Kibernetinis saugumas, nemokama programinė įranga ir GNU / Linux: tobula triada

La «Ciberseguridad» kaip atspindėta ankstesniame vadinamame straipsnyje „Informacijos saugumas: istorija, terminologija ir veikimo sritis“, yra susijusi disciplina artimai į «Informática» žinomas kaip «Seguridad de la Información». O tai savo ruožtu yra ne kas kita, kaip žinių sritis - tai konfidencialumo, vientisumo ir prieinamumo išsaugojimas «Información» siejamas su a «Sujeto», taip pat sistemos, susijusios su jos gydymu, organizacijoje.

Taigi «Ciberseguridad» o «Seguridad Cibernética» yra besiformuojanti disciplina, visiškai skirta JT apsaugai «información computarizada», tai yra užtikrinti «Información» kad gyvena kai kuriuose «Ciber-infraestructura», pavyzdžiui, telekomunikacijų tinkle, arba procesuose, kuriuos leidžia šie tinklai. Nors kitiems kibernetinis saugumas reiškia tiesiog apsaugoti a «Infraestructura de información» nuo fizinio ar elektroninio išpuolio.

Pasak Eriko A. Fišerio «Ciberseguridad» o «Seguridad Cibernética» nurodo 3 dalykus:

„Informacinių technologijų apsaugos priemonės; joje esanti informacija, procesai, perdavimas, susiję fiziniai ir virtualūs elementai (virtuali erdvė); ir apsaugos laipsnis, atsirandantis taikant šias priemones “.

Ir jo tikslas yra apsaugoti «Patrimonio Tecnológico» valstybinis ir privatus, kuri per tinklus plūsta per IRT, kad asmenys ar grupės negalėtų bandyti ar pažeisti keturių kibernetinėje erdvėje sklindančių informacijos makro linijų ar principų:

1. Konfidencialumas: Perduodami ar saugomi duomenys yra privatūs, juos turėtų matyti tik įgalioti asmenys.
2. Sąžiningumas: Perduodami ar saugomi duomenys yra autentiški, išskyrus klaidas, padarytas saugant ar transportuojant.
3. Prieinamumas: Perduoti ar saugomi duomenys turi būti kuo labiau prieinami visiems įgaliotiems subjektams.
4. Jokio atsisakymo: Perduodami ar saugomi duomenys yra neginčijamai autentiški, ypač kai juos palaiko priimtini skaitmeniniai sertifikatai, skaitmeniniai parašai ar kiti aiškūs identifikatoriai.

turinys

Kas yra kibernetinis saugumas?

Techniškiau apibrėžiant sąvoką «Ciberseguridad»galime naudoti kaip orientyrą «Seguridad IT» de ISACA viename iš vykusių susitikimų, žinomų kaip «bSecure Conference o IT Master CON», Ką tai sako:

„Kibernetinis saugumas yra informacinio turto apsauga gydant grėsmes, kurios kelia pavojų informacijai, kurią apdoroja, saugo ir perduoda tarpusavyje susijusios informacinės sistemos“.

Patikslinama, kad pagal standartą «ISO 27001» koncepcija «activo de información» Jis apibrėžiamas kaip:

"Organizacijai vertingos žinios ar duomenys, o informacinės sistemos apima programas, paslaugas, informacinių technologijų turtą ar kitus komponentus, leidžiančius ją valdyti."

Todėl ir apibendrinant galima tiksliai pasakyti, kad la «Ciberseguridad» Pagrindinis dėmesys skiriamas susietose sistemose esančios skaitmeninės informacijos apsaugai. Todėl jis yra įtrauktas į AVS taikymo sritį «Seguridad de la Información».

Kibernetinis saugumas, nemokama programinė įranga ir GNU / Linux

Dabartinė perspektyva

Ir netolimoje praeityje, ir dabartyje tai įrodyta la «Ciberseguridad» yra esminis mūsų dabarties taškas «Sociedad de la Información»asmeniniu, verslo ar vyriausybės lygiu.

Pastaruoju metu matome vis didėjantį įvairių jėgų augimą ir galią «ataques cibernéticos», abu «organizaciones criminales» viešosioms ir privačioms organizacijoms, kaip iš šalių į šalis, kurios sukėlė didelį susirūpinimą vartotojams ar paprastiems žmonėms, pavyzdžiui, IT specialistams, programuotojams, įmonių vadovams ir šalių vadovams.

Štai kodėl daugelis yra linkę atlikti atitinkamus kompiuterinius matavimus «Seguridad Cibernética», pvz., antivirusinių programų, užkardų, IDS / IPS, VPN ar kitų, kurios dažnai apima įrangos operacinę sistemą, naudojimas, kompiuterių ir jų technologinių platformų serverių lygiu.

Ir nors, platformos «Sistemas Operativos» ir «Programas de Seguridad Informática» komerciniai ir privatūs yra labai geriJie taip pat yra pageidaujamas individualių, kolektyvinių, komercinių ar valstybinių išpuolių taikinys. Be to, jie dažniausiai neaptinka gedimų ir neištaiso klaidų tokiu greičiu, kurį vartotojai galėtų laikyti optimaliausiu.

Laisvos programinės įrangos ir atvirojo kodo pranašumas

Dėl šių ir kitų priežasčių Laisva programinė įranga, „Linux“ pagrindu veikiančios operacinės sistemos ir „GNU“ tipo programos (laisvos ir atviros) paprastai turi geresnį kokybės lygį «Ciberseguridad», tiek įprastiems vartotojams, tiek viešajai ir privačiai aplinkai.

Arba paprastų vartotojų lygiu, kaip kritinės infrastruktūros serverio kompiuteriuose, ar ne. Neskaičiuojant, gynybos ar puolimo lygiu as «Plataformas de Software Libre, Código Abierto y Linux» jiems pirmenybė teikiama šiems tikslams.

Ir visa tai, ačiū «cuatro (4) leyes básicas del Software Libre» kad atsakymai būtų ne tik efektyvesni ir efektyvesni, bet ir veržlūs, įvairūs bei pateikiant konkrečias gaires. Vis dėlto, nepaisant tariamas didžiulis susiskaldymas del «Software Libre, Código Abierto y Linux».

„Linux Distros“ ir kibernetinis saugumas

Šiandien yra daug «Distros Linux» (ir BSD), kurie palengvina išspręsti ar pagerinti mūsų gynybą «Ciberseguridad», pvz., masinis šnipinėjimas, ar mūsų puolimo ar infiltracijos mechanizmai, skirti pažeisti «Seguridad Cibernética» kitų.

Čia yra geras geriausiai žinomų šiandien sąrašas, tiek paprastų vartotojų kompiuteriams, tiek kritinių infrastruktūrų serveriams, ar ne, vėliau tiriant:

1. Alpių
2. „BackBox“
3. „BlackArch“
4. „Blackubuntu“
5. bugtraq
6. Caine
7. ClearOS
8. „Container Linux“
9. MEKLINGAS
10. Diskretiškas
11. „GnackTrack“
12. Vadovai
13. Hiperbolė
14. IPCop
15. IPFire
16. „Ipredia“
17. Kali
18. kōdachi
19. LPS
20. Tinklo saugumo įrankių rinkinys
21. „NodeZero“
22. OpenBSD
23. „OpenWall“
24. Papūga
25. pentoo
26. PureOS
27. Kubai
28. „Samurai Web Security Framework“
29. santoku
30. „SecurityOnion“
31. Lygiosios sienos
32. Atvirkštinė monetos pusė
33. Trisquel
34. PatikimasBSD
35. ubGraph
36. Whonix
37. „WifiSlax“
38. Xiaopanas

Išvada

Nepaisant to, «Distro Linux» Kuris yra pasirinktas asmeniškai ar profesionaliai, namuose ar darbe, visada bus svarbu nepamiršti, kad paprasčiausias naudojimasis juo negarantuoja, kad vartotojas bus apsaugotas nuo bet kokio pavojaus ar grėsmės jo «Seguridad Cibernética».

Todėl svarbiausia visada bus prižiūrėti «mejores prácticas» de «Seguridad Informática», tiek asmeniškai, tiek tie, kuriems vadovauja IT personalas toje organizacijoje, kurioje ji veikia. Atminkite, kad vartotojai visada bus silpniausia grandinė  «Seguridad Informática». Ir jei norite šiek tiek daugiau įsigilinti į temą, rekomenduojame tai puiku Kibernetinio saugumo terminų žodynas.