Cybersecurity, Ελεύθερο Λογισμικό και GNU / Linux: The Perfect Triad

La «Ciberseguridad» όπως αντανακλάται στο προηγούμενο άρθρο που ονομάζεται "Ασφάλεια πληροφοριών: Ιστορία, ορολογία και πεδίο δράσης", είναι μια σχετική πειθαρχία στενά στο πεδίο της «Informática» γνωστή ως «Seguridad de la Información». Με τη σειρά του, εν συντομία, δεν είναι τίποτα περισσότερο από τον τομέα της γνώσης που συνίσταται στη διατήρηση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας του «Información» σχετίζεται με ένα «Sujeto», καθώς και τα συστήματα που εμπλέκονται στη θεραπεία του, εντός ενός οργανισμού.

Ως εκ τούτου, το «Ciberseguridad» o «Seguridad Cibernética» είναι μια αναδυόμενη πειθαρχία που είναι αφιερωμένη αποκλειστικά στην προστασία του «información computarizada», δηλαδή, εξασφαλίστε το «Información» που κατοικεί σε μερικά «Ciber-infraestructura», όπως, ένα δίκτυο τηλεπικοινωνιών, ή εντός των διαδικασιών που επιτρέπουν αυτά τα δίκτυα. Αν και, για άλλους, η κυβερνοασφάλεια σημαίνει απλώς την προστασία α «Infraestructura de información» από φυσική ή ηλεκτρονική επίθεση.

Σύμφωνα με τον Eric A. Fischer το «Ciberseguridad» o «Seguridad Cibernética» αναφέρεται σε 3 πράγματα:

«Μέτρα προστασίας στην τεχνολογία των πληροφοριών. τις πληροφορίες που περιέχει, τις διαδικασίες, τη μετάδοση, τα σχετικά φυσικά και εικονικά στοιχεία (κυβερνοχώρος) · και ο βαθμός προστασίας που προκύπτει από την εφαρμογή αυτών των μέτρων ».

Και σκοπός του είναι να προστατεύσει το «Patrimonio Tecnológico» δημόσιο και ιδιωτικό, που ρέει μέσω των δικτύων μέσω ΤΠΕ για να αποτρέψει άτομα ή ομάδες απόπειρα ή παραβίαση των τεσσάρων μακροοικονομικών γραμμών ή αρχών πληροφοριών που ταξιδεύουν μέσω κυβερνοχώρου, οι οποίες είναι:

1. Εμπιστευτικότητα: Τα δεδομένα που διαβιβάζονται ή αποθηκεύονται είναι απόρρητα, πρέπει να τα βλέπουν μόνο εξουσιοδοτημένα άτομα.
2. Ακεραιότητα: Τα μεταδιδόμενα ή αποθηκευμένα δεδομένα είναι αυθεντικά, εκτός από σφάλματα που έγιναν στην αποθήκευση ή τη μεταφορά.
3. διαθεσιμότητα: Τα δεδομένα που διαβιβάζονται ή αποθηκεύονται πρέπει πάντα να είναι προσβάσιμα, στο μέτρο του δυνατού, σε όλα τα εξουσιοδοτημένα άτομα.
4. Χωρίς απόρριψη: Τα δεδομένα που μεταδίδονται ή αποθηκεύονται είναι αδιαμφισβήτητη γνησιότητα, ειδικά όταν υποστηρίζονται από αποδεκτά ψηφιακά πιστοποιητικά, ψηφιακές υπογραφές ή άλλα ρητά αναγνωριστικά.

περιεχόμενο

Τι είναι η ασφάλεια στον κυβερνοχώρο;

Προσδιορισμός με πιο τεχνικό τρόπο την έννοια του «Ciberseguridad»μπορούμε να χρησιμοποιήσουμε ως αναφορά την έννοια που αναπτύχθηκε από τους επαγγελματίες του «Seguridad IT» de ISACA σε μία από τις συναντήσεις που πραγματοποιήθηκαν, γνωστές ως «bSecure Conference o IT Master CON», τι λέει:

"Η κυβερνοασφάλεια είναι η προστασία των περιουσιακών στοιχείων της πληροφορίας, μέσω της αντιμετώπισης απειλών που θέτουν σε κίνδυνο τις πληροφορίες που υποβάλλονται σε επεξεργασία, αποθηκεύονται και μεταφέρονται από τα συστήματα πληροφοριών που είναι διασυνδεδεμένα."

Το αποσαφηνίζει αυτό σύμφωνα με το πρότυπο «ISO 27001» η έννοια του «activo de información» Ορίζεται ως:

"Οι γνώσεις ή τα δεδομένα που έχουν αξία για έναν οργανισμό, ενώ τα συστήματα πληροφοριών περιλαμβάνουν εφαρμογές, υπηρεσίες, στοιχεία τεχνολογίας πληροφοριών ή άλλα στοιχεία που επιτρέπουν τη διαχείρισή του."

Επομένως, και συνοπτικά, μπορούμε να πούμε με απόλυτη ακρίβεια ότι la «Ciberseguridad» επικεντρώνεται στην προστασία των ψηφιακών πληροφοριών που βρίσκονται σε διασυνδεδεμένα συστήματα. Κατά συνέπεια, περιλαμβάνεται στο πεδίο εφαρμογής του «Seguridad de la Información».

Cybersecurity, Ελεύθερο Λογισμικό και GNU / Linux

Τρέχουσες προοπτικές

Τόσο το πρόσφατο παρελθόν όσο και το παρόν, έχει αποδειχθεί ότι la «Ciberseguridad» είναι ένα ουσιαστικό σημείο στο σημερινό μας «Sociedad de la Información», είτε σε προσωπικό, επιχειρηματικό ή κυβερνητικό επίπεδο.

Τον τελευταίο καιρό, έχουμε δει μια αυξανόμενη άνοδο και δύναμη διαφόρων «ataques cibernéticos», και οι δύο «organizaciones criminales» σε δημόσιους και ιδιωτικούς οργανισμούς, όπως από χώρες σε χώρες, οι οποίοι έχουν δημιουργήσει μεγάλη ανησυχία στους χρήστες ή σε απλούς ανθρώπους, όπως επαγγελματίες πληροφορικής, προγραμματιστές, διευθυντές εταιρειών και ηγέτες χωρών.

Ετσι, Πολλοί τείνουν να λαμβάνουν τις αντίστοιχες μετρήσεις του υπολογιστή τους «Seguridad Cibernética», όπως η χρήση προγραμμάτων προστασίας από ιούς, τείχους προστασίας, IDS / IPS, VPN ή άλλων, που συχνά περιλαμβάνουν το λειτουργικό σύστημα εξοπλισμού, στο επίπεδο των υπολογιστών και των διακομιστών των τεχνολογικών πλατφορμών τους.

Και παρόλο που, πλατφόρμες «Sistemas Operativos» και «Programas de Seguridad Informática» εμπορικές και ιδιωτικές είναι πολύ καλέςΕίναι επίσης ο προτιμώμενος στόχος ατομικών, συλλογικών, εμπορικών ή κρατικών επιθέσεων. Επιπλέον, συνήθως δεν εντοπίζουν σφάλματα ή διορθώνουν σφάλματα με την ταχύτητα που οι χρήστες θα μπορούσαν να θεωρήσουν το βέλτιστο.

Πλεονέκτημα του Ελεύθερου Λογισμικού και του Ανοιχτού Κώδικα

Για αυτούς και άλλους λόγους, Το Ελεύθερο Λογισμικό, τα Λειτουργικά Συστήματα που βασίζονται σε Linux και τα προγράμματα τύπου GNU (Δωρεάν και Ανοιχτά) τείνουν να έχουν καλύτερο επίπεδο ποιότητας από την άποψη «Ciberseguridad», τόσο για κανονικούς χρήστες όσο και για δημόσια και ιδιωτικά περιβάλλοντα.

Είτε, στο επίπεδο των απλών χρηστών όσο και σε υπολογιστές διακομιστών κρίσιμων υποδομών ή όχι. Δεν μετράει, είτε σε επίπεδο άμυνας ή επίθεσης ο «Plataformas de Software Libre, Código Abierto y Linux» προτιμούνται για αυτούς τους σκοπούς.

Και όλα αυτά, χάρη σε «cuatro (4) leyes básicas del Software Libre» που επιτρέπουν στις απαντήσεις να είναι όχι μόνο πιο αποτελεσματικές και αποτελεσματικές, αλλά και ισχυρές, ποικίλες και με συγκεκριμένες οδηγίες. Ακόμα, παρά το φερόμενος τεράστιος κατακερματισμός del «Software Libre, Código Abierto y Linux».

Linux Distros και Cybersecurity

Σήμερα, υπάρχουν πολλά «Distros Linux» (και BSD) που διευκολύνουν την επίλυση ή τη βελτίωση της άμυνας σχετικά με «Ciberseguridad», όπως η μαζική κατασκοπεία, ή οι μηχανισμοί επίθεσης ή διείσδυσης για παραβίαση του «Seguridad Cibernética» των άλλων.

Εδώ είναι μια καλή λίστα με τα πιο γνωστά σήμερα, τόσο για υπολογιστές απλών χρηστών όσο και για διακομιστές κρίσιμων υποδομών ή όχι, για την επακόλουθη διερεύνηση αυτών:

1. Alpine
2. BackBox
3. BlackArch
4. blackubuntu
5. Bugtraq
6. Caine
7. ClearOS
8. Κοντέινερ Linux
9. ΕΠΙΤΗΔΕΙΟΣ
10. Διακριτικός
11. GnackTrack
12. Αρχηγοί
13. Υπερβολή
14. IPCop
15. IPFire
16. ipredia
17. kali
18. Κοδάτσι
19. LPS
20. Εργαλειοθήκη ασφάλειας δικτύων
21. NodeZero
22. OpenBSD
23. Ανοιχτό τοίχο
24. Παπαγάλος
25. Pentoo
26. PureOS
27. Qubes
28. Πλαίσιο ασφάλειας Ιστού Samurai
29. Santoku
30. Ασφάλεια
31. Λείος τοίχος
32. Ουρά
33. Trisquel
34. TrustedBSD
35. ubGraph
36. Whonix
37. WifiSlax
38. xiaopan

Συμπέρασμα

Οτιδήποτε, το «Distro Linux» Το οποίο επιλέγεται να χρησιμοποιηθεί, είτε προσωπικά είτε επαγγελματικά, στο σπίτι ή στη δουλειά, θα είναι πάντα σημαντικό να έχουμε κατά νου ότι απλώς με τη χρήση του, δεν υπάρχει απόλυτη εγγύηση ότι ένας χρήστης θα προστατεύεται από κάθε κίνδυνο ή απειλή για τον «Seguridad Cibernética».

Επομένως, το πιο σημαντικό πράγμα θα είναι πάντα η διατήρηση «mejores prácticas» de «Seguridad Informática», τόσο προσωπικά, όσο και εκείνοι που καθοδηγούνται από το προσωπικό πληροφορικής στον οργανισμό όπου λειτουργεί. Θυμηθείτε, οι χρήστες θα είναι πάντα ο πιο αδύναμος κρίκος της αλυσίδας  «Seguridad Informática». Και αν θέλετε να ερευνήσετε λίγο περισσότερο το θέμα, σας προτείνουμε αυτό το υπέροχο Γλωσσάριο όρων ασφάλειας στον κυβερνοχώρο.