Kiberdrošība, bezmaksas programmatūra un GNU / Linux: ideālā triāde

Kiberdrošība, bezmaksas programmatūra un GNU / Linux: ideālā triāde

Kiberdrošība, bezmaksas programmatūra un GNU / Linux: ideālā triāde

La «Ciberseguridad» kā tas atspoguļots iepriekšējā rakstā "Informācijas drošība: vēsture, terminoloģija un darbības joma", ir saistīta disciplīna cieši uz «Informática» pazīstams kā «Seguridad de la Información». Kas savukārt īsumā nav nekas cits kā zināšanu joma kas sastāv no. konfidencialitātes, integritātes un pieejamības saglabāšanas «Información» saistīts ar a «Sujeto», kā arī sistēmas, kas iesaistītas tās ārstēšanā, organizācijā.

Tādējādi «Ciberseguridad» o «Seguridad Cibernética» ir topošā disciplīna, kas pilnībā veltīta VSIA aizsardzībai «información computarizada», tas ir, nodrošināt «Información» kas dzīvo dažās «Ciber-infraestructura», piemēram, telekomunikāciju tīklā, vai procesos, kurus šie tīkli atļauj. Lai gan citiem kiberdrošība vienkārši nozīmē aizsargāt a «Infraestructura de información» no fiziska vai elektroniska uzbrukuma.

Kiberdrošība, bezmaksas programmatūra un GNU / Linux: ievads

Pēc Ērika A. Fišera teiktā «Ciberseguridad» o «Seguridad Cibernética» attiecas uz 3 lietām:

“Informācijas tehnoloģiju aizsardzības pasākumi; tajā esošo informāciju, procesus, pārraidi, saistītos fiziskos un virtuālos elementus (kibertelpā); un aizsardzības pakāpi, kas izriet no šo pasākumu piemērošanas ”.

Un tā mērķis ir aizsargāt «Patrimonio Tecnológico» valsts un privāta, kas caur tīkliem plūst tīklos, lai neļautu indivīdiem vai grupām mēģināt vai pārkāpt četras makro līnijas vai informācijas principus, kas pārvietojas pa kibertelpu, kas ir:

  1. Konfidencialitāte: Pārsūtītie vai glabātie dati ir privāti, tos drīkst redzēt tikai pilnvarotas personas.
  2. Integritāte: Pārsūtītie vai glabātie dati ir autentiski, izņemot kļūdas, kas pieļautas uzglabāšanā vai transportēšanā.
  3. Pieejamība: Pārsūtītajiem vai saglabātajiem datiem vienmēr jābūt pieejamiem, cik vien iespējams, visiem pilnvarotajiem subjektiem.
  4. Nav atteikšanās: Pārsūtītie vai uzglabātie dati ir neapstrīdami autentiski, it īpaši, ja tos atbalsta pieņemami digitālie sertifikāti, digitālie paraksti vai citi nepārprotami identifikatori.

Kas ir kiberdrošība?

saturs

Kas ir kiberdrošība?

Tehniskāk definēt jēdzienu «Ciberseguridad»mēs varam izmantot kā atsauci koncepciju, kuru izstrādājuši «Seguridad IT» de ISACA vienā no notikušajām sanāksmēm, kas pazīstama kā «bSecure Conference o IT Master CON», ko tas saka:

"Kiberdrošība ir informācijas aktīvu aizsardzība, apstrādājot draudus, kas apdraud informāciju, kuru apstrādā, glabā un transportē savstarpēji savienotās informācijas sistēmas".

Precizējot, ka saskaņā ar standartu «ISO 27001» jēdziens «activo de información» To definē kā:

"Zināšanas vai dati, kas ir vērtīgi organizācijai, savukārt informācijas sistēmas ietver lietojumprogrammas, pakalpojumus, informācijas tehnoloģiju aktīvus vai citus komponentus, kas ļauj to pārvaldīt."

Tāpēc un rezumējot, ar pilnīgu precizitāti var teikt, ka la «Ciberseguridad» tās uzmanības centrā ir savstarpēji savienotās sistēmās esošās digitālās informācijas aizsardzība. Līdz ar to tas ir iekļauts programmas darbības jomā «Seguridad de la Información».

Kiberdrošība, bezmaksas programmatūra un GNU / Linux

Kiberdrošība, bezmaksas programmatūra un GNU / Linux

Pašreizējā perspektīva

Gan nesenajā pagātnē, gan tagadnē tas ir pierādīts la «Ciberseguridad» ir būtisks punkts mūsu pašreizējā «Sociedad de la Información», vai nu personīgā, biznesa vai valdības līmenī.

Pēdējā laikā mēs esam redzējuši pieaugošu un dažādu spēku pieaugumu «ataques cibernéticos», abas «organizaciones criminales» publiskām un privātām organizācijām, kā no valstīm, tā valstīm, kuras ir radījušas lielas rūpes lietotājiem vai parastajiem cilvēkiem, piemēram, IT profesionāļiem, programmētājiem, uzņēmumu vadītājiem un valstu vadītājiem.

Tādējādi, daudzi mēdz veikt attiecīgos datora mērījumus «Seguridad Cibernética», piemēram, pretvīrusu, ugunsmūru, IDS / IPS, VPN vai citu lietošanu, kas bieži ietver aprīkojuma operētājsistēmu, to tehnoloģisko platformu datoru un serveru līmenī.

Un, lai arī platformām «Sistemas Operativos» un «Programas de Seguridad Informática» komerciālie un privātie ir ļoti labiTie ir arī vēlamais individuālo, kolektīvo, komerciālo vai valsts uzbrukumu mērķis. Turklāt tie parasti neatklāj kļūdas vai neizlabo kļūdas tādā ātrumā, kādu lietotāji varētu uzskatīt par optimālāko.

Bezmaksas programmatūras un atvērtā koda priekšrocība

Šo un citu iemeslu dēļ Bezmaksas programmatūrai, Linux balstītām operētājsistēmām un GNU tipa programmām (bezmaksas un atvērtām) parasti ir labāks kvalitātes līmenis «Ciberseguridad», gan parastajiem lietotājiem, gan publiskajā un privātajā vidē.

Vai nu vienkāršu lietotāju līmenī, kā kritiskās infrastruktūras serveru datoriem, vai nē. Neskaitot, aizsardzības vai uzbrukuma līmenī a «Plataformas de Software Libre, Código Abierto y Linux» šajos nolūkos viņiem dod priekšroku.

Un tas viss, pateicoties «cuatro (4) leyes básicas del Software Libre» kas ļauj atbildēm būt ne tikai efektīvākām un efektīvākām, bet arī spēcīgām, daudzveidīgām un ar konkrētu ievirzi. Tomēr, neskatoties uz iespējamo sadrumstalotību del «Software Libre, Código Abierto y Linux».

Linux distros un kiberdrošība

Linux distros un kiberdrošība

Mūsdienās to ir daudz «Distros Linux» (un BSD), kas atvieglo mūsu aizsardzības novēršanu vai uzlabošanu attiecībā uz «Ciberseguridad», piemēram, masveida spiegošana vai mūsu uzbrukuma vai iefiltrēšanās mehānismi, lai pārkāptu «Seguridad Cibernética» citiem.

Šeit ir labs šodien pazīstamāko sarakstsgan vienkāršu lietotāju datoriem, gan kritisko infrastruktūru serveriem vai nē, lai tos vēlāk pārbaudītu:

  1. alpu
  2. BackBox
  3. BlackArch
  4. Blekubuntu
  5. Bugtraq
  6. Caine
  7. ClearOS
  8. Konteiners Linux
  9. IZMĒRĪGA
  10. Atklājiet
  11. GnackTrack
  12. Galviņas
  13. Hiperbola
  14. IPCop
  15. IPFire
  16. Ipredija
  17. kālijs
  18. Kodači
  19. LPS
  20. Tīkla drošības rīkkopa
  21. NodeZero
  22. OpenBSD
  23. Openwall
  24. Papagailis
  25. Pentoo
  26. PureOS
  27. Kubes
  28. Samuraju tīmekļa drošības ietvars
  29. santoku
  30. DrošībaSīpols
  31. Gludā siena
  32. Astes
  33. Trisquel
  34. UzticamsBSD
  35. ubGraph
  36. Whonix
  37. WifiSlax
  38. Sjaopans

Kiberdrošība, brīva programmatūra un GNU / Linux: secinājums

Secinājums

Neatkarīgi no tā «Distro Linux» To, kuru izvēlas lietot personīgi vai profesionāli, mājās vai darbā, vienmēr būs svarīgi paturēt prātā, ka, vienkārši to lietojot, nav pilnīgas garantijas, ka lietotājs tiks pasargāts no jebkādām briesmām vai draudiem viņa «Seguridad Cibernética».

Tāpēc vissvarīgākais vienmēr būs uzturēt «mejores prácticas» de «Seguridad Informática», gan personīgi, gan tie, kurus vada IT darbinieki organizācijā, kurā tā darbojas. Atcerieties, ka lietotāji vienmēr būs vājākais posms  «Seguridad Informática». Un, ja vēlaties nedaudz vairāk iedziļināties šajā tēmā, mēs iesakām šo lielisko Kiberdrošības terminu vārdnīca.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

6 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   arankaren teica

    Kur ir Hyperbola, Trisquel, GuiSD utt.

  2.   Linux Post instalēšana teica

    Paldies par komentāru un ieteikumu. Protams, būs labi iekļaut pirmos 2, jo tie ir pilnīgi bezmaksas Distros. No trešā (GuiSD) es nedabūju oficiālu vietni.

  3.   kokvilnas audums teica

    Ļoti interesanti, taču es būtu gribējis, lai «labākajā pazīstamāko sarakstā» būtu bijis lietderīgi saistīt katrai lietotnei atbilstošo saiti.
    Paldies, ka dalījāties ar šo informāciju.

    1.    Linux Post instalēšana teica

      Sveiciens, Žan. Cik vienumu bija, to attiecīgie vietrāži URL tika atstāti katram lietotājam pašam meklēt.

  4.   Vic teica

    labi,

    Es esmu inženieris, un kiberdrošības tēma pievērš manu uzmanību. Esmu apsvēris iespēju apgūt kursu, jo pats par sevi laika un centības trūkuma dēļ tas ir pārāk smags progresam. ES atradu šo kursu Tas izskatās diezgan labi, arī tuvu mājām. Apskatīsim, vai jūs varat sniegt man viedokli par to.

    Paldies un ļoti labs ieraksts!

    1.    Linux Post instalēšana teica

      Sveiciens, Vic! Paldies par komentāru. Attiecībā uz šo rūpnieciskās kiberdrošības un kritisko infrastruktūru kursu saturs un apskatītā metodika ir redzama diezgan labi, un, ja tas ir tuvu jums, tad labāk ... Es ceru, ka jūs to varat izdarīt un izpildīt savas cerības ...