Keselamatan siber, Perisian Percuma dan GNU / Linux: The Perfect Triad

Keselamatan siber, Perisian Percuma dan GNU / Linux: The Perfect Triad

Keselamatan siber, Perisian Percuma dan GNU / Linux: The Perfect Triad

La «Ciberseguridad» seperti yang tercermin dalam artikel sebelumnya yang disebut "Keselamatan Maklumat: Sejarah, Terminologi dan Bidang Tindakan", adalah disiplin yang berkaitan rapat dengan bidang «Informática» dikenali sebagai «Seguridad de la Información». Ringkasnya, yang tidak lebih dari sekadar bidang pengetahuan yang terdiri daripada pemeliharaan kerahsiaan, integriti dan ketersediaan «Información» dikaitkan dengan a «Sujeto», serta sistem yang terlibat dalam rawatannya, dalam organisasi.

Oleh itu, «Ciberseguridad» o «Seguridad Cibernética» adalah disiplin yang baru muncul yang didedikasikan sepenuhnya untuk perlindungan «información computarizada», iaitu memastikan «Información» yang tinggal di beberapa «Ciber-infraestructura», seperti, rangkaian telekomunikasi, atau dalam proses yang dibenarkan oleh rangkaian ini. Walaupun, untuk orang lain, Cybersecurity bermaksud melindungi a «Infraestructura de información» dari serangan fizikal atau elektronik.

Keselamatan siber, Perisian Percuma dan GNU / Linux: Pengenalan

Menurut Eric A. Fischer the «Ciberseguridad» o «Seguridad Cibernética» merujuk kepada 3 perkara:

"Langkah perlindungan terhadap teknologi maklumat; maklumat yang terdapat di dalamnya, proses, penghantaran, elemen fizikal dan maya yang berkaitan (ruang siber); dan tahap perlindungan yang dihasilkan dari penerapan langkah-langkah ini ”.

Dan tujuannya adalah untuk melindungi «Patrimonio Tecnológico» awam dan swasta, yang mengalir melalui rangkaian melalui ICT untuk mencegah individu atau kumpulan mencuba atau melanggar empat garis makro atau prinsip maklumat yang bergerak melalui ruang siber, yang:

  1. Kerahsiaan: Data yang dihantar atau disimpan adalah peribadi, hanya boleh dilihat oleh orang yang diberi kuasa.
  2. Integriti: Data yang dihantar atau disimpan adalah sahih, kecuali kesalahan yang dilakukan dalam penyimpanan atau pengangkutan.
  3. ketersediaan: Data yang dihantar atau disimpan mesti selalu dapat diakses, sejauh mungkin, untuk semua subjek yang diberi kuasa.
  4. Tiada Penolakan: Data yang dihantar atau disimpan adalah keaslian yang tidak dapat dipertikaikan, terutama bila disokong oleh sijil digital yang dapat diterima, tandatangan digital, atau pengecam eksplisit lain.

Apa itu Cybersecurity?

kandungan

Apa itu Cybersecurity?

Mendefinisikan secara lebih teknikal konsep «Ciberseguridad»kita boleh menggunakan sebagai rujukan konsep yang dikembangkan oleh para profesional dari «Seguridad IT» de ISACA dalam salah satu mesyuarat yang diadakan dikenali sebagai «bSecure Conference o IT Master CON», Apakah maknanya:

"Cybersecurity adalah perlindungan aset maklumat, melalui penanganan ancaman yang membahayakan informasi yang diproses, disimpan dan diangkut oleh sistem maklumat yang saling berkaitan."

Menjelaskan bahawa mengikut standard «ISO 27001» konsep «activo de información» Ia ditakrifkan sebagai:

"Pengetahuan atau data yang memiliki nilai untuk organisasi, sementara sistem maklumat merangkumi aplikasi, perkhidmatan, aset teknologi maklumat atau komponen lain yang memungkinkan pengelolaannya."

Oleh itu, dan secara ringkas, dapat dikatakan dengan tepat bahawa la «Ciberseguridad» fokusnya adalah perlindungan maklumat digital yang terdapat dalam sistem yang saling berkaitan. Akibatnya, ia termasuk dalam ruang lingkup «Seguridad de la Información».

Keselamatan siber, Perisian Percuma dan GNU / Linux

Keselamatan siber, Perisian Percuma dan GNU / Linux

Prospek semasa

Pada masa lalu dan masa kini, telah ditunjukkan bahawa la «Ciberseguridad» adalah titik penting dalam masa kini «Sociedad de la Información», sama ada di peringkat peribadi, perniagaan atau pemerintahan.

Sejak kebelakangan ini, kita telah menyaksikan peningkatan dan kekuatan pelbagai «ataques cibernéticos», kedua-duanya «organizaciones criminales» kepada organisasi awam dan swasta, seperti dari negara ke negara, yang telah menimbulkan banyak perhatian pada pengguna atau orang biasa, seperti profesional IT, pengaturcara, pengurus syarikat dan pemimpin negara.

Oleh itu, banyak cenderung untuk mengambil ukuran komputer masing-masing «Seguridad Cibernética», seperti penggunaan Antivirus, Firewall, IDS / IPS, VPN, atau lain-lain, yang sering merangkumi Sistem Operasi Peralatan, pada tahap komputer dan pelayan platform teknologi mereka.

Walaupun, platform «Sistemas Operativos» dan «Programas de Seguridad Informática» komersial dan swasta sangat bagusMereka juga merupakan sasaran pilihan individu, kolektif, komersial atau serangan negara. Selain itu, mereka biasanya tidak mengesan kesalahan atau membetulkan kesalahan pada kelajuan yang mungkin dianggap paling optimum oleh pengguna.

Kelebihan Perisian Percuma dan Sumber Terbuka

Atas sebab-sebab ini dan lain-lain, Perisian Percuma, Sistem Operasi berasaskan Linux dan Program jenis GNU (Bebas dan Terbuka) cenderung mempunyai tahap kualiti yang lebih baik dari segi «Ciberseguridad», baik untuk pengguna biasa dan untuk persekitaran awam dan swasta.

Sama ada pada tahap pengguna sederhana seperti komputer pelayan infrastruktur kritikal atau tidak. Tidak dikira, sama ada di peringkat pertahanan atau serangan yang «Plataformas de Software Libre, Código Abierto y Linux» mereka lebih disukai untuk tujuan ini.

Dan semua ini, terima kasih kepada «cuatro (4) leyes básicas del Software Libre» yang membolehkan tindak balas tidak hanya lebih cekap dan berkesan, tetapi juga kuat, bervariasi dan dengan panduan khusus. Namun, walaupun didakwa pecahan besar yang «Software Libre, Código Abierto y Linux».

Linux Distros dan Cybersecurity

Linux Distros dan Cybersecurity

Hari ini, terdapat banyak «Distros Linux» (dan BSD) yang memudahkan untuk menyelesaikan atau meningkatkan pertahanan kami mengenai «Ciberseguridad», seperti pengintipan massal, atau mekanisme serangan atau penyusupan kami untuk melanggar «Seguridad Cibernética» orang lain.

Berikut adalah senarai yang baik dari yang terkenal hari ini, baik untuk komputer pengguna sederhana dan untuk pelayan infrastruktur kritikal atau tidak, untuk penyiasatan berikutnya yang sama:

  1. Alpine
  2. BackBox
  3. BlackArch
  4. blackubuntu
  5. Bugtraq
  6. Caine
  7. ClearOS
  8. Linux Kontena
  9. CEKAP
  10. Tidak jelas
  11. GnackTrack
  12. Ketua
  13. Hiperbola
  14. IPCop
  15. IPFire
  16. ipredia
  17. Kali
  18. kōdachi
  19. LPS
  20. Toolkit Keselamatan Rangkaian
  21. NodeZero
  22. OpenBSD
  23. Openwall
  24. Parrot
  25. Pentoo
  26. PureOS
  27. Qubes
  28. Rangka Kerja Keselamatan Web Samurai
  29. santoku
  30. KeselamatanOnion
  31. dinding licin
  32. Ekor
  33. Trisquel
  34. DipercayaiBSD
  35. ubGraf
  36. Whonix
  37. WifiSlax
  38. xiaopan

Keselamatan siber, Perisian Percuma dan GNU / Linux: Kesimpulan

Kesimpulan

Apa pun, yang «Distro Linux» Yang dipilih untuk digunakan, sama ada secara peribadi atau profesional, di rumah atau di tempat kerja, selalu penting untuk diingat bahawa hanya menggunakannya, tidak ada jaminan sepenuhnya bahawa pengguna akan dilindungi dari bahaya dan ancaman terhadapnya «Seguridad Cibernética».

Oleh itu, perkara yang paling penting adalah menjaga «mejores prácticas» de «Seguridad Informática», baik secara peribadi, dan mereka yang dibimbing oleh Personel IT dalam organisasi tempat ia beroperasi. Ingat, pengguna akan selalu menjadi pautan paling lemah dalam rangkaian  «Seguridad Informática». Dan jika anda ingin membahas lebih mendalam mengenai perkara ini, kami mencadangkan perkara ini Glosari istilah keselamatan siber.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

6 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan.

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   arankaren kata

    Di mana Hyperbola, Trisquel, GuiSD, dll?

  2.   Pasang Linux kata

    Terima kasih atas komen dan cadangan anda. Sudah tentu, adalah baik untuk memasukkan 2 yang pertama kerana mereka adalah Distros yang benar-benar percuma. Dari ketiga (GuiSD) saya tidak mendapat laman web rasmi.

  3.   Jean kata

    Sangat menarik, tetapi saya mahu ia berguna dalam «Senarai senarai yang paling terkenal» untuk mengaitkan pautan yang sesuai untuk setiap aplikasi.
    Terima kasih kerana berkongsi maklumat ini.

    1.    Pasang Linux kata

      Salam, Jean. Berapa banyak item, URL masing-masing ditinggalkan untuk setiap pengguna melakukan carian mereka sendiri.

  4.   Vic kata

    Baik,

    Saya seorang jurutera dan topik keselamatan siber menarik perhatian saya. Saya telah mempertimbangkan untuk mengikuti kursus kerana terlalu berat untuk maju kerana kekurangan masa dan dedikasi. Saya telah menjumpai kursus ini Itu kelihatan cantik, juga dekat dengan rumah. Mari lihat apakah anda boleh memberi saya pendapat mengenainya.

    Terima kasih dan jawatan yang sangat baik!

    1.    Pasang Linux kata

      Salam, Vic! Terima kasih atas komen anda. Berkenaan dengan Kursus Keselamatan Siber Industri dan Infrastruktur Kritikal, kandungan dan metodologi yang diperhatikan dilihat dengan baik dan jika dekat dengan anda, maka lebih baik ... Saya harap anda dapat melakukannya dan memenuhi harapan anda ...