Kibernetinis saugumas, nemokama programinė įranga ir GNU / Linux: tobula triada
La «Ciberseguridad» kaip atspindėta ankstesniame vadinamame straipsnyje „Informacijos saugumas: istorija, terminologija ir veikimo sritis“, yra susijusi disciplina artimai į «Informática» žinomas kaip «Seguridad de la Información». O tai savo ruožtu yra ne kas kita, kaip žinių sritis - tai konfidencialumo, vientisumo ir prieinamumo išsaugojimas «Información» siejamas su a «Sujeto», taip pat sistemos, susijusios su jos gydymu, organizacijoje.
Taigi «Ciberseguridad» o «Seguridad Cibernética» yra besiformuojanti disciplina, visiškai skirta JT apsaugai «información computarizada», tai yra užtikrinti «Información» kad gyvena kai kuriuose «Ciber-infraestructura», pavyzdžiui, telekomunikacijų tinkle, arba procesuose, kuriuos leidžia šie tinklai. Nors kitiems kibernetinis saugumas reiškia tiesiog apsaugoti a «Infraestructura de información» nuo fizinio ar elektroninio išpuolio.
Pasak Eriko A. Fišerio «Ciberseguridad» o «Seguridad Cibernética» nurodo 3 dalykus:
„Informacinių technologijų apsaugos priemonės; joje esanti informacija, procesai, perdavimas, susiję fiziniai ir virtualūs elementai (virtuali erdvė); ir apsaugos laipsnis, atsirandantis taikant šias priemones “.
Ir jo tikslas yra apsaugoti «Patrimonio Tecnológico» valstybinis ir privatus, kuri per tinklus plūsta per IRT, kad asmenys ar grupės negalėtų bandyti ar pažeisti keturių kibernetinėje erdvėje sklindančių informacijos makro linijų ar principų:
- Konfidencialumas: Perduodami ar saugomi duomenys yra privatūs, juos turėtų matyti tik įgalioti asmenys.
- Sąžiningumas: Perduodami ar saugomi duomenys yra autentiški, išskyrus klaidas, padarytas saugant ar transportuojant.
- Prieinamumas: Perduoti ar saugomi duomenys turi būti kuo labiau prieinami visiems įgaliotiems subjektams.
- Jokio atsisakymo: Perduodami ar saugomi duomenys yra neginčijamai autentiški, ypač kai juos palaiko priimtini skaitmeniniai sertifikatai, skaitmeniniai parašai ar kiti aiškūs identifikatoriai.
turinys
Kas yra kibernetinis saugumas?
Techniškiau apibrėžiant sąvoką «Ciberseguridad»galime naudoti kaip orientyrą «Seguridad IT» de ISACA viename iš vykusių susitikimų, žinomų kaip «bSecure Conference o IT Master CON», Ką tai sako:
„Kibernetinis saugumas yra informacinio turto apsauga gydant grėsmes, kurios kelia pavojų informacijai, kurią apdoroja, saugo ir perduoda tarpusavyje susijusios informacinės sistemos“.
Patikslinama, kad pagal standartą «ISO 27001» koncepcija «activo de información» Jis apibrėžiamas kaip:
"Organizacijai vertingos žinios ar duomenys, o informacinės sistemos apima programas, paslaugas, informacinių technologijų turtą ar kitus komponentus, leidžiančius ją valdyti."
Todėl ir apibendrinant galima tiksliai pasakyti, kad la «Ciberseguridad» Pagrindinis dėmesys skiriamas susietose sistemose esančios skaitmeninės informacijos apsaugai. Todėl jis yra įtrauktas į AVS taikymo sritį «Seguridad de la Información».
Kibernetinis saugumas, nemokama programinė įranga ir GNU / Linux
Dabartinė perspektyva
Ir netolimoje praeityje, ir dabartyje tai įrodyta la «Ciberseguridad» yra esminis mūsų dabarties taškas «Sociedad de la Información»asmeniniu, verslo ar vyriausybės lygiu.
Pastaruoju metu matome vis didėjantį įvairių jėgų augimą ir galią «ataques cibernéticos», abu «organizaciones criminales» viešosioms ir privačioms organizacijoms, kaip iš šalių į šalis, kurios sukėlė didelį susirūpinimą vartotojams ar paprastiems žmonėms, pavyzdžiui, IT specialistams, programuotojams, įmonių vadovams ir šalių vadovams.
Štai kodėl daugelis yra linkę atlikti atitinkamus kompiuterinius matavimus «Seguridad Cibernética», pvz., antivirusinių programų, užkardų, IDS / IPS, VPN ar kitų, kurios dažnai apima įrangos operacinę sistemą, naudojimas, kompiuterių ir jų technologinių platformų serverių lygiu.
Ir nors, platformos «Sistemas Operativos» ir «Programas de Seguridad Informática» komerciniai ir privatūs yra labai geriJie taip pat yra pageidaujamas individualių, kolektyvinių, komercinių ar valstybinių išpuolių taikinys. Be to, jie dažniausiai neaptinka gedimų ir neištaiso klaidų tokiu greičiu, kurį vartotojai galėtų laikyti optimaliausiu.
Laisvos programinės įrangos ir atvirojo kodo pranašumas
Dėl šių ir kitų priežasčių Laisva programinė įranga, „Linux“ pagrindu veikiančios operacinės sistemos ir „GNU“ tipo programos (laisvos ir atviros) paprastai turi geresnį kokybės lygį «Ciberseguridad», tiek įprastiems vartotojams, tiek viešajai ir privačiai aplinkai.
Arba paprastų vartotojų lygiu, kaip kritinės infrastruktūros serverio kompiuteriuose, ar ne. Neskaičiuojant, gynybos ar puolimo lygiu as «Plataformas de Software Libre, Código Abierto y Linux» jiems pirmenybė teikiama šiems tikslams.
Ir visa tai, ačiū «cuatro (4) leyes básicas del Software Libre» kad atsakymai būtų ne tik efektyvesni ir efektyvesni, bet ir veržlūs, įvairūs bei pateikiant konkrečias gaires. Vis dėlto, nepaisant tariamas didžiulis susiskaldymas del «Software Libre, Código Abierto y Linux».
„Linux Distros“ ir kibernetinis saugumas
Šiandien yra daug «Distros Linux» (ir BSD), kurie palengvina išspręsti ar pagerinti mūsų gynybą «Ciberseguridad», pvz., masinis šnipinėjimas, ar mūsų puolimo ar infiltracijos mechanizmai, skirti pažeisti «Seguridad Cibernética» kitų.
Čia yra geras geriausiai žinomų šiandien sąrašas, tiek paprastų vartotojų kompiuteriams, tiek kritinių infrastruktūrų serveriams, ar ne, vėliau tiriant:
- Alpių
- „BackBox“
- „BlackArch“
- „Blackubuntu“
- bugtraq
- Caine
- ClearOS
- „Container Linux“
- MEKLINGAS
- Diskretiškas
- „GnackTrack“
- Vadovai
- Hiperbolė
- IPCop
- IPFire
- „Ipredia“
- Kali
- kōdachi
- LPS
- Tinklo saugumo įrankių rinkinys
- „NodeZero“
- OpenBSD
- „OpenWall“
- Papūga
- pentoo
- PureOS
- Kubai
- „Samurai Web Security Framework“
- santoku
- „SecurityOnion“
- Lygiosios sienos
- Atvirkštinė monetos pusė
- Trisquel
- PatikimasBSD
- ubGraph
- Whonix
- „WifiSlax“
- Xiaopanas
Išvada
Nepaisant to, «Distro Linux» Kuris yra pasirinktas asmeniškai ar profesionaliai, namuose ar darbe, visada bus svarbu nepamiršti, kad paprasčiausias naudojimasis juo negarantuoja, kad vartotojas bus apsaugotas nuo bet kokio pavojaus ar grėsmės jo «Seguridad Cibernética».
Todėl svarbiausia visada bus prižiūrėti «mejores prácticas» de «Seguridad Informática», tiek asmeniškai, tiek tie, kuriems vadovauja IT personalas toje organizacijoje, kurioje ji veikia. Atminkite, kad vartotojai visada bus silpniausia grandinė «Seguridad Informática». Ir jei norite šiek tiek daugiau įsigilinti į temą, rekomenduojame tai puiku Kibernetinio saugumo terminų žodynas.
Kur yra „Hyperbola“, „Trisquel“, „GuiSD“ ir kt.
Dėkojame už jūsų komentarą ir pasiūlymą. Be abejo, bus gerai įtraukti pirmuosius 2, nes jie yra visiškai nemokami „Distros“. Nuo trečios („GuiSD“) negavau oficialios svetainės.
Labai įdomu, bet norėčiau, kad būtų naudinga „geriausių žinomiausių sąraše“ susieti atitinkamą nuorodą su kiekviena programa.
Dėkojame, kad pasidalijote šia informacija.
Linkėjimai, Žana. Kiek elementų, jų atitinkami URL buvo palikti kiekvienam vartotojui, kad jis galėtų pats ieškoti.
geras,
Esu inžinierius, o kibernetinio saugumo tema atkreipia mano dėmesį. Svarstiau galimybę dalyvauti kursuose, nes savarankiškai tai yra per sunku progresuoti dėl laiko ir atsidavimo stokos. Aš radau šį kursą Tai atrodo gana gerai, taip pat netoli namų. Pažiūrėkime, ar galite pateikti man nuomonę apie tai.
Ačiū ir labai geras pranešimas!
Sveikinimai, Vic! Dėkojame už jūsų komentarą. Atsižvelgiant į šį pramoninio kibernetinio saugumo ir ypatingos svarbos infrastruktūros kursą, turinys ir nagrinėjama metodika yra gana gerai matomi, o jei jie yra arti jūsų, tada geriau ... Tikiuosi, kad galėsite tai padaryti ir pateisinti savo lūkesčius ...