אבטחת סייבר, תוכנה חופשית ו- GNU / Linux: השלושה המושלמת

אבטחת סייבר, תוכנה חופשית ו- GNU / Linux: השלושה המושלמת

אבטחת סייבר, תוכנה חופשית ו- GNU / Linux: השלושה המושלמת

La «Ciberseguridad» כפי שמשתקף במאמר הקודם שנקרא "אבטחת מידע: היסטוריה, טרמינולוגיה ושדה פעולה", היא דיסציפלינה קשורה מקרוב לתחום «Informática» ידוע כ «Seguridad de la Información». שבתורו, בקיצור, הוא לא יותר מתחום הידע שמורכב משמירה על סודיות, שלמות וזמינות «Información» קשור לא «Sujeto», כמו גם המערכות המעורבות בטיפול בו, בתוך ארגון.

מכאן, ש «Ciberseguridad» o «Seguridad Cibernética» היא דיסציפלינה מתפתחת המוקדשת כולה להגנה על «información computarizada», כלומר, להבטיח את «Información» השוכן בחלקם «Ciber-infraestructura», כגון רשת טלקומוניקציה, או בתוך התהליכים שרשתות אלה מאפשרות. למרות, עבור אחרים, אבטחת סייבר פשוט פירושה הגנה על א «Infraestructura de información» מהתקפה פיזית או אלקטרונית.

אבטחת סייבר, תוכנה חופשית ו- GNU / Linux: מבוא

לדברי אריק א. פישר «Ciberseguridad» o «Seguridad Cibernética» מתייחס לשלושה דברים:

"אמצעי הגנה על טכנולוגיית המידע; המידע שהוא מכיל, התהליכים, ההעברה, האלמנטים הפיזיים והווירטואליים הקשורים (מרחב הסייבר); ומידת ההגנה הנובעת מיישום אמצעים אלה ".

ומטרתו להגן על «Patrimonio Tecnológico» ציבורי ופרטי, שזורם דרך הרשתות באמצעות ICT כדי למנוע מאנשים או קבוצות לנסות או להפר את ארבעת קווי המאקרו או עקרונות המידע שעוברים במרחב הסייבר, שהם:

  1. סודיות: הנתונים המועברים או המאוחסנים הם פרטיים. יש לראות אותם רק על ידי מורשים.
  2. יושרה: הנתונים המועברים או המאוחסנים הם אותנטיים, למעט שגיאות שנעשו באחסון או בהובלה.
  3. זמין: הנתונים המועברים או המאוחסנים חייבים להיות נגישים, עד כמה שניתן, לכל הנושאים המורשים.
  4. אין דחייה: הנתונים המועברים או המאוחסנים הם בעלי אותנטיות שאין עליה עוררין, במיוחד כאשר הם נתמכים על ידי אישורים דיגיטליים מקובלים, חתימות דיגיטליות או מזהים מפורשים אחרים.

מהי אבטחת סייבר?

תוכן

מהי אבטחת סייבר?

הגדרת באופן טכני יותר את המושג «Ciberseguridad»אנו יכולים להשתמש כהפניה למושג שפותח על ידי אנשי המקצוע של «Seguridad IT» de ISACA באחת הפגישות שנערכו המכונה «bSecure Conference o IT Master CON», מה זה אומר:

"אבטחת סייבר היא הגנה על נכסי מידע, באמצעות טיפול באיומים שמסכנים את המידע שעובד, נשמר ומועבר על ידי מערכות המידע המחוברות זו בזו."

הבהרת זאת על פי התקן «ISO 27001» הרעיון של «activo de información» זה מוגדר כ:

"הידע או הנתונים שיש להם ערך עבור ארגון, בעוד שמערכות מידע כוללות יישומים, שירותים, נכסי טכנולוגיית מידע או רכיבים אחרים המאפשרים את ניהולו."

לכן, ולסיכום, ניתן לומר בדיוק מוחלט כי la «Ciberseguridad» המוקד שלה הוא הגנה על מידע דיגיטלי השוכן במערכות מחוברות זו לזו. כתוצאה מכך, זה בגדר ה - «Seguridad de la Información».

אבטחת סייבר, תוכנה חופשית ו- GNU / Linux

אבטחת סייבר, תוכנה חופשית ו- GNU / Linux

התחזית הנוכחית

גם בעבר הקרוב וגם בהווה, הוכח כי la «Ciberseguridad» היא נקודה מהותית בזרם שלנו «Sociedad de la Información», בין אם ברמה האישית, העסקית או הממשלתית.

בתקופה האחרונה ראינו עלייה וכוח הולכת וגוברת של שונים «ataques cibernéticos», שניהם «organizaciones criminales» לארגונים ציבוריים ופרטיים, כמו ממדינות לארצות, אשר יצרו דאגה רבה בקרב משתמשים או אנשים רגילים, כמו אנשי IT, מתכנתים, מנהלי חברות ומנהיגי מדינות.

לכן, רבים נוטים לבצע את מידות המחשב שלהם בהתאמה «Seguridad Cibernética», כגון שימוש באנטי-וירוס, חומות אש, IDS / IPS, רשתות VPN או אחרים, הכוללים לרוב את מערכת ההפעלה של הציוד, ברמת המחשבים והשרתים של הפלטפורמות הטכנולוגיות שלהם.

ולמרות, פלטפורמות «Sistemas Operativos» ו «Programas de Seguridad Informática» מסחרי ופרטי הם טובים מאודהם גם היעד המועדף להתקפות פרטניות, קולקטיביות, מסחריות או מדינות. בנוסף, הם בדרך כלל לא מאתרים תקלות או מתקנים שגיאות במהירות שהמשתמשים עשויים לראות בהן האופטימלי ביותר.

יתרון של תוכנה חופשית וקוד פתוח

מסיבות אלה ואחרות, תוכנה חופשית, מערכות הפעלה מבוססות לינוקס ותוכניות מסוג GNU (חופשיות ופתוחות) נוטות לרמת איכות טובה יותר מבחינת «Ciberseguridad», הן עבור משתמשים רגילים והן עבור סביבות ציבוריות ופרטיות.

בין אם ברמת המשתמשים הפשוטים כמו במחשבי שרת תשתית קריטיים או לא. לא סופר, אם ברמת ההגנה או ההתקפה אס «Plataformas de Software Libre, Código Abierto y Linux» הם מועדפים למטרות אלה.

וכל זה, בזכות «cuatro (4) leyes básicas del Software Libre» המאפשרים לתגובות להיות לא רק יעילות ואפקטיביות יותר, אלא גם כוחניות, מגוונות ועם כיוונים ספציפיים. ובכל זאת, למרות פיצול עצום לכאורה דל «Software Libre, Código Abierto y Linux».

הפצות לינוקס ואבטחת סייבר

הפצות לינוקס ואבטחת סייבר

כיום, ישנם רבים «Distros Linux» (ו- BSD) שמאפשרים לפתור או לשפר את ההגנות שלנו לגבי «Ciberseguridad», כמו ריגול המוני, או מנגנוני ההתקפה או ההסתננות שלנו להפר את «Seguridad Cibernética» של אחרים.

הנה רשימה טובה של הידועים ביותר כיום, הן עבור מחשבים של משתמשים פשוטים והן עבור שרתים של תשתיות קריטיות או לא, לחקירה הבאה של אותו:

  1. אלפיין
  2. תיבה נכנסת
  3. BlackArch
  4. בלקובונטו
  5. Bugtraq
  6. קיין
  7. נקה מערכת הפעלה
  8. מיכל לינוקס
  9. חסכון
  10. דיסקרטי
  11. GnackTrack
  12. ראש
  13. היפרבולה
  14. IPCop
  15. IPFire
  16. איפרדיה
  17. קאלי
  18. קודאצ'י
  19. LPS
  20. ערכת כלים לאבטחת רשת
  21. NodeZero
  22. OpenBSD
  23. Openwall
  24. תוכי
  25. פנטו
  26. PureOS
  27. Qubes
  28. מסגרת אבטחת אתרים של סמוראי
  29. סנטוקו
  30. אבטחה
  31. קיר חלק
  32. פראק
  33. טריסקל
  34. TrustedBSD
  35. ubGraph
  36. ווניקס
  37. WifiSlax
  38. שיאופאן

אבטחת סייבר, תוכנה חופשית ו- GNU / Linux: מסקנה

מסקנה

מה שלא יהיה, ה «Distro Linux» אשר נבחר להשתמש, בין אם באופן אישי או מקצועי, בבית או בעבודה, תמיד יהיה חשוב לזכור שפשוט השימוש בו, אין כל ערובה מוחלטת כי המשתמש יהיה מוגן מכל סכנה או איום על שלו. «Seguridad Cibernética».

לכן, הדבר החשוב ביותר תמיד יהיה לשמור «mejores prácticas» de «Seguridad Informática», הן באופן אישי והן אלה המונחים על ידי צוותי IT בארגון בו הוא פועל. זכרו, המשתמשים תמיד יהיו החוליה החלשה ביותר בשרשרת של  «Seguridad Informática». ואם אתה רוצה להתעמק קצת יותר בנושא, אנו ממליצים על נהדר זה מילון מונחים למונחי אבטחה ברשת.


6 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   ארנקרן דיג'ו

    איפה היפרבולה, טריסל, GuiSD וכו '?

  2.   התקנת פוסט לינוקס דיג'ו

    תודה על ההערה וההצעה שלך. אין ספק שזה יהיה טוב לכלול את 2 הראשונים מכיוון שהן Distros חופשיות לחלוטין. מהשלישי (GuiSD) לא קיבלתי אתר רשמי.

  3.   ז'אן דיג'ו

    מעניין מאוד, אבל הייתי רוצה שזה היה שימושי ב"רשימה הטובה ביותר של הידועים ביותר "כדי לשייך את הקישור המתאים לכל אפליקציה.
    תודה ששיתפת מידע זה.

    1.    התקנת פוסט לינוקס דיג'ו

      שלום, ז'אן. כמה פריטים היו, כתובות האתרים שלהם נותרו כך שכל משתמש יוכל לבצע חיפושים משלו.

  4.   ויק דיג'ו

    טוב,

    אני מהנדס ונושא אבטחת הסייבר מפנה את תשומת ליבי. שקלתי ללמוד קורס שכן לבד הוא כבד מכדי להתקדם בגלל חוסר זמן ומסירות. מצאתי הקורס הזה זה נראה די טוב, גם קרוב לבית. בואו נראה אם ​​תוכלו לתת לי חוות דעת על זה.

    תודה ופוסט טוב מאוד!

    1.    התקנת פוסט לינוקס דיג'ו

      ברכות, ויק! תודה על תגובתך. בקשר לקורס זה בנושא אבטחת סייבר תעשייתית ותשתיות קריטיות, התוכן והמתודולוגיה הניתנים אליהם נראים די טוב ואם הוא קרוב אליך, עדיף ... אני מקווה שתוכל לעשות זאת ולעמוד בציפיות שלך ...