La «Ciberseguridad»
kako se ogleda u prethodnom članku pod nazivom "Sigurnost informacija: istorija, terminologija i polje delovanja", je pridružena disciplina intimno na polju «Informática»
poznat kao «Seguridad de la Información»
. Što pak, ukratko, nije ništa više od područja znanja koja se sastoji od očuvanja povjerljivosti, integriteta i dostupnosti «Información»
povezan sa a «Sujeto»
, kao i sistemi koji su uključeni u njegovo liječenje u okviru organizacije.
Dakle, «Ciberseguridad»
o «Seguridad Cibernética»
je disciplina u nastajanju koja je u potpunosti posvećena zaštiti «información computarizada»
, odnosno osigurati «Información»
koja prebiva u nekima «Ciber-infraestructura»
, poput telekomunikacijske mreže ili u okviru procesa koje te mreže dopuštaju. Iako, za druge, cybersecurity jednostavno znači zaštititi a «Infraestructura de información»
od fizičkog ili elektroničkog napada.
Prema Ericu A. Fischeru «Ciberseguridad»
o «Seguridad Cibernética»
odnosi se na 3 stvari:
„Mjere zaštite informacione tehnologije; informacije koje sadrži, procese, prijenos, povezane fizičke i virtualne elemente (cyberspace); i stepen zaštite koji proizlazi iz primjene ovih mjera “.
A njegova svrha je zaštititi «Patrimonio Tecnológico»
javno i privatno, koja teče mrežama putem ICT-a kako bi spriječila pojedince ili grupe da pokušaju ili prekrše četiri makro linije ili principe informacija koji putuju kroz cyber prostor, a to su:
- Poverljivost: Podaci koji se prenose ili čuvaju su privatni, treba ih vidjeti samo ovlaštene osobe.
- Integritet: Preneseni ili pohranjeni podaci su autentični, osim grešaka napravljenih u skladištu ili transportu.
- Dostupnost: Preneseni ili pohranjeni podaci moraju uvijek biti dostupni, koliko je to moguće, svim ovlaštenim subjektima.
- Nema reputacije: Podaci koji se prenose ili čuvaju neosporne su autentičnosti, posebno kada su podržani prihvatljivim digitalnim sertifikatima, digitalnim potpisima ili drugim eksplicitnim identifikatorima.
Contenido
Šta je cybersecurity?
Definisanje na tehničkiji način koncepta «Ciberseguridad»
možemo koristiti kao referencu koncept koji su razvili profesionalci iz «Seguridad IT»
de isaca na jednom od održanih sastanaka poznatih kao «bSecure Conference o IT Master CON»
, šta piše:
"Sajber sigurnost je zaštita informacionih dobara, kroz tretiranje prijetnji koje rizikuju informacije koje obrađuju, čuvaju i prenose informacijski sistemi koji su međusobno povezani".
Pojašnjavajući to prema standardu «ISO 27001»
koncept «activo de información»
Definira se kao:
"Znanje ili podaci koji imaju vrijednost za organizaciju, dok informacijski sustavi uključuju aplikacije, usluge, sredstva informacijske tehnologije ili druge komponente koje omogućavaju njegovo upravljanje."
Prema tome, i rezimirajući, sa potpunom preciznošću se može reći da la «Ciberseguridad»
Njegov fokus je zaštita digitalnih informacija koje se nalaze u međusobno povezanim sistemima. Shodno tome, to je u okviru «Seguridad de la Información»
.
Cybersecurity, besplatni softver i GNU / Linux
Trenutni izgledi
I u bliskoj prošlosti i u sadašnjosti se pokazalo da la «Ciberseguridad»
je bitna tačka naše struje «Sociedad de la Información»
, bilo na ličnom, poslovnom ili vladinom nivou.
U novije vrijeme vidimo sve veći uspon i moć raznih «ataques cibernéticos»
, oboje «organizaciones criminales»
javnim i privatnim organizacijama, od zemalja do zemalja koje su stvorile veliku brigu kod korisnika ili običnih ljudi, poput IT profesionalaca, programera, menadžera kompanija i lidera zemalja.
Zašto? mnogi imaju tendenciju da uzimaju odgovarajuće računarske mere «Seguridad Cibernética»
, poput upotrebe antivirusa, zaštitnih zidova, IDS / IPS-a, VPN-ova ili drugih, koji često uključuju operativni sistem opreme, na nivou računara i servera svojih tehnoloških platformi.
I premda, platforme «Sistemas Operativos»
i «Programas de Seguridad Informática»
komercijalni i privatni su vrlo dobriOni su također omiljena meta pojedinačnih, kolektivnih, komercijalnih ili državnih napada. Pored toga, obično ne otkrivaju greške ili ispravljaju greške brzinom koju bi korisnici mogli smatrati najoptimalnijom.
Prednost besplatnog softvera i otvorenog koda
Iz ovih i drugih razloga, Slobodni softver, operativni sistemi zasnovani na Linuxu i programi tipa GNU (besplatni i otvoreni) imaju bolji nivo kvaliteta u smislu «Ciberseguridad»
, kako za normalne korisnike, tako i za javno i privatno okruženje.
Bilo na nivou jednostavnih korisnika, što se tiče poslužitelja računala s kritičnom infrastrukturom ili ne. Ne računajući, bilo na nivou odbrane ili napada las «Plataformas de Software Libre, Código Abierto y Linux»
oni su preferirani za ove svrhe.
I sve ovo, zahvaljujući «cuatro (4) leyes básicas del Software Libre»
koji omogućavaju da odgovori budu ne samo efikasniji i efektivniji, već i snažni, raznovrsni i sa određenim usmjerenjima. Ipak, uprkos navodna ogromna fragmentacija del «Software Libre, Código Abierto y Linux»
.
Linux Distros i cybersecurity
Danas ih ima mnogo «Distros Linux»
(i BSD) koji olakšavaju rješavanje ili poboljšanje naše obrane u vezi «Ciberseguridad»
, poput masovne špijunaže ili naših napada ili mehanizama infiltracije koji krše «Seguridad Cibernética»
drugih.
Evo dobre liste najpoznatijih danas, kako za računare jednostavnih korisnika, tako i za servere kritične infrastrukture ili ne, za naknadno istraživanje istih:
- alpski
- Back Box
- BlackArch
- blackubuntu
- bugtraq
- Caine
- ClearOS
- Kontejner Linux
- DEFT
- Diskretno
- GnackTrack
- glave
- Hiperbola
- IPCop
- IPFire
- ipredia
- Kali
- kōdachi
- LPS
- Alati za mrežnu sigurnost
- NodeZero
- OpenBSD
- Openwall
- papagaj
- pentoo
- PureOS
- Qubes
- Samurai Web Security Framework
- santoku
- SecurityOnion
- glatki zid
- pismo
- Trisquel
- TrustedBSD
- ubGraph
- Whonix
- WifiSlax
- xiaopan
zaključak
Kako god, «Distro Linux»
Koji je odabran za upotrebu, bilo lično ili profesionalno, kod kuće ili na poslu, uvijek će biti važno imati na umu da jednostavno korištenjem ne postoji potpuno jamstvo da će korisnik biti zaštićen od bilo kakve opasnosti ili prijetnje njegov «Seguridad Cibernética»
.
Stoga će uvijek biti najvažnije održavati «mejores prácticas»
de «Seguridad Informática»
, i lično, i oni koje vodi IT osoblje u okviru organizacije u kojoj posluje. Zapamtite, korisnici će uvijek biti najslabija karika u lancu «Seguridad Informática»
. A ako želite malo dublje ući u temu, preporučujemo vam ovo sjajno Pojmovnik pojmova kibernetičnosti.
Gdje su Hyperbola, Trisquel, GuiSD, itd?
Hvala vam na komentaru i prijedlogu. Svakako, bilo bi dobro uključiti prva 2 jer su potpuno besplatni Distros. Od trećeg (GuiSD) nisam dobio službenu web stranicu.
Vrlo zanimljivo, ali volio bih da na «dobroj listi najpoznatijih» bude korisno povezati vezu koja odgovara svakoj aplikaciji.
Hvala vam što ste podijelili ove informacije.
Pozdrav, Jean. Koliko je predmeta bilo, ostavljeni su njihovi URL-ovi kako bi svaki korisnik mogao samostalno pretraživati.
Dobro,
Ja sam inženjer i tema kibernetičke sigurnosti mi privlači pažnju. Razmišljao sam da pohađam tečaj jer je sam po sebi pretežak za napredovanje zbog nedostatka vremena i predanosti. ja sam našao ovaj kurs To izgleda prilično dobro, također blizu kuće. Da vidimo možete li mi dati mišljenje o tome.
Hvala i jako dobar post!
Pozdrav, Vic! Hvala na komentaru. U vezi s ovim tečajem o industrijskoj kibernetičkoj sigurnosti i kritičnim infrastrukturama, sadržaj i obrađena metodologija vide se prilično dobro i ako vam je blizu, onda bolje ... Nadam se da to možete učiniti i ispuniti vaša očekivanja ...