Cybersikkerhet, fri programvare og GNU / Linux: den perfekte triaden

La «Ciberseguridad» som gjenspeiles i forrige artikkel kalt "Informasjonssikkerhet: historie, terminologi og handlingsfelt", er en tilhørende disiplin intimt til feltet av «Informática» kjent som «Seguridad de la Información». Som i sin tur, i sammendrag, ikke er annet enn kunnskapsområdet som består i å bevare konfidensialiteten, integriteten og tilgjengeligheten av «Información» assosiert med en «Sujeto», samt systemene som er involvert i behandlingen, i en organisasjon.

Derav «Ciberseguridad» o «Seguridad Cibernética» er en voksende disiplin som er dedikert til beskyttelse av «información computarizada», det vil si sikre «Información» som bor i noen «Ciber-infraestructura», for eksempel et telekommunikasjonsnettverk, eller innenfor prosessene som disse nettverkene tillater. Selv om cybersikkerhet for andre bare betyr å beskytte en «Infraestructura de información» fra et fysisk eller elektronisk angrep.

Ifølge Eric A. Fischer «Ciberseguridad» o «Seguridad Cibernética» refererer til 3 ting:

“Beskyttelsestiltak på informasjonsteknologi; informasjonen den inneholder, prosessene, overføringen, de tilknyttede fysiske og virtuelle elementene (cyberspace); og graden av beskyttelse som følger av anvendelsen av disse tiltakene ”.

Og formålet er å beskytte «Patrimonio Tecnológico» offentlig og privat, som strømmer gjennom nettverkene gjennom IKT for å forhindre enkeltpersoner eller grupper i å forsøke eller bryte de fire makrolinjene eller prinsippene for informasjon som beveger seg gjennom cyberområdet, som er:

1. konfidensialitet: Dataene som overføres eller lagres er private, de skal bare sees av autoriserte personer.
2. integritet: De overførte eller lagrede dataene er autentiske, bortsett fra feil som er gjort i lagring eller transport.
3. tilgjengelighet: Dataene som overføres eller lagres må alltid være tilgjengelig, så langt det er mulig, for alle autoriserte personer.
4. Ingen avvisning: Dataene som overføres eller lagres har ubestridelig ekthet, spesielt når de støttes av akseptable digitale sertifikater, digitale signaturer eller andre eksplisitte identifikatorer.

Innhold

Hva er cybersikkerhet?

Definere på en mer teknisk måte begrepet «Ciberseguridad»vi kan bruke som referanse konseptet utviklet av fagfolk fra «Seguridad IT» de ISACA i et av de holdt møtene kjent som «bSecure Conference o IT Master CON», hva står det:

"Cybersikkerhet er beskyttelsen av informasjonsmidler gjennom behandling av trusler som setter informasjonen som blir behandlet, lagret og transportert av informasjonssystemene som er sammenkoblet."

Avklare det i henhold til standarden «ISO 27001» konseptet med «activo de información» Det er definert som:

"Kunnskapen eller dataene som har verdi for en organisasjon, mens informasjonssystemer inkluderer applikasjoner, tjenester, informasjonsteknologiske eiendeler eller andre komponenter som tillater styring av den."

Derfor, og oppsummert, kan det sies med total presisjon at la «Ciberseguridad» dets fokus er beskyttelsen av digital informasjon som ligger i sammenkoblede systemer. Følgelig er det inkludert i omfanget av «Seguridad de la Información».

Cybersecurity, fri programvare og GNU / Linux

Nåværende utsikter

Både i nyere tid og nåtid har det blitt vist at la «Ciberseguridad» er et viktig poeng i vår nåværende «Sociedad de la Información», enten på personlig, forretnings- eller myndighetsnivå.

I nyere tid har vi sett en økende økning og styrke hos forskjellige «ataques cibernéticos», begge «organizaciones criminales» til offentlige og private organisasjoner, som fra land til land, som har skapt mye bekymring hos brukere eller vanlige mennesker, for eksempel IT-fagpersoner, programmerere, bedriftsledere og ledere i land.

Således, mange har en tendens til å ta sine respektive datamaskinmålinger av «Seguridad Cibernética», for eksempel bruk av Antivirus, Brannmurer, IDS / IPS, VPN eller andre, som ofte inkluderer utstyrsoperativsystemet, på datamaskiner og servere på deres teknologiske plattformer.

Og selv om, plattformer «Sistemas Operativos» og «Programas de Seguridad Informática» kommersielle og private er veldig braDe er også det foretrukne målet for individuelle, kollektive, kommersielle eller statlige angrep. I tillegg oppdager de vanligvis ikke feil eller retter feil i den hastigheten som brukerne kan betrakte som mest optimale.

Fordelen med fri programvare og åpen kildekode

Av disse og andre grunner, Fri programvare, Linux-baserte operativsystemer og GNU-programmer (gratis og åpen) har en tendens til å ha et bedre kvalitetsnivå mht. «Ciberseguridad», både for vanlige brukere og for offentlige og private miljøer.

Enten på nivået med enkle brukere som for datamaskiner til servere med kritisk infrastruktur eller ikke. Teller ikke, enten på forsvarsnivå eller angrep den «Plataformas de Software Libre, Código Abierto y Linux» de foretrekkes for disse formålene.

Og alt dette takket være «cuatro (4) leyes básicas del Software Libre» som gjør at svarene ikke bare kan være mer effektive og effektive, men også kraftige, varierte og med spesifikke retningslinjer. Likevel, til tross for påstått enorm fragmentering den «Software Libre, Código Abierto y Linux».

Linux Distros og cybersikkerhet

I dag er det mange «Distros Linux» (og BSD) som gjør det lettere å løse eller forbedre vårt forsvar angående «Ciberseguridad», for eksempel massespionasje, eller våre angreps- eller infiltrasjonsmekanismer for å bryte med «Seguridad Cibernética» av andre.

Her er en god liste over de mest kjente i dag, både for datamaskiner for enkle brukere og for servere med kritisk infrastruktur eller ikke, for den etterfølgende undersøkelsen av den samme:

1. Alpine
2. bakboks
3. BlackArch
4. blackubuntu
5. Bugtraq
6. Caine
7. clearos
8. Beholder Linux
9. DEFT
10. Diskret
11. GnackTrack
12. Hoder
13. hyperbelen
14. IPCop
15. IPFire
16. ipredia
17. Kali
18. kōdachi
19. LPS
20. Verktøy for nettverkssikkerhet
21. NodeZero
22. OpenBSD
23. Åpen vegg
24. Parrot
25. pentoo
26. PureOS
27. Qubes
28. Samurai Web Security Framework
29. Santoku
30. SecurityLøk
31. Smooth
32. Tails
33. Trisquel
34. TrustedBSD
35. ubGraph
36. Whonix
37. WifiSlax
38. xiaopan

Konklusjon

Uansett, den «Distro Linux» Som er valgt å bruke, enten personlig eller profesjonelt, hjemme eller på jobben, vil det alltid være viktig å huske på at det bare å bruke det, det er ingen total garanti for at en bruker vil bli beskyttet mot noen fare eller trussel mot hans «Seguridad Cibernética».

Derfor vil det viktigste alltid være å vedlikeholde «mejores prácticas» de «Seguridad Informática», både personlig, og de som ledes av IT-personell i organisasjonen der det opererer. Husk at brukere alltid vil være det svakeste leddet i kjeden av  «Seguridad Informática». Og hvis du vil fordype deg litt mer i emnet, anbefaler vi dette flotte Ordliste over vilkår for cybersikkerhet.