Küberturvalisus, vaba tarkvara ja GNU / Linux: täiuslik kolmkõla

La «Ciberseguridad» nagu kajastub eelmises artiklis "Infoturve: ajalugu, terminoloogia ja tegevusvaldkond", on seotud distsipliin lähedalt «Informática» tuntud kui «Seguridad de la Información». Mis omakorda pole kokkuvõttes midagi muud kui teadmiste ala mis seisneb programmi konfidentsiaalsuse, terviklikkuse ja kättesaadavuse säilitamises «Información» seotud a «Sujeto», samuti selle töötlemisega seotud süsteemid organisatsioonis.

Seega «Ciberseguridad» o «Seguridad Cibernética» on tekkiv distsipliin, mis on pühendatud täielikult Euroopa Liidu kaitsmisele «información computarizada», see tähendab, et tagada «Información» mis elab mõnes «Ciber-infraestructura», näiteks telekommunikatsioonivõrgus, või protsessides, mida need võrgud võimaldavad. Kuigi teiste jaoks tähendab küberturvalisus lihtsalt a «Infraestructura de información» füüsilisest või elektroonilisest rünnakust.

Eric A. Fischeri sõnul «Ciberseguridad» o «Seguridad Cibernética» viitab 3 asjale:

„Infotehnoloogia kaitsemeetmed; selles sisalduv teave, protsessid, edastamine, seotud füüsilised ja virtuaalsed elemendid (küberruum); ja nende meetmete rakendamisest tulenev kaitsetase ”.

Ja selle eesmärk on kaitsta «Patrimonio Tecnológico» avalik ja privaatne, mis voolab IKT kaudu võrkude kaudu, et takistada inimestel või rühmadel küberruumis liikuva nelja makroliini või teabepõhimõtet, mis on:

1. Konfidentsiaalsus: Edastatud või salvestatud andmed on privaatsed, neid peaksid nägema ainult volitatud isikud.
2. Terviklikkus: Edastatud või salvestatud andmed on autentsed, välja arvatud säilitamisel või transportimisel tehtud vead.
3. Tarneaeg: Edastatud või salvestatud andmed peavad alati olema võimalikult volitatud kõigile volitatud isikutele.
4. Tagasilükkamine puudub: Edastatud või salvestatud andmete ehtsus on vaieldamatu, eriti kui neid toetavad vastuvõetavad digitaalsed sertifikaadid, digitaalallkirjad või muud selged identifikaatorid.

sisu

Mis on küberturvalisus?

Mõiste määratlemine tehnilisemal viisil «Ciberseguridad»saame kasutada referentsina kontseptsiooni, mille on välja töötanud «Seguridad IT» de ISACA ühes peetud koosolekutest, mis on tuntud kui «bSecure Conference o IT Master CON», mida see ütleb:

"Küberturvalisus on infovarade kaitse, kasutades ohtusid, mis seavad ohtu teabe, mida töötlevad, salvestavad ja transpordivad omavahel ühendatud infosüsteemid."

Selle täpsustamine vastavalt standardile «ISO 27001» mõiste «activo de información» See on määratletud järgmiselt:

"Teadmised või andmed, millel on organisatsiooni jaoks väärtus, samas kui infosüsteemid hõlmavad rakendusi, teenuseid, infotehnoloogia varasid või muid komponente, mis võimaldavad seda hallata."

Seetõttu võib kokkuvõtlikult öelda, et täppistäpsusega la «Ciberseguridad» selle keskmes on ühendatud süsteemides asuva digitaalse teabe kaitse. Järelikult kuulub see programmi kohaldamisalasse «Seguridad de la Información».

Küberturvalisus, vaba tarkvara ja GNU / Linux

Praegune väljavaade

Nii lähiminevikus kui ka olevikus on seda näidatud la «Ciberseguridad» on meie praeguses olukorras oluline punkt «Sociedad de la Información», kas isiklikul, äri- või valitsustasandil.

Viimasel ajal oleme näinud erinevate tõusu ja jõu kasvu «ataques cibernéticos», mõlemad «organizaciones criminales» avalikele ja eraõiguslikele organisatsioonidele, näiteks riikidest riikidesse, mis on kasutajates või tavainimestes, näiteks IT-spetsialistid, programmeerijad, ettevõtete juhid ja riikide juhid, palju muret tekitanud.

Seetõttu paljud kipuvad arvutit mõõtma «Seguridad Cibernética», näiteks viirusetõrje, tulemüüride, IDS / IPS, VPN-ide või muude seadmete kasutamine, mis sisaldavad sageli seadmete operatsioonisüsteemi, nende tehnoloogiliste platvormide arvutite ja serverite tasandil.

Ja kuigi platvormid «Sistemas Operativos» ja «Programas de Seguridad Informática» kaubanduslikud ja privaatsed on väga headNeed on ka üksikute, kollektiivsete, kaubanduslike või osariikide rünnakute eelistatud sihtmärgid. Lisaks ei tuvasta nad tavaliselt vigu ega paranda vigu kiirusega, mida kasutajad võivad pidada kõige optimaalsemaks.

Vaba tarkvara ja avatud lähtekoodiga eelis

Nendel ja muudel põhjustel Vaba tarkvara, Linuxi-põhised opsüsteemid ja GNU-tüüpi programmid (tasuta ja avatud) on tavaliselt kvaliteetsemad «Ciberseguridad», nii tavakasutajatele kui ka avalikele ja erakeskkondadele.

Kas lihtsate kasutajate tasandil nagu kriitilise infrastruktuuri serveri arvutite puhul või mitte. Ei arvestata, kas kaitse- või rünnakutasandil l «Plataformas de Software Libre, Código Abierto y Linux» neid eelistatakse neil eesmärkidel.

Ja seda kõike tänu «cuatro (4) leyes básicas del Software Libre» mis võimaldavad vastustel olla mitte ainult tõhusam ja tulemuslikum, vaid ka jõuline, mitmekesine ja konkreetsete suunistega. Ikka vaatamata väidetav tohutu killustatus kohta «Software Libre, Código Abierto y Linux».

Linuxi distrod ja küberturvalisus

Täna on palju «Distros Linux» (ja BSD), mis hõlbustavad meie kaitsemehhanismide lahendamist või parandamist «Ciberseguridad», näiteks massiline spionaaž või meie rünnaku- või infiltratsioonimehhanismid «Seguridad Cibernética» teistest.

Siin on hea nimekiri täna tuntumatest, nii lihtsate kasutajate arvutite kui ka esmatähtsate infrastruktuuride serverite jaoks või mitte, nende hilisemaks uurimiseks:

1. Alpine
2. Kast
3. BlackArch
4. blackubuntu
5. bugtraq
6. Caine
7. Tühjenda OS
8. Konteiner Linux
9. OSAKAS
10. Diskreeteerida
11. GnackTrack
12. Juhtidega
13. Hüperbool
14. IPCop
15. iFire
16. ipredia
17. Kali
18. kōdachi
19. LPS
20. Võrguturbe tööriistakomplekt
21. NodeZero
22. OpenBSD
23. Openwall
24. Papagoi
25. pentoo
26. PureOS
27. Qubes
28. Samurai veebiturbe raamistik
29. santoku
30. Turvalisus Sibul
31. Sileda seina
32. Sabad
33. Trisquel
34. UsaldusväärneBSD
35. ubGraph
36. Whonix
37. WifiSlax
38. xiaopan

Järeldus

Mis iganes, «Distro Linux» Kas valitud isiklikult või ametialaselt, kodus või tööl, on alati oluline meeles pidada, et lihtsalt selle kasutamine ei taga täielikku garantiid, et kasutaja on kaitstud igasuguste ohtude või ohtude eest. tema «Seguridad Cibernética».

Seetõttu on alati kõige olulisem hooldus «mejores prácticas» de «Seguridad Informática», nii isiklikult kui ka IT-personali juhendamisel organisatsioonis, kus see töötab. Pidage meeles, et kasutajad on alati ahela nõrgim lüli  «Seguridad Informática». Ja kui soovite teemasse veidi rohkem süveneda, soovitame seda suurepärast Küberjulgeoleku terminite sõnastik.