Cybersecurity, slobodni softver i GNU / Linux: Savršena trijada

La «Ciberseguridad» kako se ogleda u prethodnom članku pod nazivom "Informacijska sigurnost: povijest, terminologija i područje djelovanja", je pridružena disciplina intimno na polju «Informática» poznat kao «Seguridad de la Información». Što pak, ukratko, nije ništa više od područja znanja koja se sastoji od očuvanja povjerljivosti, integriteta i dostupnosti «Información» povezan s a «Sujeto», kao i sustavi koji su uključeni u njegovo liječenje unutar organizacije.

Dakle, «Ciberseguridad» o «Seguridad Cibernética» je disciplina u nastajanju koja je u potpunosti posvećena zaštiti «información computarizada», to jest osigurati «Información» koja prebiva u nekima «Ciber-infraestructura», poput telekomunikacijske mreže ili u okviru procesa koje te mreže dopuštaju. Iako, za ostale, cybersecurity jednostavno znači zaštititi a «Infraestructura de información» od fizičkog ili elektroničkog napada.

Prema Ericu A. Fischeru «Ciberseguridad» o «Seguridad Cibernética» odnosi se na 3 stvari:

„Mjere zaštite informacijske tehnologije; informacije koje sadrži, procese, prijenos, povezane fizičke i virtualne elemente (cyberspace); i stupanj zaštite koji proizlazi iz primjene ovih mjera ”.

A njegova je svrha zaštititi «Patrimonio Tecnológico» javno i privatno, koji teče mrežama putem ICT-a kako bi spriječio pojedince ili skupine da pokušaju ili prekrše četiri makro linije ili principe informacija koji putuju cyber prostorom, a to su:

1. povjerljivost: Podaci koji se prenose ili pohranjuju su privatni, treba ih vidjeti samo ovlaštene osobe.
2. integritet: Preneseni ili pohranjeni podaci vjerodostojni su, osim pogrešaka napravljenih u pohrani ili prijevozu.
3. dostupnost: Preneseni ili pohranjeni podaci moraju uvijek biti dostupni, koliko je to moguće, svim ovlaštenim subjektima.
4. Nema odbijanja: Podaci koji se prenose ili pohranjuju nesporne su autentičnosti, posebno ako su podržani prihvatljivim digitalnim certifikatima, digitalnim potpisima ili drugim eksplicitnim identifikatorima.

sadržaj

Što je cyber sigurnost?

Definisanje na tehničkiji način pojma «Ciberseguridad»možemo koristiti kao referencu koncept koji su razvili profesionalci iz «Seguridad IT» de ISACA na jednom od održanih sastanaka poznatih kao «bSecure Conference o IT Master CON», što kaže:

"Kibernetska sigurnost je zaštita informacijske imovine, kroz postupanje s prijetnjama koje rizikuju podatke koji se obrađuju, pohranjuju i prenose u međusobno povezanim informacijskim sustavima".

Pojašnjavajući to prema standardu «ISO 27001» pojam «activo de información» Definira se kao:

"Znanje ili podaci koji imaju vrijednost za organizaciju, dok informacijski sustavi uključuju aplikacije, usluge, sredstva informacijske tehnologije ili druge komponente koje omogućuju njegovo upravljanje."

Stoga se, i rezimirajući, s potpunom preciznošću može reći da la «Ciberseguridad» Njegov je fokus zaštita digitalnih podataka koji se nalaze u međusobno povezanim sustavima. Slijedom toga, to je u dosegu «Seguridad de la Información».

Cybersecurity, slobodni softver i GNU / Linux

Trenutni izgledi

I u bližoj prošlosti i u sadašnjosti pokazalo se da la «Ciberseguridad» je bitna točka naše struje «Sociedad de la Información», bilo na osobnoj, poslovnoj ili vladinoj razini.

U novije vrijeme vidimo sve veći uspon i moć raznih «ataques cibernéticos», oboje «organizaciones criminales» javnim i privatnim organizacijama, poput zemalja iz zemalja koje su stvorile veliku brigu kod korisnika ili običnih ljudi, poput IT stručnjaka, programera, menadžera tvrtke i vođa zemalja.

Dakle, mnogi obično poduzimaju svoja mjerenja na računalu «Seguridad Cibernética», poput upotrebe antivirusa, vatrozida, IDS / IPS-a, VPN-ova ili drugih, koji često uključuju operativni sustav opreme, na razini računala i poslužitelja njihovih tehnoloških platformi.

I premda, platforme «Sistemas Operativos» i «Programas de Seguridad Informática» komercijalni i privatni su vrlo dobriOni su također preferirana meta pojedinačnih, kolektivnih, komercijalnih ili državnih napada. Osim toga, obično ne otkrivaju greške ili ispravljaju pogreške brzinom koju bi korisnici mogli smatrati najoptimalnijom.

Prednost slobodnog softvera i otvorenog koda

Iz ovih i drugih razloga, Slobodni softver, operativni sustavi temeljeni na Linuxu i programi tipa GNU (besplatni i otvoreni) imaju bolju razinu kvalitete u smislu «Ciberseguridad», kako za normalne korisnike, tako i za javno i privatno okruženje.

Bilo na razini jednostavnih korisnika, što se tiče poslužitelja računala s kritičnom infrastrukturom ili ne. Ne računajući, bilo na razini obrane ili napada l «Plataformas de Software Libre, Código Abierto y Linux» oni su poželjni u ove svrhe.

I sve to, zahvaljujući «cuatro (4) leyes básicas del Software Libre» koji omogućuju da odgovori budu ne samo učinkovitiji i djelotvorniji, već i snažni, raznoliki i sa specifičnim usmjerenjima. Ipak, unatoč navodna ogromna fragmentacija del «Software Libre, Código Abierto y Linux».

Linux Distros i cyber sigurnost

Danas ih ima mnogo «Distros Linux» (i BSD) koji olakšavaju rješavanje ili poboljšanje naše obrane u vezi s «Ciberseguridad», kao što je masovna špijunaža ili naši napadi ili mehanizmi infiltracije koji krše «Seguridad Cibernética» drugih.

Evo dobrog popisa najpoznatijih danas, kako za računala jednostavnih korisnika, tako i za poslužitelje kritične infrastrukture ili ne, za naknadno istraživanje istih:

1. Alpski
2. Stražnja kutija
3. BlackArch
4. blackubuntu
5. Bugtraq
6. Caine
7. Očisti OS
8. Spremnik Linux
9. SPRETAN
10. Diskretna
11. GnackTrack
12. Glave
13. Hiperbola
14. IPCop
15. iFire
16. ipredija
17. Kali
18. kōdachi
19. LPS
20. Alati za mrežnu sigurnost
21. NodeZero
22. OpenBSD
23. Openwall
24. Papiga
25. pentoo
26. PureOS
27. Kubusi
28. Samurai Web Security Framework
29. santoku
30. SigurnostLuk
31. Glatki zid
32. Pismo
33. Trisquel
34. Pouzdani BSD
35. ubGraf
36. Whonix
37. WifiSlax
38. xiaopan

Zaključak

Što god, «Distro Linux» Koji je odabran za upotrebu, bilo osobno ili profesionalno, kod kuće ili na poslu, uvijek će biti važno imati na umu da jednostavno korištenjem ne postoji potpuno jamstvo da će korisnik biti zaštićen od bilo kakve opasnosti ili prijetnje svojoj «Seguridad Cibernética».

Stoga će uvijek najvažnije biti održavanje «mejores prácticas» de «Seguridad Informática», i osobno, i oni koje vodi IT osoblje unutar organizacije u kojoj djeluje. Zapamtite, korisnici će uvijek biti najslabija karika u lancu  «Seguridad Informática». A ako se želite malo više pozabaviti tom temom, preporučujemo vam ovo sjajno Rječnik pojmova kibernetičnosti.