Keselamatan siber, Perisian Percuma dan GNU / Linux: The Perfect Triad

La «Ciberseguridad» seperti yang tercermin dalam artikel sebelumnya yang disebut "Keselamatan Maklumat: Sejarah, Terminologi dan Bidang Tindakan", adalah disiplin yang berkaitan rapat dengan bidang «Informática» dikenali sebagai «Seguridad de la Información». Ringkasnya, yang tidak lebih dari sekadar bidang pengetahuan yang terdiri daripada pemeliharaan kerahsiaan, integriti dan ketersediaan «Información» dikaitkan dengan a «Sujeto», serta sistem yang terlibat dalam rawatannya, dalam organisasi.

Oleh itu, «Ciberseguridad» o «Seguridad Cibernética» adalah disiplin yang baru muncul yang didedikasikan sepenuhnya untuk perlindungan «información computarizada», iaitu memastikan «Información» yang tinggal di beberapa «Ciber-infraestructura», seperti, rangkaian telekomunikasi, atau dalam proses yang dibenarkan oleh rangkaian ini. Walaupun, untuk orang lain, Cybersecurity bermaksud melindungi a «Infraestructura de información» dari serangan fizikal atau elektronik.

Menurut Eric A. Fischer the «Ciberseguridad» o «Seguridad Cibernética» merujuk kepada 3 perkara:

"Langkah perlindungan terhadap teknologi maklumat; maklumat yang terdapat di dalamnya, proses, penghantaran, elemen fizikal dan maya yang berkaitan (ruang siber); dan tahap perlindungan yang dihasilkan dari penerapan langkah-langkah ini ”.

Dan tujuannya adalah untuk melindungi «Patrimonio Tecnológico» awam dan swasta, yang mengalir melalui rangkaian melalui ICT untuk mencegah individu atau kumpulan mencuba atau melanggar empat garis makro atau prinsip maklumat yang bergerak melalui ruang siber, yang:

1. Kerahsiaan: Data yang dihantar atau disimpan adalah peribadi, hanya boleh dilihat oleh orang yang diberi kuasa.
2. Integriti: Data yang dihantar atau disimpan adalah sahih, kecuali kesalahan yang dilakukan dalam penyimpanan atau pengangkutan.
3. ketersediaan: Data yang dihantar atau disimpan mesti selalu dapat diakses, sejauh mungkin, untuk semua subjek yang diberi kuasa.
4. Tiada Penolakan: Data yang dihantar atau disimpan adalah keaslian yang tidak dapat dipertikaikan, terutama bila disokong oleh sijil digital yang dapat diterima, tandatangan digital, atau pengecam eksplisit lain.

kandungan

Apa itu Cybersecurity?

Mendefinisikan secara lebih teknikal konsep «Ciberseguridad»kita boleh menggunakan sebagai rujukan konsep yang dikembangkan oleh para profesional dari «Seguridad IT» de ISACA dalam salah satu mesyuarat yang diadakan dikenali sebagai «bSecure Conference o IT Master CON», Apakah maknanya:

"Cybersecurity adalah perlindungan aset maklumat, melalui penanganan ancaman yang membahayakan informasi yang diproses, disimpan dan diangkut oleh sistem maklumat yang saling berkaitan."

Menjelaskan bahawa mengikut standard «ISO 27001» konsep «activo de información» Ia ditakrifkan sebagai:

"Pengetahuan atau data yang memiliki nilai untuk organisasi, sementara sistem maklumat merangkumi aplikasi, perkhidmatan, aset teknologi maklumat atau komponen lain yang memungkinkan pengelolaannya."

Oleh itu, dan secara ringkas, dapat dikatakan dengan tepat bahawa la «Ciberseguridad» fokusnya adalah perlindungan maklumat digital yang terdapat dalam sistem yang saling berkaitan. Akibatnya, ia termasuk dalam ruang lingkup «Seguridad de la Información».

Keselamatan siber, Perisian Percuma dan GNU / Linux

Prospek semasa

Pada masa lalu dan masa kini, telah ditunjukkan bahawa la «Ciberseguridad» adalah titik penting dalam masa kini «Sociedad de la Información», sama ada di peringkat peribadi, perniagaan atau pemerintahan.

Sejak kebelakangan ini, kita telah menyaksikan peningkatan dan kekuatan pelbagai «ataques cibernéticos», kedua-duanya «organizaciones criminales» kepada organisasi awam dan swasta, seperti dari negara ke negara, yang telah menimbulkan banyak perhatian pada pengguna atau orang biasa, seperti profesional IT, pengaturcara, pengurus syarikat dan pemimpin negara.

Oleh itu, banyak cenderung untuk mengambil ukuran komputer masing-masing «Seguridad Cibernética», seperti penggunaan Antivirus, Firewall, IDS / IPS, VPN, atau lain-lain, yang sering merangkumi Sistem Operasi Peralatan, pada tahap komputer dan pelayan platform teknologi mereka.

Walaupun, platform «Sistemas Operativos» dan «Programas de Seguridad Informática» komersial dan swasta sangat bagusMereka juga merupakan sasaran pilihan individu, kolektif, komersial atau serangan negara. Selain itu, mereka biasanya tidak mengesan kesalahan atau membetulkan kesalahan pada kelajuan yang mungkin dianggap paling optimum oleh pengguna.

Kelebihan Perisian Percuma dan Sumber Terbuka

Atas sebab-sebab ini dan lain-lain, Perisian Percuma, Sistem Operasi berasaskan Linux dan Program jenis GNU (Bebas dan Terbuka) cenderung mempunyai tahap kualiti yang lebih baik dari segi «Ciberseguridad», baik untuk pengguna biasa dan untuk persekitaran awam dan swasta.

Sama ada pada tahap pengguna sederhana seperti komputer pelayan infrastruktur kritikal atau tidak. Tidak dikira, sama ada di peringkat pertahanan atau serangan yang «Plataformas de Software Libre, Código Abierto y Linux» mereka lebih disukai untuk tujuan ini.

Dan semua ini, terima kasih kepada «cuatro (4) leyes básicas del Software Libre» yang membolehkan tindak balas tidak hanya lebih cekap dan berkesan, tetapi juga kuat, bervariasi dan dengan panduan khusus. Namun, walaupun didakwa pecahan besar yang «Software Libre, Código Abierto y Linux».

Linux Distros dan Cybersecurity

Hari ini, terdapat banyak «Distros Linux» (dan BSD) yang memudahkan untuk menyelesaikan atau meningkatkan pertahanan kami mengenai «Ciberseguridad», seperti pengintipan massal, atau mekanisme serangan atau penyusupan kami untuk melanggar «Seguridad Cibernética» orang lain.

Berikut adalah senarai yang baik dari yang terkenal hari ini, baik untuk komputer pengguna sederhana dan untuk pelayan infrastruktur kritikal atau tidak, untuk penyiasatan berikutnya yang sama:

1. Alpine
2. BackBox
3. BlackArch
4. blackubuntu
5. Bugtraq
6. Caine
7. ClearOS
8. Linux Kontena
9. CEKAP
10. Tidak jelas
11. GnackTrack
12. Ketua
13. Hiperbola
14. IPCop
15. IPFire
16. ipredia
17. Kali
18. kōdachi
19. LPS
20. Toolkit Keselamatan Rangkaian
21. NodeZero
22. OpenBSD
23. Openwall
24. Parrot
25. Pentoo
26. PureOS
27. Qubes
28. Rangka Kerja Keselamatan Web Samurai
29. santoku
30. KeselamatanOnion
31. dinding licin
32. Ekor
33. Trisquel
34. DipercayaiBSD
35. ubGraf
36. Whonix
37. WifiSlax
38. xiaopan

Kesimpulan

Apa pun, yang «Distro Linux» Yang dipilih untuk digunakan, sama ada secara peribadi atau profesional, di rumah atau di tempat kerja, selalu penting untuk diingat bahawa hanya menggunakannya, tidak ada jaminan sepenuhnya bahawa pengguna akan dilindungi dari bahaya dan ancaman terhadapnya «Seguridad Cibernética».

Oleh itu, perkara yang paling penting adalah menjaga «mejores prácticas» de «Seguridad Informática», baik secara peribadi, dan mereka yang dibimbing oleh Personel IT dalam organisasi tempat ia beroperasi. Ingat, pengguna akan selalu menjadi pautan paling lemah dalam rangkaian  «Seguridad Informática». Dan jika anda ingin membahas lebih mendalam mengenai perkara ini, kami mencadangkan perkara ini Glosari istilah keselamatan siber.