrha je zaštititi «Patrimonio Tecnológico» javno i privatno, koja teče mrežama putem ICT-a kako bi spriječila pojedince ili grupe da pokušaju ili prekrše četiri makro linije ili principe informacija koji putuju kroz cyber prostor, a to su:

  1. Poverljivost: Podaci koji se prenose ili čuvaju su privatni, treba ih vidjeti samo ovlaštene osobe.
  2. Integritet: Preneseni ili pohranjeni podaci su autentični, osim grešaka napravljenih u skladištu ili transportu.
  3. Dostupnost: Preneseni ili pohranjeni podaci moraju uvijek biti dostupni, koliko je to moguće, svim ovlaštenim subjektima.
  4. Nema reputacije: Podaci koji se prenose ili čuvaju neosporne su autentičnosti, posebno kada su podržani prihvatljivim digitalnim sertifikatima, digitalnim potpisima ili drugim eksplicitnim identifikatorima.

Šta je cybersecurity?

Contenido

Šta je cybersecurity?

Definisanje na tehničkiji način koncepta «Ciberseguridad»možemo koristiti kao referencu koncept koji su razvili profesionalci iz «Seguridad IT» de isaca na jednom od održanih sastanaka poznatih kao «bSecure Conference o IT Master CON», šta piše:

"Sajber sigurnost je zaštita informacionih dobara, kroz tretiranje prijetnji koje rizikuju informacije koje obrađuju, čuvaju i prenose informacijski sistemi koji su međusobno povezani".

Pojašnjavajući to prema standardu «ISO 27001» koncept «activo de información» Definira se kao:

"Znanje ili podaci koji imaju vrijednost za organizaciju, dok informacijski sustavi uključuju aplikacije, usluge, sredstva informacijske tehnologije ili druge komponente koje omogućavaju njegovo upravljanje."

Prema tome, i rezimirajući, sa potpunom preciznošću se može reći da la «Ciberseguridad» Njegov fokus je zaštita digitalnih informacija koje se nalaze u međusobno povezanim sistemima. Shodno tome, to je u okviru «Seguridad de la Información».

Cybersecurity, besplatni softver i GNU / Linux

Cybersecurity, besplatni softver i GNU / Linux

Trenutni izgledi

I u bliskoj prošlosti i u sadašnjosti se pokazalo da la «Ciberseguridad» je bitna tačka naše struje «Sociedad de la Información», bilo na ličnom, poslovnom ili vladinom nivou.

U novije vrijeme vidimo sve veći uspon i moć raznih «ataques cibernéticos», oboje «organizaciones criminales» javnim i privatnim organizacijama, od zemalja do zemalja koje su stvorile veliku brigu kod korisnika ili običnih ljudi, poput IT profesionalaca, programera, menadžera kompanija i lidera zemalja.

Zašto? mnogi imaju tendenciju da uzimaju odgovarajuće računarske mere «Seguridad Cibernética», poput upotrebe antivirusa, zaštitnih zidova, IDS / IPS-a, VPN-ova ili drugih, koji često uključuju operativni sistem opreme, na nivou računara i servera svojih tehnoloških platformi.

I premda, platforme «Sistemas Operativos» i «Programas de Seguridad Informática» komercijalni i privatni su vrlo dobriOni su također omiljena meta pojedinačnih, kolektivnih, komercijalnih ili državnih napada. Pored toga, obično ne otkrivaju greške ili ispravljaju greške brzinom koju bi korisnici mogli smatrati najoptimalnijom.

Prednost besplatnog softvera i otvorenog koda

Iz ovih i drugih razloga, Slobodni softver, operativni sistemi zasnovani na Linuxu i programi tipa GNU (besplatni i otvoreni) imaju bolji nivo kvaliteta u smislu «Ciberseguridad», kako za normalne korisnike, tako i za javno i privatno okruženje.

Bilo na nivou jednostavnih korisnika, što se tiče poslužitelja računala s kritičnom infrastrukturom ili ne. Ne računajući, bilo na nivou odbrane ili napada las «Plataformas de Software Libre, Código Abierto y Linux» oni su preferirani za ove svrhe.

I sve ovo, zahvaljujući «cuatro (4) leyes básicas del Software Libre» koji omogućavaju da odgovori budu ne samo efikasniji i efektivniji, već i snažni, raznovrsni i sa određenim usmjerenjima. Ipak, uprkos navodna ogromna fragmentacija del «Software Libre, Código Abierto y Linux».

Linux Distros i cybersecurity

Linux Distros i cybersecurity

Danas ih ima mnogo «Distros Linux» (i BSD) koji olakšavaju rješavanje ili poboljšanje naše obrane u vezi «Ciberseguridad», poput masovne špijunaže ili naših napada ili mehanizama infiltracije koji krše «Seguridad Cibernética» drugih.

Evo dobre liste najpoznatijih danas, kako za računare jednostavnih korisnika, tako i za servere kritične infrastrukture ili ne, za naknadno istraživanje istih:

  1. alpski
  2. Back Box
  3. BlackArch
  4. blackubuntu
  5. bugtraq
  6. Caine
  7. ClearOS
  8. Kontejner Linux
  9. DEFT
  10. Diskretno
  11. GnackTrack
  12. glave
  13. Hiperbola
  14. IPCop
  15. IPFire
  16. ipredia
  17. Kali
  18. kōdachi
  19. LPS
  20. Alati za mrežnu sigurnost
  21. NodeZero
  22. OpenBSD
  23. Openwall
  24. papagaj
  25. pentoo
  26. PureOS
  27. Qubes
  28. Samurai Web Security Framework
  29. santoku
  30. SecurityOnion
  31. glatki zid
  32. pismo
  33. Trisquel
  34. TrustedBSD
  35. ubGraph
  36. Whonix
  37. WifiSlax
  38. xiaopan

Cybersecurity, slobodni softver i GNU / Linux: Zaključak

zaključak

Kako god, «Distro Linux» Koji je odabran za upotrebu, bilo lično ili profesionalno, kod kuće ili na poslu, uvijek će biti važno imati na umu da jednostavno korištenjem ne postoji potpuno jamstvo da će korisnik biti zaštićen od bilo kakve opasnosti ili prijetnje njegov «Seguridad Cibernética».

Stoga će uvijek biti najvažnije održavati «mejores prácticas» de «Seguridad Informática», i lično, i oni koje vodi IT osoblje u okviru organizacije u kojoj posluje. Zapamtite, korisnici će uvijek biti najslabija karika u lancu  «Seguridad Informática». A ako želite malo dublje ući u temu, preporučujemo vam ovo sjajno Pojmovnik pojmova kibernetičnosti.


6 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   arankaren rekao je

    Gdje su Hyperbola, Trisquel, GuiSD, itd?

  2.   Linux nakon instalacije rekao je

    Hvala vam na komentaru i prijedlogu. Svakako, bilo bi dobro uključiti prva 2 jer su potpuno besplatni Distros. Od trećeg (GuiSD) nisam dobio službenu web stranicu.

  3.   jean rekao je

    Vrlo zanimljivo, ali volio bih da na «dobroj listi najpoznatijih» bude korisno povezati vezu koja odgovara svakoj aplikaciji.
    Hvala vam što ste podijelili ove informacije.

    1.    Linux nakon instalacije rekao je

      Pozdrav, Jean. Koliko je predmeta bilo, ostavljeni su njihovi URL-ovi kako bi svaki korisnik mogao samostalno pretraživati.

  4.   Vic rekao je

    Dobro,

    Ja sam inženjer i tema kibernetičke sigurnosti mi privlači pažnju. Razmišljao sam da pohađam tečaj jer je sam po sebi pretežak za napredovanje zbog nedostatka vremena i predanosti. ja sam našao ovaj kurs To izgleda prilično dobro, također blizu kuće. Da vidimo možete li mi dati mišljenje o tome.

    Hvala i jako dobar post!

    1.    Linux nakon instalacije rekao je

      Pozdrav, Vic! Hvala na komentaru. U vezi s ovim tečajem o industrijskoj kibernetičkoj sigurnosti i kritičnim infrastrukturama, sadržaj i obrađena metodologija vide se prilično dobro i ako vam je blizu, onda bolje ... Nadam se da to možete učiniti i ispuniti vaša očekivanja ...