Cybersikkerhet, fri programvare og GNU / Linux: den perfekte triaden

Cybersikkerhet, fri programvare og GNU / Linux: den perfekte triaden

Cybersikkerhet, fri programvare og GNU / Linux: den perfekte triaden

La «Ciberseguridad» som gjenspeiles i forrige artikkel kalt "Informasjonssikkerhet: historie, terminologi og handlingsfelt", er en tilhørende disiplin intimt til feltet av «Informática» kjent som «Seguridad de la Información». Som i sin tur, i sammendrag, ikke er annet enn kunnskapsområdet som består i å bevare konfidensialiteten, integriteten og tilgjengeligheten av «Información» assosiert med en «Sujeto», samt systemene som er involvert i behandlingen, i en organisasjon.

Derav «Ciberseguridad» o «Seguridad Cibernética» er en voksende disiplin som er dedikert til beskyttelse av «información computarizada», det vil si sikre «Información» som bor i noen «Ciber-infraestructura», for eksempel et telekommunikasjonsnettverk, eller innenfor prosessene som disse nettverkene tillater. Selv om cybersikkerhet for andre bare betyr å beskytte en «Infraestructura de información» fra et fysisk eller elektronisk angrep.

Cybersikkerhet, fri programvare og GNU / Linux: Introduksjon

Ifølge Eric A. Fischer «Ciberseguridad» o «Seguridad Cibernética» refererer til 3 ting:

“Beskyttelsestiltak på informasjonsteknologi; informasjonen den inneholder, prosessene, overføringen, de tilknyttede fysiske og virtuelle elementene (cyberspace); og graden av beskyttelse som følger av anvendelsen av disse tiltakene ”.

Og formålet er å beskytte «Patrimonio Tecnológico» offentlig og privat, som strømmer gjennom nettverkene gjennom IKT for å forhindre enkeltpersoner eller grupper i å forsøke eller bryte de fire makrolinjene eller prinsippene for informasjon som beveger seg gjennom cyberområdet, som er:

  1. konfidensialitet: Dataene som overføres eller lagres er private, de skal bare sees av autoriserte personer.
  2. integritet: De overførte eller lagrede dataene er autentiske, bortsett fra feil som er gjort i lagring eller transport.
  3. tilgjengelighet: Dataene som overføres eller lagres må alltid være tilgjengelig, så langt det er mulig, for alle autoriserte personer.
  4. Ingen avvisning: Dataene som overføres eller lagres har ubestridelig ekthet, spesielt når de støttes av akseptable digitale sertifikater, digitale signaturer eller andre eksplisitte identifikatorer.

Hva er cybersikkerhet?

Innhold

Hva er cybersikkerhet?

Definere på en mer teknisk måte begrepet «Ciberseguridad»vi kan bruke som referanse konseptet utviklet av fagfolk fra «Seguridad IT» de ISACA i et av de holdt møtene kjent som «bSecure Conference o IT Master CON», hva står det:

"Cybersikkerhet er beskyttelsen av informasjonsmidler gjennom behandling av trusler som setter informasjonen som blir behandlet, lagret og transportert av informasjonssystemene som er sammenkoblet."

Avklare det i henhold til standarden «ISO 27001» konseptet med «activo de información» Det er definert som:

"Kunnskapen eller dataene som har verdi for en organisasjon, mens informasjonssystemer inkluderer applikasjoner, tjenester, informasjonsteknologiske eiendeler eller andre komponenter som tillater styring av den."

Derfor, og oppsummert, kan det sies med total presisjon at la «Ciberseguridad» dets fokus er beskyttelsen av digital informasjon som ligger i sammenkoblede systemer. Følgelig er det inkludert i omfanget av «Seguridad de la Información».

Cybersecurity, fri programvare og GNU / Linux

Cybersecurity, fri programvare og GNU / Linux

Nåværende utsikter

Både i nyere tid og nåtid har det blitt vist at la «Ciberseguridad» er et viktig poeng i vår nåværende «Sociedad de la Información», enten på personlig, forretnings- eller myndighetsnivå.

I nyere tid har vi sett en økende økning og styrke hos forskjellige «ataques cibernéticos», begge «organizaciones criminales» til offentlige og private organisasjoner, som fra land til land, som har skapt mye bekymring hos brukere eller vanlige mennesker, for eksempel IT-fagpersoner, programmerere, bedriftsledere og ledere i land.

Således, mange har en tendens til å ta sine respektive datamaskinmålinger av «Seguridad Cibernética», for eksempel bruk av Antivirus, Brannmurer, IDS / IPS, VPN eller andre, som ofte inkluderer utstyrsoperativsystemet, på datamaskiner og servere på deres teknologiske plattformer.

Og selv om, plattformer «Sistemas Operativos» og «Programas de Seguridad Informática» kommersielle og private er veldig braDe er også det foretrukne målet for individuelle, kollektive, kommersielle eller statlige angrep. I tillegg oppdager de vanligvis ikke feil eller retter feil i den hastigheten som brukerne kan betrakte som mest optimale.

Fordelen med fri programvare og åpen kildekode

Av disse og andre grunner, Fri programvare, Linux-baserte operativsystemer og GNU-programmer (gratis og åpen) har en tendens til å ha et bedre kvalitetsnivå mht. «Ciberseguridad», både for vanlige brukere og for offentlige og private miljøer.

Enten på nivået med enkle brukere som for datamaskiner til servere med kritisk infrastruktur eller ikke. Teller ikke, enten på forsvarsnivå eller angrep den «Plataformas de Software Libre, Código Abierto y Linux» de foretrekkes for disse formålene.

Og alt dette takket være «cuatro (4) leyes básicas del Software Libre» som gjør at svarene ikke bare kan være mer effektive og effektive, men også kraftige, varierte og med spesifikke retningslinjer. Likevel, til tross for påstått enorm fragmentering den «Software Libre, Código Abierto y Linux».

Linux Distros og cybersikkerhet

Linux Distros og cybersikkerhet

I dag er det mange «Distros Linux» (og BSD) som gjør det lettere å løse eller forbedre vårt forsvar angående «Ciberseguridad», for eksempel massespionasje, eller våre angreps- eller infiltrasjonsmekanismer for å bryte med «Seguridad Cibernética» av andre.

Her er en god liste over de mest kjente i dag, både for datamaskiner for enkle brukere og for servere med kritisk infrastruktur eller ikke, for den etterfølgende undersøkelsen av den samme:

  1. Alpine
  2. bakboks
  3. BlackArch
  4. blackubuntu
  5. Bugtraq
  6. Caine
  7. clearos
  8. Beholder Linux
  9. DEFT
  10. Diskret
  11. GnackTrack
  12. Hoder
  13. hyperbelen
  14. IPCop
  15. IPFire
  16. Ipredia
  17. Kali
  18. kōdachi
  19. LPS
  20. Verktøy for nettverkssikkerhet
  21. NodeZero
  22. OpenBSD
  23. Åpen vegg
  24. Parrot
  25. pentoo
  26. PureOS
  27. Qubes
  28. Samurai Web Security Framework
  29. Santoku
  30. SecurityLøk
  31. Smooth
  32. Tails
  33. Trisquel
  34. TrustedBSD
  35. ubGraph
  36. Whonix
  37. WifiSlax
  38. xiaopan

Cybersecurity, fri programvare og GNU / Linux: Konklusjon

Konklusjon

Uansett, den «Distro Linux» Som er valgt å bruke, enten personlig eller profesjonelt, hjemme eller på jobben, vil det alltid være viktig å huske på at det bare å bruke det, det er ingen total garanti for at en bruker vil bli beskyttet mot noen fare eller trussel mot hans «Seguridad Cibernética».

Derfor vil det viktigste alltid være å vedlikeholde «mejores prácticas» de «Seguridad Informática», både personlig, og de som ledes av IT-personell i organisasjonen der det opererer. Husk at brukere alltid vil være det svakeste leddet i kjeden av  «Seguridad Informática». Og hvis du vil fordype deg litt mer i emnet, anbefaler vi dette flotte Ordliste over vilkår for cybersikkerhet.


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

6 kommentarer, legg igjen dine

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   arankaren sa

    Hvor er Hyperbola, Trisquel, GuiSD, etc?

  2.   Linux PostInstall sa

    Takk for kommentaren og forslaget. Det vil absolutt være bra å inkludere de to første fordi de er helt gratis Distros. Fra den tredje (GuiSD) fikk jeg ikke et offisielt nettsted.

  3.   jean sa

    Veldig interessant, men jeg hadde ønsket at i «den gode listen over de mest kjente» hadde det vært nyttig å knytte linken som tilsvarer hver app.
    Takk for at du delte denne informasjonen.

    1.    Linux PostInstall sa

      Hilsen, Jean. Hvor mange varer det var, deres respektive URL-er hadde igjen for hver bruker å gjøre sine egne søk.

  4.   Vic sa

    bra,

    Jeg er ingeniør og temaet cybersikkerhet vekker min oppmerksomhet. Jeg har vurdert å ta et kurs siden det på egen hånd er for tungt til å komme videre på grunn av mangel på tid og dedikasjon. jeg har funnet dette kurset Det ser ganske bra ut, også nær hjemmet. La oss se om du kan gi meg en mening om det.

    Takk og veldig bra innlegg!

    1.    Linux PostInstall sa

      Hilsen, Vic! Takk for kommentaren. Når det gjelder dette kurset om industriell cybersikkerhet og kritisk infrastruktur, blir innholdet og metodikken adressert sett ganske bra, og hvis det er nær deg, så bedre ... Jeg håper du kan gjøre det og oppfylle dine forventninger ...