Сајбер безбедност, слободен софтвер и ГНУ / Линукс: Совршената тријада

Сајбер безбедност, слободен софтвер и ГНУ / Линукс: Совршената тријада

Сајбер безбедност, слободен софтвер и ГНУ / Линукс: Совршената тријада

La «Ciberseguridad» како што се гледа во претходниот напис наречен „Безбедност на информациите: историја, терминологија и поле на дејствување“, е поврзана дисциплина интимно на полето на «Informática» познат како «Seguridad de la Información». Што за возврат, резиме, не е ништо повеќе од областа на знаењето што се состои во зачувување на доверливоста, интегритетот и достапноста на «Información» поврзани со «Sujeto», како и системите вклучени во нејзиниот третман, во рамките на една организација.

Оттука, «Ciberseguridad» o «Seguridad Cibernética» е нова дисциплина која е посветена целосно на заштитата на «información computarizada», односно да се обезбеди «Información» што престојува во некои «Ciber-infraestructura», како што е, телекомуникациска мрежа или во рамките на процесите што ги дозволуваат овие мрежи. Иако, за други, сајбер безбедноста едноставно значи заштита на а «Infraestructura de información» од физички или електронски напад.

Сајбер безбедност, слободен софтвер и GNU / Linux: Вовед

Според Ерик А. Фишер «Ciberseguridad» o «Seguridad Cibernética» се однесува на 3 работи:

„Мерки за заштита на информатичката технологија; информациите што ги содржи, процесите, преносот, придружните физички и виртуелни елементи (сајбер-простор); и степенот на заштита што произлегува од примената на овие мерки “.

И неговата цел е да се заштити «Patrimonio Tecnológico» јавни и приватни, што тече низ мрежите преку ИКТ за да спречи поединци или групи да се обидат или да ги нарушат четирите макро линии или принципи на информации што патуваат низ сајбер просторот, а тоа се:

  1. Доверливост: Податоците кои се пренесуваат или складираат се приватни, треба да ги гледаат само овластени лица.
  2. Интегритет: Податоците пренесени или зачувани се автентични, со исклучок на грешките направени при складирање или транспорт.
  3. Достапност: Пренесените или зачуваните податоци секогаш мора да бидат достапни, колку што е можно, за сите овластени субјекти.
  4. Без побивање: Податоците пренесени или зачувани се со неоспорна автентичност, особено кога се поддржани од прифатливи дигитални сертификати, дигитални потписи или други експлицитни идентификатори.

Што е компјутерска безбедност?

содржина

Што е компјутерска безбедност?

Дефинирање на повеќе технички начин на концептот на «Ciberseguridad»можеме да го користиме како референца концептот развиен од професионалци на «Seguridad IT» de ИСАКА на еден од одржаните состаноци познат како «bSecure Conference o IT Master CON», што вели:

„Сајбер безбедноста е заштита на информатичките средства, преку третирање на закани што ги доведуваат во опасност информациите што се обработуваат, складираат и транспортираат од информациските системи кои се меѓусебно поврзани“.

Појаснување според стандардот «ISO 27001» концептот на «activo de información» Дефинирано е како:

„Знаењето или податоците што имаат вредност за една организација, додека информациските системи вклучуваат апликации, услуги, средства од информатичката технологија или други компоненти што овозможуваат нејзино управување“.

Затоа, и сумирано, со точна прецизност може да се каже дека la «Ciberseguridad» Неговиот фокус е заштита на дигиталните информации што живеат во меѓусебно поврзани системи. Следствено, тоа е во рамките на опсегот на «Seguridad de la Información».

Сајбер безбедност, слободен софтвер и ГНУ / Линукс

Сајбер безбедност, слободен софтвер и ГНУ / Линукс

Тековни изгледи

И во блиското минато и во сегашноста се покажа дека la «Ciberseguridad» е суштинска точка во нашата струја «Sociedad de la Información», без разлика дали на лично, деловно или владино ниво.

Во последно време, видовме растечки пораст и моќ од разни «ataques cibernéticos», и двете «organizaciones criminales» до јавни и приватни организации, како на пример од земји во земји, кои создадоа голема загриженост кај корисниците или обичните луѓе, како што се ИТ професионалци, програмери, менаџери на компании и лидери на земји.

Зошто многумина имаат тенденција да ги прават своите компјутерски мерења на «Seguridad Cibernética», како што се употреба на антивирус, заштитен allид, IDS / IPS, VPN или други, кои често вклучуваат Оперативен систем на опрема, на ниво на компјутери и сервери на неговите технолошки платформи.

И иако, платформи «Sistemas Operativos» и «Programas de Seguridad Informática» комерцијалните и приватните се многу добриТие се исто така претпочитана цел на индивидуални, колективни, комерцијални или државни напади. Покрај тоа, тие обично не откриваат грешки или ги поправаат грешките со брзина што корисниците би можеле да ја сметаат за најоптимална.

Предност на слободниот софтвер и со отворен извор

Од овие и други причини, Слободен софтвер, оперативни системи засновани на Linux и програми од типот GNU (слободен и отворен) имаат тенденција да имаат подобро ниво на квалитет во однос на «Ciberseguridad», и за нормални корисници и за јавни и приватни средини.

Без разлика дали се на ниво на едноставни корисници, како и за критичните инфраструктурни серверски компјутери или не. Не сметајќи, дали на ниво на одбрана или напад на «Plataformas de Software Libre, Código Abierto y Linux» тие се претпочитаат за овие цели.

И сето ова, благодарение на «cuatro (4) leyes básicas del Software Libre» кои овозможуваат одговорите да бидат не само поефикасни и поефективни, туку и присилни, разновидни и со специфични упатства. Сепак, и покрај наводна огромна фрагментација del «Software Libre, Código Abierto y Linux».

Linux Distros и компјутерска безбедност

Linux Distros и компјутерска безбедност

Денес, има многу «Distros Linux» (и БСД) што го олеснуваат решавањето или подобрувањето на нашата одбрана во врска со «Ciberseguridad», како што се масовна шпионажа, или нашиот механизам за напад или инфилтрација за да се наруши «Seguridad Cibernética» на другите.

Еве добар список на најпознатите денес, и за компјутери на едноставни корисници и за сервери на критични инфраструктури или не, за последователна истрага на истите:

  1. Алпскиот
  2. Задна кутија
  3. BlackArch
  4. Блекбунту
  5. Бугтрак
  6. Кејн
  7. Исчистете го ОС
  8. Контејнер Линукс
  9. Дефт
  10. Дискретирај
  11. GnackTrack
  12. Глави
  13. Хипербола
  14. IPCop
  15. iFire
  16. Ипредија
  17. Kali
  18. Кодачи
  19. ЛПС
  20. Пакет со алатки за безбедност на мрежата
  21. NodeZero
  22. OpenBSD
  23. Отворен allид
  24. Папагалот
  25. Пенту
  26. PureOS
  27. Qubes
  28. Рамка за безбедност на мрежата на Самурај
  29. Сантоку
  30. БезбедностКромид
  31. Мазен allид
  32. Опашки
  33. Трикрил
  34. Доверлив BSD
  35. ubGraph
  36. Whonix
  37. WifiSlax
  38. Ксијаопан

Сајбер безбедност, слободен софтвер и ГНУ / Линукс: Заклучок

Заклучок

Без оглед, «Distro Linux» Кој е избран да се користи, без разлика дали е лично или професионално, дома или на работа, секогаш ќе биде важно да се има предвид дека едноставно користејќи го тоа, не постои целосна гаранција дека корисникот ќе биде заштитен од каква било опасност или закана за неговиот «Seguridad Cibernética».

Затоа, најважната работа секогаш ќе биде да се одржи «mejores prácticas» de «Seguridad Informática», и лично, и оние водени од ИТ-персонал во рамките на организацијата каде што работи. Запомнете, корисниците секогаш ќе бидат најслабата алка во синџирот на  «Seguridad Informática». И, ако сакате да навлезете малку подлабоко во темата, ви го препорачуваме ова одлично Поимник за термини за компјутерска безбедност.


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

6 коментари, оставете ги вашите

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени.

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.

  1.   аранкарен dijo

    Каде е хипербола, трисквел, гуиСД, итн?

  2.   Инсталирајте пост на Linux dijo

    Ви благодариме за коментарот и предлогот. Секако, добро ќе биде да ги вклучиме првите 2 бидејќи тие се тотално бесплатни Distros. Од третиот (GuiSD) не добив официјална веб-страница.

  3.   jean dijo

    Многу интересно, но би сакал дека во „добрата листа на најпознати“ би било корисно да се поврзе соодветната врска до секоја апликација.
    Ви благодариме што ги споделивте овие информации.

    1.    Инсталирајте пост на Linux dijo

      Поздрав, ин. Колку ставки беа, нивните URL-адреси беа оставени за секој корисник да може да изврши свои пребарувања.

  4.   Vic dijo

    добро,

    Јас сум инженер и прашањето за сајбер безбедност ми го привлекува вниманието. Размислував да полагам курс бидејќи сам е премногу тежок за да напредувам поради недостаток на време и посветеност. имам најдено овој курс Тоа изгледа прилично добро, исто така близу до дома. Ајде да видиме дали можете да ми дадете мислење за тоа.

    Ви благодарам и многу добар пост!

    1.    Инсталирајте пост на Linux dijo

      Поздрав, Вик! Ви благодариме за вашиот коментар Во врска со овој курс за индустриска сајбер безбедност и критички инфраструктури, содржината и адресираната методологија се гледаат доста добро и ако ви е близу, тогаш подобро ... Се надевам дека ќе можете да го направите тоа и да ги исполните вашите очекувања ...