La «Ciberseguridad»
nagu kajastub eelmises artiklis "Infoturve: ajalugu, terminoloogia ja tegevusvaldkond", on seotud distsipliin lähedalt «Informática»
tuntud kui «Seguridad de la Información»
. Mis omakorda pole kokkuvõttes midagi muud kui teadmiste ala mis seisneb programmi konfidentsiaalsuse, terviklikkuse ja kättesaadavuse säilitamises «Información»
seotud a «Sujeto»
, samuti selle töötlemisega seotud süsteemid organisatsioonis.
Seega «Ciberseguridad»
o «Seguridad Cibernética»
on tekkiv distsipliin, mis on pühendatud täielikult Euroopa Liidu kaitsmisele «información computarizada»
, see tähendab, et tagada «Información»
mis elab mõnes «Ciber-infraestructura»
, näiteks telekommunikatsioonivõrgus, või protsessides, mida need võrgud võimaldavad. Kuigi teiste jaoks tähendab küberturvalisus lihtsalt a «Infraestructura de información»
füüsilisest või elektroonilisest rünnakust.
Eric A. Fischeri sõnul «Ciberseguridad»
o «Seguridad Cibernética»
viitab 3 asjale:
„Infotehnoloogia kaitsemeetmed; selles sisalduv teave, protsessid, edastamine, seotud füüsilised ja virtuaalsed elemendid (küberruum); ja nende meetmete rakendamisest tulenev kaitsetase ”.
Ja selle eesmärk on kaitsta «Patrimonio Tecnológico»
avalik ja privaatne, mis voolab IKT kaudu võrkude kaudu, et takistada inimestel või rühmadel küberruumis liikuva nelja makroliini või teabepõhimõtet, mis on:
- Konfidentsiaalsus: Edastatud või salvestatud andmed on privaatsed, neid peaksid nägema ainult volitatud isikud.
- Terviklikkus: Edastatud või salvestatud andmed on autentsed, välja arvatud säilitamisel või transportimisel tehtud vead.
- Tarneaeg: Edastatud või salvestatud andmed peavad alati olema võimalikult volitatud kõigile volitatud isikutele.
- Tagasilükkamine puudub: Edastatud või salvestatud andmete ehtsus on vaieldamatu, eriti kui neid toetavad vastuvõetavad digitaalsed sertifikaadid, digitaalallkirjad või muud selged identifikaatorid.
sisu
Mis on küberturvalisus?
Mõiste määratlemine tehnilisemal viisil «Ciberseguridad»
saame kasutada referentsina kontseptsiooni, mille on välja töötanud «Seguridad IT»
de ISACA ühes peetud koosolekutest, mis on tuntud kui «bSecure Conference o IT Master CON»
, mida see ütleb:
"Küberturvalisus on infovarade kaitse, kasutades ohtusid, mis seavad ohtu teabe, mida töötlevad, salvestavad ja transpordivad omavahel ühendatud infosüsteemid."
Selle täpsustamine vastavalt standardile «ISO 27001»
mõiste «activo de información»
See on määratletud järgmiselt:
"Teadmised või andmed, millel on organisatsiooni jaoks väärtus, samas kui infosüsteemid hõlmavad rakendusi, teenuseid, infotehnoloogia varasid või muid komponente, mis võimaldavad seda hallata."
Seetõttu võib kokkuvõtlikult öelda, et täppistäpsusega la «Ciberseguridad»
selle keskmes on ühendatud süsteemides asuva digitaalse teabe kaitse. Järelikult kuulub see programmi kohaldamisalasse «Seguridad de la Información»
.
Küberturvalisus, vaba tarkvara ja GNU / Linux
Praegune väljavaade
Nii lähiminevikus kui ka olevikus on seda näidatud la «Ciberseguridad»
on meie praeguses olukorras oluline punkt «Sociedad de la Información»
, kas isiklikul, äri- või valitsustasandil.
Viimasel ajal oleme näinud erinevate tõusu ja jõu kasvu «ataques cibernéticos»
, mõlemad «organizaciones criminales»
avalikele ja eraõiguslikele organisatsioonidele, näiteks riikidest riikidesse, mis on kasutajates või tavainimestes, näiteks IT-spetsialistid, programmeerijad, ettevõtete juhid ja riikide juhid, palju muret tekitanud.
Seetõttu paljud kipuvad arvutit mõõtma «Seguridad Cibernética»
, näiteks viirusetõrje, tulemüüride, IDS / IPS, VPN-ide või muude seadmete kasutamine, mis sisaldavad sageli seadmete operatsioonisüsteemi, nende tehnoloogiliste platvormide arvutite ja serverite tasandil.
Ja kuigi platvormid «Sistemas Operativos»
ja «Programas de Seguridad Informática»
kaubanduslikud ja privaatsed on väga headNeed on ka üksikute, kollektiivsete, kaubanduslike või osariikide rünnakute eelistatud sihtmärgid. Lisaks ei tuvasta nad tavaliselt vigu ega paranda vigu kiirusega, mida kasutajad võivad pidada kõige optimaalsemaks.
Vaba tarkvara ja avatud lähtekoodiga eelis
Nendel ja muudel põhjustel Vaba tarkvara, Linuxi-põhised opsüsteemid ja GNU-tüüpi programmid (tasuta ja avatud) on tavaliselt kvaliteetsemad «Ciberseguridad»
, nii tavakasutajatele kui ka avalikele ja erakeskkondadele.
Kas lihtsate kasutajate tasandil nagu kriitilise infrastruktuuri serveri arvutite puhul või mitte. Ei arvestata, kas kaitse- või rünnakutasandil l «Plataformas de Software Libre, Código Abierto y Linux»
neid eelistatakse neil eesmärkidel.
Ja seda kõike tänu «cuatro (4) leyes básicas del Software Libre»
mis võimaldavad vastustel olla mitte ainult tõhusam ja tulemuslikum, vaid ka jõuline, mitmekesine ja konkreetsete suunistega. Ikka vaatamata väidetav tohutu killustatus kohta «Software Libre, Código Abierto y Linux»
.
Linuxi distrod ja küberturvalisus
Täna on palju «Distros Linux»
(ja BSD), mis hõlbustavad meie kaitsemehhanismide lahendamist või parandamist «Ciberseguridad»
, näiteks massiline spionaaž või meie rünnaku- või infiltratsioonimehhanismid «Seguridad Cibernética»
teistest.
Siin on hea nimekiri täna tuntumatest, nii lihtsate kasutajate arvutite kui ka esmatähtsate infrastruktuuride serverite jaoks või mitte, nende hilisemaks uurimiseks:
- Alpine
- Kast
- BlackArch
- blackubuntu
- bugtraq
- Caine
- Tühjenda OS
- Konteiner Linux
- OSAKAS
- Diskreeteerida
- GnackTrack
- Juhtidega
- Hüperbool
- IPCop
- iFire
- ipredia
- Kali
- kōdachi
- LPS
- Võrguturbe tööriistakomplekt
- NodeZero
- OpenBSD
- Openwall
- Papagoi
- pentoo
- PureOS
- Qubes
- Samurai veebiturbe raamistik
- santoku
- Turvalisus Sibul
- Sileda seina
- Sabad
- Trisquel
- UsaldusväärneBSD
- ubGraph
- Whonix
- WifiSlax
- xiaopan
Järeldus
Mis iganes, «Distro Linux»
Kas valitud isiklikult või ametialaselt, kodus või tööl, on alati oluline meeles pidada, et lihtsalt selle kasutamine ei taga täielikku garantiid, et kasutaja on kaitstud igasuguste ohtude või ohtude eest. tema «Seguridad Cibernética»
.
Seetõttu on alati kõige olulisem hooldus «mejores prácticas»
de «Seguridad Informática»
, nii isiklikult kui ka IT-personali juhendamisel organisatsioonis, kus see töötab. Pidage meeles, et kasutajad on alati ahela nõrgim lüli «Seguridad Informática»
. Ja kui soovite teemasse veidi rohkem süveneda, soovitame seda suurepärast Küberjulgeoleku terminite sõnastik.
Kus on Hyperbola, Trisquel, GuiSD jne?
Täname teid kommentaari ja soovituste eest. Kindlasti on hea lisada esimesed 2, sest need on täiesti tasuta distrod. Alates kolmandast (GuiSD) ei saanud ma ametlikku veebisaiti.
Väga huvitav, kuid mulle oleks meeldinud, et «heade nimekate kõige tuntumate» nimekirjas oleks olnud kasulik seostada vastav link igale rakendusele.
Täname teid selle teabe jagamise eest.
Tervitused, Jean. Kui palju üksusi oli, jäeti nende vastavad URL-id igale kasutajale ise otsinguid tegema.
hea,
Olen insener ja küberturvalisuse teema juhib mu tähelepanu. Olen kaalunud kursuse läbimist, kuna iseseisvalt on see aja ja pühendumuse tõttu edasiliikumiseks liiga raske. Olen leidnud see kursus See näeb päris hea välja, ka kodu lähedal. Vaatame, kas saate mulle selle kohta arvamuse anda.
Aitäh ja väga hea postitus!
Tere, Vic! Täname kommentaari eest. Seoses selle tööstusliku küberturvalisuse ja esmatähtsate infrastruktuuride kursusega nähakse käsitletud sisu ja metoodikat üsna hästi ja kui see on teile lähedal, siis parem ... Loodan, et saate sellega hakkama ja vastate oma ootustele ...