La «Ciberseguridad»
kako se ogleda u prethodnom članku pod nazivom "Informacijska sigurnost: povijest, terminologija i područje djelovanja", je pridružena disciplina intimno na polju «Informática»
poznat kao «Seguridad de la Información»
. Što pak, ukratko, nije ništa više od područja znanja koja se sastoji od očuvanja povjerljivosti, integriteta i dostupnosti «Información»
povezan s a «Sujeto»
, kao i sustavi koji su uključeni u njegovo liječenje unutar organizacije.
Dakle, «Ciberseguridad»
o «Seguridad Cibernética»
je disciplina u nastajanju koja je u potpunosti posvećena zaštiti «información computarizada»
, to jest osigurati «Información»
koja prebiva u nekima «Ciber-infraestructura»
, poput telekomunikacijske mreže ili u okviru procesa koje te mreže dopuštaju. Iako, za ostale, cybersecurity jednostavno znači zaštititi a «Infraestructura de información»
od fizičkog ili elektroničkog napada.
Prema Ericu A. Fischeru «Ciberseguridad»
o «Seguridad Cibernética»
odnosi se na 3 stvari:
„Mjere zaštite informacijske tehnologije; informacije koje sadrži, procese, prijenos, povezane fizičke i virtualne elemente (cyberspace); i stupanj zaštite koji proizlazi iz primjene ovih mjera ”.
A njegova je svrha zaštititi «Patrimonio Tecnológico»
javno i privatno, koji teče mrežama putem ICT-a kako bi spriječio pojedince ili skupine da pokušaju ili prekrše četiri makro linije ili principe informacija koji putuju cyber prostorom, a to su:
- povjerljivost: Podaci koji se prenose ili pohranjuju su privatni, treba ih vidjeti samo ovlaštene osobe.
- integritet: Preneseni ili pohranjeni podaci vjerodostojni su, osim pogrešaka napravljenih u pohrani ili prijevozu.
- dostupnost: Preneseni ili pohranjeni podaci moraju uvijek biti dostupni, koliko je to moguće, svim ovlaštenim subjektima.
- Nema odbijanja: Podaci koji se prenose ili pohranjuju nesporne su autentičnosti, posebno ako su podržani prihvatljivim digitalnim certifikatima, digitalnim potpisima ili drugim eksplicitnim identifikatorima.
sadržaj
Što je cyber sigurnost?
Definisanje na tehničkiji način pojma «Ciberseguridad»
možemo koristiti kao referencu koncept koji su razvili profesionalci iz «Seguridad IT»
de ISACA na jednom od održanih sastanaka poznatih kao «bSecure Conference o IT Master CON»
, što kaže:
"Kibernetska sigurnost je zaštita informacijske imovine, kroz postupanje s prijetnjama koje rizikuju podatke koji se obrađuju, pohranjuju i prenose u međusobno povezanim informacijskim sustavima".
Pojašnjavajući to prema standardu «ISO 27001»
pojam «activo de información»
Definira se kao:
"Znanje ili podaci koji imaju vrijednost za organizaciju, dok informacijski sustavi uključuju aplikacije, usluge, sredstva informacijske tehnologije ili druge komponente koje omogućuju njegovo upravljanje."
Stoga se, i rezimirajući, s potpunom preciznošću može reći da la «Ciberseguridad»
Njegov je fokus zaštita digitalnih podataka koji se nalaze u međusobno povezanim sustavima. Slijedom toga, to je u dosegu «Seguridad de la Información»
.
Cybersecurity, slobodni softver i GNU / Linux
Trenutni izgledi
I u bližoj prošlosti i u sadašnjosti pokazalo se da la «Ciberseguridad»
je bitna točka naše struje «Sociedad de la Información»
, bilo na osobnoj, poslovnoj ili vladinoj razini.
U novije vrijeme vidimo sve veći uspon i moć raznih «ataques cibernéticos»
, oboje «organizaciones criminales»
javnim i privatnim organizacijama, poput zemalja iz zemalja koje su stvorile veliku brigu kod korisnika ili običnih ljudi, poput IT stručnjaka, programera, menadžera tvrtke i vođa zemalja.
Dakle, mnogi obično poduzimaju svoja mjerenja na računalu «Seguridad Cibernética»
, poput upotrebe antivirusa, vatrozida, IDS / IPS-a, VPN-ova ili drugih, koji često uključuju operativni sustav opreme, na razini računala i poslužitelja njihovih tehnoloških platformi.
I premda, platforme «Sistemas Operativos»
i «Programas de Seguridad Informática»
komercijalni i privatni su vrlo dobriOni su također preferirana meta pojedinačnih, kolektivnih, komercijalnih ili državnih napada. Osim toga, obično ne otkrivaju greške ili ispravljaju pogreške brzinom koju bi korisnici mogli smatrati najoptimalnijom.
Prednost slobodnog softvera i otvorenog koda
Iz ovih i drugih razloga, Slobodni softver, operativni sustavi temeljeni na Linuxu i programi tipa GNU (besplatni i otvoreni) imaju bolju razinu kvalitete u smislu «Ciberseguridad»
, kako za normalne korisnike, tako i za javno i privatno okruženje.
Bilo na razini jednostavnih korisnika, što se tiče poslužitelja računala s kritičnom infrastrukturom ili ne. Ne računajući, bilo na razini obrane ili napada l «Plataformas de Software Libre, Código Abierto y Linux»
oni su poželjni u ove svrhe.
I sve to, zahvaljujući «cuatro (4) leyes básicas del Software Libre»
koji omogućuju da odgovori budu ne samo učinkovitiji i djelotvorniji, već i snažni, raznoliki i sa specifičnim usmjerenjima. Ipak, unatoč navodna ogromna fragmentacija del «Software Libre, Código Abierto y Linux»
.
Linux Distros i cyber sigurnost
Danas ih ima mnogo «Distros Linux»
(i BSD) koji olakšavaju rješavanje ili poboljšanje naše obrane u vezi s «Ciberseguridad»
, kao što je masovna špijunaža ili naši napadi ili mehanizmi infiltracije koji krše «Seguridad Cibernética»
drugih.
Evo dobrog popisa najpoznatijih danas, kako za računala jednostavnih korisnika, tako i za poslužitelje kritične infrastrukture ili ne, za naknadno istraživanje istih:
- Alpski
- Stražnja kutija
- BlackArch
- blackubuntu
- Bugtraq
- Caine
- Očisti OS
- Spremnik Linux
- SPRETAN
- Diskretna
- GnackTrack
- Glave
- Hiperbola
- IPCop
- iFire
- ipredija
- Kali
- kōdachi
- LPS
- Alati za mrežnu sigurnost
- NodeZero
- OpenBSD
- Openwall
- Papiga
- pentoo
- PureOS
- Kubusi
- Samurai Web Security Framework
- santoku
- SigurnostLuk
- Glatki zid
- Pismo
- Trisquel
- Pouzdani BSD
- ubGraf
- Whonix
- WifiSlax
- xiaopan
Zaključak
Što god, «Distro Linux»
Koji je odabran za upotrebu, bilo osobno ili profesionalno, kod kuće ili na poslu, uvijek će biti važno imati na umu da jednostavno korištenjem ne postoji potpuno jamstvo da će korisnik biti zaštićen od bilo kakve opasnosti ili prijetnje svojoj «Seguridad Cibernética»
.
Stoga će uvijek najvažnije biti održavanje «mejores prácticas»
de «Seguridad Informática»
, i osobno, i oni koje vodi IT osoblje unutar organizacije u kojoj djeluje. Zapamtite, korisnici će uvijek biti najslabija karika u lancu «Seguridad Informática»
. A ako se želite malo više pozabaviti tom temom, preporučujemo vam ovo sjajno Rječnik pojmova kibernetičnosti.
Gdje se nalaze Hyperbola, Trisquel, GuiSD, itd.?
Zahvaljujemo na komentaru i prijedlogu. Svakako, bilo bi dobro uključiti prva 2 jer su potpuno besplatni Distros. Od trećeg (GuiSD) nisam dobio službenu web stranicu.
Vrlo zanimljivo, ali volio bih da na «dobrom popisu najpoznatijih» bude korisno pridružiti odgovarajuću vezu svakoj aplikaciji.
Zahvaljujemo što ste podijelili ove informacije.
Pozdrav, Jean. Koliko je predmeta bilo, njihovi URL-ovi su ostavljeni svakom korisniku da samostalno pretražuje.
dobar,
Ja sam inženjer i tema kibernetičke sigurnosti mi privlači pažnju. Razmišljao sam o pohađanju tečaja jer je sam po sebi pretežak za napredovanje zbog nedostatka vremena i predanosti. našao sam ovaj tečaj To izgleda prilično dobro, također blizu kuće. Da vidimo možete li mi dati mišljenje o tome.
Hvala i jako dobar post!
Pozdrav, Vic! Hvala na komentaru. S obzirom na ovaj tečaj o industrijskoj kibernetičkoj sigurnosti i kritičnim infrastrukturama, sadržaj i obrađena metodologija vide se prilično dobro, a ako vam je blizu, onda bolje ... Nadam se da to možete učiniti i ispuniti vaša očekivanja ...