Cybersecurity, frije software en GNU / Linux: De perfekte triade

Cybersecurity, frije software en GNU / Linux: De perfekte triade

Cybersecurity, frije software en GNU / Linux: De perfekte triade

La «Ciberseguridad» lykas wjerspegele yn it foarige artikel neamd "Ynformaasjefeiligens: Skiednis, terminology en fjild fan aksje", is in assosjearre dissipline yntime op it mêd fan «Informática» bekend as «Seguridad de la Información», Wat op syn beurt, yn gearfetting, neat mear is dan it kennisgebiet dy't bestiet út it behâld fan 'e fertroulikens, yntegriteit en beskikberens fan' e «Información» assosjeare mei in «Sujeto», lykas de systemen belutsen by har behanneling, binnen in organisaasje.

Hjirtroch is de «Ciberseguridad» o «Seguridad Cibernética» is in opkommende dissipline dy't folslein wijd is oan 'e beskerming fan' e «información computarizada», dat is, soargje foar de «Información» dat wennet yn guon «Ciber-infraestructura», lykas, in telekommunikaasjenetwurk, of binnen de prosessen dy't dizze netwurken tastean. Hoewol, foar oaren, Cybersecurity gewoan betsjuttet it beskermjen fan a «Infraestructura de información» fan in fysike as elektroanyske oanfal.

Cybersecurity, frije software en GNU / Linux: Yntroduksje

Neffens Eric A. Fischer de «Ciberseguridad» o «Seguridad Cibernética» ferwiist nei 3 dingen:

“Beskermingsmaatregels oer ynformaasjetechnology; de ynformaasje dy't it befettet, de prosessen, de oerdracht, de assosjeare fysike en firtuele eleminten (cyberspace); en de mjitte fan beskerming dy't ûntstiet út 'e tapassing fan dizze maatregels ”.

En it doel is om de te beskermjen «Patrimonio Tecnológico» iepenbier en privee, dy't troch de netwurken streamt fia ICT om te foarkommen dat partikulieren as groepen besykje de fjouwer makrolinen of prinsipes fan ynformaasje dy't troch cyberromte reizgje, of ynbreuk te meitsjen, dy't binne:

  1. Confidentiality: De ferstjoerde of opsleine gegevens binne privee, it moat allinich sjoen wurde troch autorisearre persoanen.
  2. Yntegriteit: De ferstjoerde of opsleine gegevens binne autentyk, útsein flaters makke yn opslach as transport.
  3. Beskikberens: De gegevens dy't wurde ferstjoerd of opslein moatte altyd, sa fier mooglik, tagonklik wêze foar alle autorisearre ûnderwerpen.
  4. Gjin repudiaasje: De ferstjoerde of opsleine gegevens binne fan unbetwiste autentisiteit, fral as stipe troch akseptabele digitale sertifikaten, digitale hantekens, as oare eksplisite identifiers.

Wat is cybersecurity?

Ynhâld

Wat is cybersecurity?

It definiearjen op in mear technyske manier fan it konsept fan «Ciberseguridad»wy kinne it konsept brûke as ûntwikkele troch de professionals fan «Seguridad IT» de ISACA yn ien fan 'e holden gearkomsten bekend as «bSecure Conference o IT Master CON», wat stiet der:

"Cybersecurity is de beskerming fan ynformaasjeaktiven, troch de behanneling fan bedrigingen dy't de ynformaasje yn gefaar bringe dy't wurdt ferwurke, opslein en ferfierd troch de ynformaasjesystemen dy't mei-inoar ferbûn binne."

Ferdúdlikjen dat neffens de standert «ISO 27001» it konsept fan «activo de información» It wurdt definieare as:

"De kennis as gegevens dy't wearde hawwe foar in organisaasje, wylst ynformaasjesystemen applikaasjes, tsjinsten, ynformaasjetechnologyske aktiva of oare ûnderdielen befetsje dy't it behear tastean."

Dêrom, en yn gearfetting, kin it mei totale presysiteit sein wurde dat la «Ciberseguridad» Har fokus is de beskerming fan digitale ynformaasje dy't wennet yn ûnderling ferbûne systemen. Dêrom is it dus opnommen yn 'e omfang fan' e «Seguridad de la Información».

Cybersecurity, frije software en GNU / Linux

Cybersecurity, frije software en GNU / Linux

Aktuele perspektyf

Yn sawol it resinte ferline as it no is it oantoand dat la «Ciberseguridad» is in essensjeel punt yn ús hjoeddeistige «Sociedad de la Información», itsij op persoanlik, saaklik as oerheidsnivo.

Yn resinte tiden hawwe wy in groeiende opkomst en krêft fan ferskate sjoen «ataques cibernéticos», beide fan «organizaciones criminales» oan iepenbiere en partikuliere organisaasjes, lykas fan lannen nei lannen, dy't in soad soargen hawwe makke foar brûkers as gewoane minsken, lykas IT-professionals, programmeurs, bedriuwslieders en lânlieders.

Wêrom in protte hawwe de neiging om har oanbelangjende komputermjittingen fan te nimmen «Seguridad Cibernética», lykas it brûken fan Antivirus, Firewalls, IDS / IPS, VPN's, of oaren, dy't faaks it bestjoeringssysteem foar apparatuer omfetsje, op it nivo fan kompjûters en servers fan har technologyske platfoarms.

En hoewol, platfoarms «Sistemas Operativos» en de «Programas de Seguridad Informática» kommersjeel en privee binne heul goedSe binne ek it foarkarsdoel fan yndividuele, kollektive, kommersjele as steatoanfallen. Fierder detektearje se normaal gjin flaters of korrigearje flaters mei de snelheid dy't brûkers it meast optimaal beskôgje.

Foardiel fan frije software en iepen boarne

Om dizze en oare redenen, Fergese software, Linux-basearre bestjoeringssystemen en GNU-type programma's (Frij en Iepen) hawwe in bettere kwaliteitsnivo yn termen fan «Ciberseguridad», sawol foar normale brûkers as foar iepenbiere en partikuliere omjouwings.

Of op it nivo fan ienfâldige brûkers lykas foar kompjûters fan kritike ynfrastruktuer as net. Net telle, itsij op it nivo fan definsje as oanfal las «Plataformas de Software Libre, Código Abierto y Linux» se hawwe de foarkar foar dizze doelen.

En dit alles, tank oan «cuatro (4) leyes básicas del Software Libre» wêrtroch't de antwurden net allinich effisjinter en effektiver binne, mar ek krêftich, farieare en mei spesifike rjochtlinen. Dochs, nettsjinsteande de sabeare enoarme fersnippering de «Software Libre, Código Abierto y Linux».

Linux distros en cybersecurity

Linux distros en cybersecurity

Tsjintwurdich binne d'r in protte «Distros Linux» (en BSD) dy't it makliker meitsje ús definsjes oangeande op te lossen of te ferbetterjen «Ciberseguridad», lykas massaspionaazje, as ús oanfal- as ynfiltraasjemeganismen om de «Seguridad Cibernética» fan oaren.

Hjir is in goede list fan 'e bekendste hjoed, sawol foar kompjûters fan ienfâldige brûkers as foar servers fan krityske ynfrastruktuer as net, foar har folgjende ûndersyk:

  1. alpine
  2. Back Box
  3. BlackArch
  4. blackubuntu
  5. bugtraq
  6. Caine
  7. ClearOS
  8. container linux
  9. DEFT
  10. Diskear
  11. GnackTrack
  12. Heads
  13. Hyperbal
  14. IPCop
  15. IPFire
  16. Ipredia
  17. Kali
  18. kōdachi
  19. LPS
  20. Netwurkfeiligens toolkit
  21. NodeZero
  22. OpenBSD
  23. Openwall
  24. Parrot
  25. Pentoo
  26. PureOS
  27. Qubes
  28. Samurai Web Feiligens Framework
  29. santoku
  30. FeiligensOnion
  31. glêde muorre
  32. tails
  33. Trisquel
  34. TrustedBSD
  35. ubGraph
  36. Whonix
  37. WifiSlax
  38. xiaopan

Cybersecurity, frije software en GNU / Linux: konklúzje

konklúzje

Whatever, de «Distro Linux» Wat wurdt keazen om persoanlik as profesjoneel te brûken, thús as op it wurk, it sil altyd wichtich wêze om te betinken dat gewoan jo brûke, d'r gjin totale garânsje is dat in brûker wurdt beskerme tsjin elk gefaar of bedriging foar syn «Seguridad Cibernética».

Dêrom sil it wichtichste ding altyd wêze om te ûnderhâlden «mejores prácticas» de «Seguridad Informática», sawol persoanlik, as dejingen dy't liede troch IT-personiel binnen de organisaasje wêr't it wurket. Tink derom, brûkers sille altyd de swakste skeakel wêze yn 'e keatling fan  «Seguridad Informática», En as jo in bytsje djipper wolle yn it ûnderwerp, riede wy dit geweldig oan Wurdlist fan termen Cybersecurity.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

6 opmerkingen, lit jo

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre.

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.

  1.   arankaren sei

    Wêr is Hyperbola, Trisquel, GuiSD, ensfh.

  2.   Linux Post ynstallearje sei

    Tank foar jo reaksje en suggestje. Wis, it sil goed wêze om de earste 2 op te nimmen, om't se hielendal fergees binne Distros. Fan 'e tredde (GuiSD) krige ik gjin offisjele webside.

  3.   jean sei

    Hiel nijsgjirrich, mar ik soe graach hawwe dat it yn 'e «goede List fan' e bekendste» nuttich west hie de keppeling te keppeljen dy't oerienkomt mei elke app.
    Betanke foar it dielen fan dizze ynformaasje.

    1.    Linux Post ynstallearje sei

      Groetnis, Jean. Hoefolle items wiene, waarden har respektive URL's litten foar elke brûker om har eigen sykopdrachten te dwaan.

  4.   Vic sei

    goede,

    Ik bin in yngenieur en it ûnderwerp fan cyberfeiligens freget myn oandacht. Ik haw oerwage in kursus te nimmen, om't it op mysels te swier is om foarút te gean fanwegen gebrek oan tiid en tawijing. ik ha fûn dizze kursus Dat sjocht der aardich goed út, ek ticht by hûs. Litte wy sjen as jo my dêr in miening oer kinne jaan.

    Tankewol en heul goede post!

    1.    Linux Post ynstallearje sei

      Groetnis, Vic! Tank foar jo reaksje. Wat dizze kursus oer yndustriële cyberfeiligens en kritike ynfrastruktuer oanbelanget, wurde de ynhâld en de behannele metodyk frij goed sjoen en as it ticht by jo is, dan better ... ik hoopje dat jo it kinne dwaan en foldogge oan jo ferwachtingen ...