Cybersecurity, gratis software en GNU / Linux: The Perfect Triad

La «Ciberseguridad» zoals weergegeven in het vorige artikel genaamd "Informatiebeveiliging: geschiedenis, terminologie en werkterrein", is een bijbehorende discipline intiem op het gebied van «Informática» bekend als «Seguridad de la Información». Wat op zijn beurt weer niets meer is dan het gebied van kennis die bestaat uit het bewaren van de vertrouwelijkheid, integriteit en beschikbaarheid van de «Información» geassocieerd met een «Sujeto», evenals de systemen die betrokken zijn bij de behandeling ervan, binnen een organisatie.

Vandaar dat de «Ciberseguridad» o «Seguridad Cibernética» is een opkomende discipline die volledig is gewijd aan de bescherming van de «información computarizada», dat wil zeggen, zorg ervoor dat de «Información» dat woont in sommigen «Ciber-infraestructura», zoals een telecommunicatienetwerk, of binnen de processen die deze netwerken toelaten. Hoewel cybersecurity voor anderen simpelweg het beschermen van een «Infraestructura de información» van een fysieke of elektronische aanval.

Volgens Eric A. Fischer de «Ciberseguridad» o «Seguridad Cibernética» verwijst naar 3 dingen:

“Beschermingsmaatregelen op informatietechnologie; de informatie die het bevat, de processen, de transmissie, de bijbehorende fysieke en virtuele elementen (cyberspace); en de mate van bescherming die voortvloeit uit de toepassing van deze maatregelen ”.

En het doel is om de «Patrimonio Tecnológico» publiek en prive, die door de netwerken stroomt via ICT om te voorkomen dat individuen of groepen de vier macrolijnen of principes van de informatie die door cyberspace gaat, proberen of schenden, namelijk:

1. vertrouwelijkheid: De verzonden of opgeslagen gegevens zijn privé en mogen alleen worden gezien door bevoegde personen.
2. integridad: De verzonden of opgeslagen gegevens zijn authentiek, behalve voor fouten gemaakt bij opslag of transport.
3. Beschikbaarheid: De verzonden of opgeslagen gegevens moeten altijd, voor zover mogelijk, toegankelijk zijn voor alle bevoegde personen.
4. Geen afwijzing: De verzonden of opgeslagen gegevens zijn van onbetwistbare authenticiteit, vooral wanneer ze worden ondersteund door acceptabele digitale certificaten, digitale handtekeningen of andere expliciete identificatiegegevens.

inhoud

Wat is cyberbeveiliging?

Op een meer technische manier het concept van «Ciberseguridad»we kunnen als referentie het concept gebruiken dat is ontwikkeld door de professionals van «Seguridad IT» de ISACA in een van de gehouden vergaderingen bekend als «bSecure Conference o IT Master CON», wat zegt het:

"Cybersecurity is de bescherming van informatiemiddelen door middel van de behandeling van bedreigingen die de informatie die wordt verwerkt, opgeslagen en getransporteerd door de onderling verbonden informatiesystemen in gevaar brengen."

Dat verduidelijken volgens de norm «ISO 27001» het concept van «activo de información» Het wordt gedefinieerd als:

"De kennis of gegevens die waarde hebben voor een organisatie, terwijl informatiesystemen toepassingen, diensten, IT-activa of andere componenten omvatten die het beheer ervan mogelijk maken."

Daarom, en samengevat, kan dat met totale precisie worden gezegd la «Ciberseguridad» de focus ligt op de bescherming van digitale informatie die zich in onderling verbonden systemen bevindt. Bijgevolg is het opgenomen in het toepassingsgebied van het «Seguridad de la Información».

Cybersecurity, gratis software en GNU / Linux

Huidige vooruitzichten

In zowel het recente verleden als het heden is dat aangetoond la «Ciberseguridad» is een essentieel punt in onze stroming «Sociedad de la Información», zowel op persoonlijk, zakelijk als overheidsniveau.

In de afgelopen tijd hebben we een groeiende opkomst en macht van verschillende gezien «ataques cibernéticos», allebei «organizaciones criminales» aan openbare en particuliere organisaties, van landen tot landen, die veel zorgen hebben gewekt bij gebruikers of gewone mensen, zoals IT-professionals, programmeurs, bedrijfsmanagers en landleiders.

Aldus velen hebben de neiging om hun respectievelijke computermetingen te doen van «Seguridad Cibernética», zoals het gebruik van antivirus, firewalls, IDS / IPS, VPN's of andere, die vaak het besturingssysteem van de apparatuur bevatten, op het niveau van computers en servers van haar technologische platforms.

En desondanks, platforms «Sistemas Operativos» en «Programas de Seguridad Informática» commercieel en privé zijn erg goedZe zijn ook het favoriete doelwit van individuele, collectieve, commerciële of staatsaanvallen. Bovendien detecteren ze fouten meestal niet of corrigeren ze fouten met de snelheid die gebruikers misschien als het meest optimaal beschouwen.

Voordeel van gratis software en open source

Om deze en andere redenen, Vrije software, Linux-gebaseerde besturingssystemen en GNU-type programma's (gratis en open) hebben doorgaans een beter kwaliteitsniveau in termen van «Ciberseguridad», zowel voor normale gebruikers als voor openbare en privéomgevingen.

Of het nu gaat om eenvoudige gebruikers of om servercomputers voor kritieke infrastructuur of niet. Niet meegerekend, of het nu op het niveau van verdediging of aanval is de «Plataformas de Software Libre, Código Abierto y Linux» ze hebben voor deze doeleinden de voorkeur.

En dit alles dankzij «cuatro (4) leyes básicas del Software Libre» waardoor de reacties niet alleen efficiënter en effectiever zijn, maar ook krachtiger, gevarieerder en met specifieke richtlijnen. Toch, ondanks de vermeende enorme fragmentatie del «Software Libre, Código Abierto y Linux».

Linux-distro's en cyberbeveiliging

Vandaag zijn er veel «Distros Linux» (en BSD) die het gemakkelijker maken om onze verdediging met betrekking tot «Ciberseguridad», zoals massaspionage, of onze aanvals- of infiltratiemechanismen om de «Seguridad Cibernética» van anderen.

Hier is een goede lijst van de bekendste van vandaag, zowel voor computers van eenvoudige gebruikers als voor servers van kritieke infrastructuren of niet, voor het daaropvolgende onderzoek daarvan:

1. Alpine
2. backbox
3. BlackArch
4. blackubuntu
5. bugtraq
6. Caine
7. ClearOS
8. Container-Linux
9. VERDEDIGD
10. Discreet
11. GnackTrack
12. Heads
13. Hyperbool
14. IPCop
15. ipfire
16. ipredia
17. Kali
18. kodachi
19. LPS
20. Network Security Toolkit
21. NodeZeroZ
22. OpenBSD
23. Open muur
24. Papegaai
25. Pentoo
26. PureOS
27. Qubes
28. Samurai-webbeveiligingsframework
29. Santoku
30. BeveiligingUi
31. smoothwall
32. Tails
33. Trisquel
34. VertrouwdBSD
35. ubGraf
36. Whonix
37. WifiSlax
38. xiaopan

Conclusie

Hoe dan ook, de «Distro Linux» Welke wordt gekozen om te gebruiken, persoonlijk of professioneel, thuis of op het werk, het zal altijd belangrijk zijn om in gedachten te houden dat het eenvoudigweg gebruiken ervan geen volledige garantie biedt dat een gebruiker zal worden beschermd tegen enig gevaar of bedreiging voor zijn persoon. «Seguridad Cibernética».

Daarom is het belangrijkste altijd om te onderhouden «mejores prácticas» de «Seguridad Informática», zowel persoonlijk als aangestuurd door IT-personeel binnen de organisatie waarin het actief is. Onthoud dat gebruikers altijd de zwakste schakel in de keten van  «Seguridad Informática». En als je je wat meer in het onderwerp wilt verdiepen, raden we dit geweldig aan Verklarende woordenlijst met termen op het gebied van cyberbeveiliging.