La «Ciberseguridad»
と呼ばれる前の記事に反映されているように 「情報セキュリティ:歴史、用語、行動分野」, 関連する分野です の分野に親密に «Informática»
として知られている «Seguridad de la Información»
。 要するに、これは知識の領域にすぎません これは、機密性、完全性、および可用性の維持で構成されます。 «Información»
に関連付けられている «Sujeto»
、および組織内でのその処理に関連するシステム。
従って «Ciberseguridad»
o «Seguridad Cibernética»
の保護に完全に専念している新しい分野です «información computarizada»
, つまり、 «Información»
いくつかに存在します «Ciber-infraestructura»
、電気通信ネットワークなど、またはこれらのネットワークが許可するプロセス内。 ただし、他の人にとっては、サイバーセキュリティは単に保護することを意味します «Infraestructura de información»
物理的または電子的な攻撃から。
エリックA.フィッシャーによると «Ciberseguridad»
o «Seguridad Cibernética»
3つのことを指します:
「情報技術の保護対策。 そこに含まれる情報、プロセス、送信、関連する物理的要素と仮想要素(サイバースペース)。 そして、これらの措置の適用から生じる保護の程度」。
そしてその目的は保護することです «Patrimonio Tecnológico»
パブリックとプライベート、ICTを介してネットワークを流れ、個人またはグループがサイバー空間を通過する情報のXNUMXつのマクロラインまたは原則に違反しようとしたり違反したりするのを防ぎます。
- 機密性: 送信または保存されたデータは非公開であり、許可された人だけが見ることができます。
- Integridad: 送信または保存されたデータは、保存または転送で発生したエラーを除いて、本物です。
- 可用性: 送信または保存されるデータは、許可されたすべての対象者が可能な限り常にアクセスできる必要があります。
- 否認なし: 送信または保存されたデータは、特に受け入れ可能なデジタル証明書、デジタル署名、またはその他の明示的な識別子によってサポートされている場合、議論の余地のない信頼性があります。
コンテンツ
サイバーセキュリティとは何ですか?
より技術的な方法での概念を定義する «Ciberseguridad»
の専門家によって開発された概念を参照として使用できます «Seguridad IT»
de ISACA として知られている開催された会議のXNUMXつで «bSecure Conference o IT Master CON»
、それは何を言いますか:
「サイバーセキュリティは、相互接続された情報システムによって処理、保存、および転送される情報を危険にさらす脅威の処理を通じて、情報資産を保護することです。」
基準に従ってそれを明確にする «ISO 27001»
の概念 «activo de información»
これは次のように定義されます。
「組織にとって価値のある知識またはデータ。情報システムには、アプリケーション、サービス、情報技術資産、または組織の管理を可能にするその他のコンポーネントが含まれます。
したがって、要約すると、完全な精度で次のように言えます。 la «Ciberseguridad»
その焦点は、相互接続されたシステムに存在するデジタル情報の保護です。 したがって、それはの範囲に含まれます «Seguridad de la Información»
.
サイバーセキュリティ、フリーソフトウェア、GNU / Linux
現在の見通し
最近の過去と現在の両方で、次のことが示されています la «Ciberseguridad»
私たちの現在の本質的なポイントです «Sociedad de la Información»
、個人、企業、政府のいずれのレベルでも。
近年、私たちはさまざまな力の高まりと力を見てきました «ataques cibernéticos»
、 両方の «organizaciones criminales»
ITプロフェッショナル、プログラマー、会社のマネージャー、国のリーダーなど、ユーザーや一般の人々に多くの懸念を引き起こしている国から国への公的および私的組織へ。
このように、 多くは、それぞれのコンピュータ測定を行う傾向があります «Seguridad Cibernética»
、アンチウイルス、ファイアウォール、IDS / IPS、VPNなどの使用など。多くの場合、機器のオペレーティングシステムが含まれます。 技術プラットフォームのコンピューターとサーバーのレベルで。
そして、しかし、 プラットフォーム «Sistemas Operativos»
と «Programas de Seguridad Informática»
コマーシャルとプライベートはとても良いですそれらはまた、個人、集団、商業または州の攻撃の好ましい標的です。 さらに、通常、ユーザーが最適と考える速度で障害を検出したり、エラーを修正したりすることはありません。
無料のソフトウェアとオープンソースの利点
これらおよびその他の理由により、 フリーソフトウェア、Linuxベースのオペレーティングシステム、GNUタイプのプログラム(無料およびオープン)は、品質の点でより良いレベルになる傾向があります «Ciberseguridad»
、通常のユーザーとパブリックおよびプライベート環境の両方。
重要なインフラストラクチャのサーバーのコンピューターのように、単純なユーザーのレベルであるかどうか。 防御レベルであろうと攻撃レベルであろうと、カウントされません インクルード «Plataformas de Software Libre, Código Abierto y Linux»
これらの目的にはこれらが推奨されます。
そして、このすべてのおかげで «cuatro (4) leyes básicas del Software Libre»
これにより、応答がより効率的かつ効果的になるだけでなく、力強く、多様で、特定のガイドラインを使用できるようになります。 それでも、 申し立てられた巨大な断片化 インクルード «Software Libre, Código Abierto y Linux»
.
Linuxディストリビューションとサイバーセキュリティ
今日、たくさんあります «Distros Linux»
(およびBSD)は、に関する防御の解決または改善を容易にします。 «Ciberseguridad»
、大量のスパイ、または違反するための攻撃または侵入メカニズムなど «Seguridad Cibernética»
他人の。
これが今日最もよく知られている良いリストです、単純なユーザーのコンピューターと重要なインフラストラクチャのサーバーの両方について、その後の同じ調査のために:
- 高山
- バックボックス
- ブラックアーチ
- ブラックブントゥ
- バグトラックス
- ケイン
- ClearOS
- コンテナLinux
- 後
- 個別
- ナックトラック
- ヘッド
- 双曲線
- IPCop
- IPFire
- イプレディア
- カーリー
- こだち
- LPS
- ネットワークセキュリティツールキット
- ノードゼロ
- OpenBSDの
- オープンウォール
- オウム
- Pentoo
- PureOS
- Qubes
- SamuraiWebセキュリティフレームワーク
- 三徳
- セキュリティオニオン
- スムーズウォール
- 裏
- トリスケル
- TrustedBSD
- ubグラフ
- Whonix
- WifiSlax
- シャオパン
結論
とにかく、 «Distro Linux»
個人的にも専門的にも、自宅でも職場でも、どちらを使用するかを選択する場合は、単に使用するだけでは、ユーザーが危険や脅威から保護されるという完全な保証はないことを常に念頭に置くことが重要です。彼の «Seguridad Cibernética»
.
したがって、最も重要なことは常に維持することです «mejores prácticas»
de «Seguridad Informática»
、個人的に、およびそれが運営されている組織内のITスタッフによって指導されたものの両方。 ユーザーは常にチェーンの中で最も弱いリンクになることを忘れないでください «Seguridad Informática»
。 そして、あなたが主題をもう少し掘り下げたいのであれば、これをお勧めします サイバーセキュリティ用語の用語集.
Hyperbola、Trisquel、GuiSDなどはどこにありますか?
コメントと提案をありがとうございます。 確かに、最初の2つは完全に無料のDistroであるため、含めるとよいでしょう。 XNUMX回目(GuiSD)からは公式サイトを取得できませんでした。
非常に興味深いですが、「最もよく知られているリスト」で、対応するリンクを各アプリに関連付けると便利だったと思います。
この情報を共有していただきありがとうございます。
こんにちは、ジャン。 アイテムの数、それぞれのURLは、各ユーザーが独自の検索を実行できるように残されています。
良いです、
私はエンジニアであり、サイバーセキュリティのトピックが私の注意を喚起します。 時間と献身が足りないため、自分では重すぎて進まないので、コースを受講することを検討しました。 見つけた このコース それはかなり良さそうです、また家の近くです。 あなたがそれについて私に意見を与えることができるかどうか見てみましょう。
ありがとう、そしてとても良い投稿です!
あいさつ、ヴィック! コメントをありがとう。 産業用サイバーセキュリティと重要インフラストラクチャに関するこのコースに関しては、取り上げられている内容と方法論が非常によく見られ、それがあなたに近い場合は、より良いです...あなたがそれを実行してあなたの期待に応えることができることを願っています...