Kiberdrošība, bezmaksas programmatūra un GNU / Linux: ideālā triāde

La «Ciberseguridad» kā tas atspoguļots iepriekšējā rakstā "Informācijas drošība: vēsture, terminoloģija un darbības joma", ir saistīta disciplīna cieši uz «Informática» pazīstams kā «Seguridad de la Información». Kas savukārt īsumā nav nekas cits kā zināšanu joma kas sastāv no. konfidencialitātes, integritātes un pieejamības saglabāšanas «Información» saistīts ar a «Sujeto», kā arī sistēmas, kas iesaistītas tās ārstēšanā, organizācijā.

Tādējādi «Ciberseguridad» o «Seguridad Cibernética» ir topošā disciplīna, kas pilnībā veltīta VSIA aizsardzībai «información computarizada», tas ir, nodrošināt «Información» kas dzīvo dažās «Ciber-infraestructura», piemēram, telekomunikāciju tīklā, vai procesos, kurus šie tīkli atļauj. Lai gan citiem kiberdrošība vienkārši nozīmē aizsargāt a «Infraestructura de información» no fiziska vai elektroniska uzbrukuma.

Pēc Ērika A. Fišera teiktā «Ciberseguridad» o «Seguridad Cibernética» attiecas uz 3 lietām:

“Informācijas tehnoloģiju aizsardzības pasākumi; tajā esošo informāciju, procesus, pārraidi, saistītos fiziskos un virtuālos elementus (kibertelpā); un aizsardzības pakāpi, kas izriet no šo pasākumu piemērošanas ”.

Un tā mērķis ir aizsargāt «Patrimonio Tecnológico» valsts un privāta, kas caur tīkliem plūst tīklos, lai neļautu indivīdiem vai grupām mēģināt vai pārkāpt četras makro līnijas vai informācijas principus, kas pārvietojas pa kibertelpu, kas ir:

1. Konfidencialitāte: Pārsūtītie vai glabātie dati ir privāti, tos drīkst redzēt tikai pilnvarotas personas.
2. Integritāte: Pārsūtītie vai glabātie dati ir autentiski, izņemot kļūdas, kas pieļautas uzglabāšanā vai transportēšanā.
3. Pieejamība: Pārsūtītajiem vai saglabātajiem datiem vienmēr jābūt pieejamiem, cik vien iespējams, visiem pilnvarotajiem subjektiem.
4. Nav atteikšanās: Pārsūtītie vai uzglabātie dati ir neapstrīdami autentiski, it īpaši, ja tos atbalsta pieņemami digitālie sertifikāti, digitālie paraksti vai citi nepārprotami identifikatori.

saturs

Kas ir kiberdrošība?

Tehniskāk definēt jēdzienu «Ciberseguridad»mēs varam izmantot kā atsauci koncepciju, kuru izstrādājuši «Seguridad IT» de ISACA vienā no notikušajām sanāksmēm, kas pazīstama kā «bSecure Conference o IT Master CON», ko tas saka:

"Kiberdrošība ir informācijas aktīvu aizsardzība, apstrādājot draudus, kas apdraud informāciju, kuru apstrādā, glabā un transportē savstarpēji savienotās informācijas sistēmas".

Precizējot, ka saskaņā ar standartu «ISO 27001» jēdziens «activo de información» To definē kā:

"Zināšanas vai dati, kas ir vērtīgi organizācijai, savukārt informācijas sistēmas ietver lietojumprogrammas, pakalpojumus, informācijas tehnoloģiju aktīvus vai citus komponentus, kas ļauj to pārvaldīt."

Tāpēc un rezumējot, ar pilnīgu precizitāti var teikt, ka la «Ciberseguridad» tās uzmanības centrā ir savstarpēji savienotās sistēmās esošās digitālās informācijas aizsardzība. Līdz ar to tas ir iekļauts programmas darbības jomā «Seguridad de la Información».

Kiberdrošība, bezmaksas programmatūra un GNU / Linux

Pašreizējā perspektīva

Gan nesenajā pagātnē, gan tagadnē tas ir pierādīts la «Ciberseguridad» ir būtisks punkts mūsu pašreizējā «Sociedad de la Información», vai nu personīgā, biznesa vai valdības līmenī.

Pēdējā laikā mēs esam redzējuši pieaugošu un dažādu spēku pieaugumu «ataques cibernéticos», abas «organizaciones criminales» publiskām un privātām organizācijām, kā no valstīm, tā valstīm, kuras ir radījušas lielas rūpes lietotājiem vai parastajiem cilvēkiem, piemēram, IT profesionāļiem, programmētājiem, uzņēmumu vadītājiem un valstu vadītājiem.

Tādējādi, daudzi mēdz veikt attiecīgos datora mērījumus «Seguridad Cibernética», piemēram, pretvīrusu, ugunsmūru, IDS / IPS, VPN vai citu lietošanu, kas bieži ietver aprīkojuma operētājsistēmu, to tehnoloģisko platformu datoru un serveru līmenī.

Un, lai arī platformām «Sistemas Operativos» un «Programas de Seguridad Informática» komerciālie un privātie ir ļoti labiTie ir arī vēlamais individuālo, kolektīvo, komerciālo vai valsts uzbrukumu mērķis. Turklāt tie parasti neatklāj kļūdas vai neizlabo kļūdas tādā ātrumā, kādu lietotāji varētu uzskatīt par optimālāko.

Bezmaksas programmatūras un atvērtā koda priekšrocība

Šo un citu iemeslu dēļ Bezmaksas programmatūrai, Linux balstītām operētājsistēmām un GNU tipa programmām (bezmaksas un atvērtām) parasti ir labāks kvalitātes līmenis «Ciberseguridad», gan parastajiem lietotājiem, gan publiskajā un privātajā vidē.

Vai nu vienkāršu lietotāju līmenī, kā kritiskās infrastruktūras serveru datoriem, vai nē. Neskaitot, aizsardzības vai uzbrukuma līmenī a «Plataformas de Software Libre, Código Abierto y Linux» šajos nolūkos viņiem dod priekšroku.

Un tas viss, pateicoties «cuatro (4) leyes básicas del Software Libre» kas ļauj atbildēm būt ne tikai efektīvākām un efektīvākām, bet arī spēcīgām, daudzveidīgām un ar konkrētu ievirzi. Tomēr, neskatoties uz iespējamo sadrumstalotību del «Software Libre, Código Abierto y Linux».

Linux distros un kiberdrošība

Mūsdienās to ir daudz «Distros Linux» (un BSD), kas atvieglo mūsu aizsardzības novēršanu vai uzlabošanu attiecībā uz «Ciberseguridad», piemēram, masveida spiegošana vai mūsu uzbrukuma vai iefiltrēšanās mehānismi, lai pārkāptu «Seguridad Cibernética» citiem.

Šeit ir labs šodien pazīstamāko sarakstsgan vienkāršu lietotāju datoriem, gan kritisko infrastruktūru serveriem vai nē, lai tos vēlāk pārbaudītu:

1. Alpu kalns
2. BackBox
3. BlackArch
4. Blekubuntu
5. Bugtraq
6. Caine
7. ClearOS
8. Konteiners Linux
9. IZMĒRĪGA
10. Atklājiet
11. GnackTrack
12. Galviņas
13. Hiperbola
14. IPCop
15. IPFire
16. Ipredija
17. kālijs
18. Kodači
19. LPS
20. Tīkla drošības rīkkopa
21. NodeZero
22. OpenBSD
23. Openwall
24. Papagailis
25. Pentoo
26. PureOS
27. Kubes
28. Samuraju tīmekļa drošības ietvars
29. santoku
30. DrošībaSīpols
31. Gludā siena
32. Astes
33. Trisquel
34. UzticamsBSD
35. ubGraph
36. Whonix
37. WifiSlax
38. Sjaopans

Secinājums

Neatkarīgi no tā «Distro Linux» To, kuru izvēlas lietot personīgi vai profesionāli, mājās vai darbā, vienmēr būs svarīgi paturēt prātā, ka, vienkārši to lietojot, nav pilnīgas garantijas, ka lietotājs tiks pasargāts no jebkādām briesmām vai draudiem viņa «Seguridad Cibernética».

Tāpēc vissvarīgākais vienmēr būs uzturēt «mejores prácticas» de «Seguridad Informática», gan personīgi, gan tie, kurus vada IT darbinieki organizācijā, kurā tā darbojas. Atcerieties, ka lietotāji vienmēr būs vājākais posms  «Seguridad Informática». Un, ja vēlaties nedaudz vairāk iedziļināties šajā tēmā, mēs iesakām šo lielisko Kiberdrošības terminu vārdnīca.