La «Ciberseguridad»
jak odzwierciedlono w poprzednim artykule zatytułowanym „Bezpieczeństwo informacji: historia, terminologia i obszar działań”, jest dyscypliną pokrewną intymnie w dziedzinie «Informática»
znany jako «Seguridad de la Información»
. Co z kolei, podsumowując, to nic innego jak obszar wiedzy który polega na zachowaniu poufności, integralności i dostępności «Información»
związane z «Sujeto»
, a także systemy zaangażowane w jego leczenie w organizacji.
Stąd «Ciberseguridad»
o «Seguridad Cibernética»
to wyłaniająca się dyscyplina, która jest całkowicie poświęcona ochronie «información computarizada»
, to znaczy upewnij się, że «Información»
który znajduje się w niektórych «Ciber-infraestructura»
, takich jak sieć telekomunikacyjna, lub w ramach procesów, na które pozwalają te sieci. Chociaż dla innych cyberbezpieczeństwo oznacza po prostu ochronę domeny «Infraestructura de información»
przed atakiem fizycznym lub elektronicznym.
Według Erica A. Fischera «Ciberseguridad»
o «Seguridad Cibernética»
odnosi się do 3 rzeczy:
„Środki ochrony technologii informacyjnej; informacje, które zawiera, procesy, transmisja, powiązane elementy fizyczne i wirtualne (cyberprzestrzeń); oraz stopień ochrony wynikający z zastosowania tych środków ”.
A jego celem jest ochrona «Patrimonio Tecnológico»
publiczny i prywatny, który przepływa przez sieci za pośrednictwem ICT, aby uniemożliwić osobom lub grupom próby lub naruszenie czterech makropolii lub zasad informacji, które przemieszczają się w cyberprzestrzeni, którymi są:
- Poufność: Przesyłane lub przechowywane dane są prywatne, powinny być widoczne tylko dla upoważnionych osób.
- Integralność: Przesyłane lub przechowywane dane są autentyczne, z wyjątkiem błędów popełnionych podczas przechowywania lub transportu.
- Dostępność: Przesyłane lub przechowywane dane muszą być zawsze dostępne, w miarę możliwości, dla wszystkich upoważnionych podmiotów.
- Brak odrzucenia: Przesyłane lub przechowywane dane mają niepodważalną autentyczność, zwłaszcza gdy są obsługiwane przez akceptowalne certyfikaty cyfrowe, podpisy cyfrowe lub inne wyraźne identyfikatory.
zawartość
Co to jest cyberbezpieczeństwo?
Definiowanie w bardziej techniczny sposób pojęcia «Ciberseguridad»
możemy użyć jako odniesienia koncepcji opracowanej przez profesjonalistów «Seguridad IT»
de ISACA na jednym z odbywających się spotkań, znanym jako «bSecure Conference o IT Master CON»
, co to mówi:
„Cyberbezpieczeństwo to ochrona zasobów informacyjnych poprzez traktowanie zagrożeń, które zagrażają przetwarzaniu, przechowywaniu i przesyłaniu informacji przez wzajemnie połączone systemy informacyjne”.
Wyjaśnienie tego zgodnie ze standardem «ISO 27001»
koncepcja «activo de información»
Jest definiowany jako:
„Wiedza lub dane, które mają wartość dla organizacji, podczas gdy systemy informacyjne obejmują aplikacje, usługi, zasoby technologii informacyjnej lub inne komponenty, które umożliwiają zarządzanie nią”.
Dlatego, podsumowując, można to powiedzieć z całkowitą precyzją la «Ciberseguridad»
Jego celem jest ochrona informacji cyfrowych, które znajdują się w połączonych systemach. W związku z tym jest objęty zakresem «Seguridad de la Información»
.
Cyberbezpieczeństwo, wolne oprogramowanie i GNU / Linux
Obecna prognoza
Wykazano to zarówno w niedawnej przeszłości, jak i obecnie la «Ciberseguridad»
jest istotnym punktem w naszym nurcie «Sociedad de la Información»
, czy to na poziomie osobistym, biznesowym czy rządowym.
W ostatnich czasach widzieliśmy rosnący wzrost i potęgę różnych «ataques cibernéticos»
, obydwa «organizaciones criminales»
do organizacji publicznych i prywatnych, na przykład z krajów do krajów, które wzbudziły wiele obaw u użytkowników lub zwykłych ludzi, takich jak specjaliści IT, programiści, menedżerowie firm i przywódcy krajów.
Tak więc, wielu ma tendencję do wykonywania odpowiednich pomiarów komputerowych «Seguridad Cibernética»
, takie jak korzystanie z oprogramowania antywirusowego, zapór ogniowych, IDS / IPS, VPN lub innych, które często obejmują system operacyjny sprzętu, na poziomie komputerów i serwerów ich platform technologicznych.
I mimo że, platformy «Sistemas Operativos»
i «Programas de Seguridad Informática»
komercyjne i prywatne są bardzo dobreSą również preferowanym celem ataków indywidualnych, zbiorowych, handlowych lub państwowych. Ponadto zwykle nie wykrywają usterek ani nie poprawiają błędów z prędkością, którą użytkownicy mogą uznać za najbardziej optymalną.
Zaleta wolnego oprogramowania i otwartego oprogramowania
Z tych i innych powodów Wolne oprogramowanie, systemy operacyjne oparte na Linuksie i programy typu GNU (bezpłatne i otwarte) mają zazwyczaj wyższy poziom jakości pod względem «Ciberseguridad»
, zarówno dla zwykłych użytkowników, jak i dla środowisk publicznych i prywatnych.
Albo na poziomie prostych użytkowników, jak w przypadku komputerów serwerów infrastruktury krytycznej, albo nie. Nie licząc, czy to na poziomie obrony, czy ataku The «Plataformas de Software Libre, Código Abierto y Linux»
są one preferowane do tych celów.
A wszystko to dzięki «cuatro (4) leyes básicas del Software Libre»
które pozwalają na to, aby reakcje były nie tylko bardziej wydajne i skuteczne, ale także stanowcze, zróżnicowane i oparte na konkretnych wytycznych. Mimo to, pomimo rzekoma ogromna fragmentacja del «Software Libre, Código Abierto y Linux»
.
Dystrybucje Linuksa i cyberbezpieczeństwo
Dziś jest ich wiele «Distros Linux»
(i BSD), które ułatwiają rozwiązywanie lub ulepszanie naszych zabezpieczeń w zakresie «Ciberseguridad»
, takich jak masowe szpiegostwo lub nasze mechanizmy ataku lub infiltracji w celu naruszenia «Seguridad Cibernética»
innych.
Oto dobra lista najbardziej znanych dzisiaj, zarówno dla komputerów zwykłych użytkowników, jak i dla serwerów infrastruktury krytycznej lub nie, w celu późniejszego zbadania tego samego:
- Alpejski
- BackBox
- BlackArch
- blackubuntu
- Bugtraq
- Caine
- ClearOS
- Kontener Linux
- ZRĘCZNY
- Dyskretny
- GnackTrack
- głowice
- Hiperbola
- IPCop
- IPFire
- ipredia
- Kali
- kodachi
- LPS
- Network Security Toolkit
- Węzeł Zero
- OpenBSD
- Otwarta ściana
- Papuga
- Pentoo
- PureOS
- Qubes
- Ramy bezpieczeństwa sieci samurajów
- Santoku
- BezpieczeństwoCebula
- Smoothwall
- Tails
- Trisquel
- ZaufanyBSD
- ubWykres
- Whonix
- Wi-FiSlax
- xiaopan
Wnioski
Cokolwiek «Distro Linux»
Który jest wybierany do użytku osobistego lub zawodowego, w domu lub w pracy, zawsze będzie ważne, aby pamiętać, że po prostu używając go, nie ma całkowitej gwarancji, że użytkownik będzie chroniony przed jakimkolwiek niebezpieczeństwem lub zagrożeniem dla jego «Seguridad Cibernética»
.
Dlatego najważniejszą rzeczą zawsze będzie utrzymanie «mejores prácticas»
de «Seguridad Informática»
, zarówno osobiście, jak i kierowanych przez Personel IT w organizacji, w której działa. Pamiętaj, że użytkownicy zawsze będą najsłabszym ogniwem w łańcuchu «Seguridad Informática»
. A jeśli chcesz zagłębić się w temat, polecamy to świetne Słowniczek terminów cyberbezpieczeństwa.
Gdzie jest Hyperbola, Trisquel, GuiSD itp.?
Dziękuję za komentarz i sugestię. Z pewnością dobrze będzie dołączyć pierwsze 2, ponieważ są to całkowicie darmowe dystrybucje. Z trzeciego (GuiSD) nie dostałem oficjalnej strony internetowej.
Bardzo interesujące, ale wolałbym, żeby na „dobrej liście najbardziej znanych” przydałoby się powiązanie odnośnika do każdej aplikacji.
Dziękuję za udostępnienie tych informacji.
Pozdrowienia, Jean. Ile było elementów, ich adresy URL pozostawiono każdemu użytkownikowi do samodzielnego wyszukiwania.
dobra,
Jestem inżynierem i temat cyberbezpieczeństwa przykuwa moją uwagę. Rozważałem wzięcie udziału w kursie, ponieważ sam w sobie jest zbyt ciężki, by robić postępy z powodu braku czasu i poświęcenia. znalazłem ten kurs Wygląda całkiem nieźle, także blisko domu. Zobaczmy, czy możesz mi o tym opowiedzieć.
Dziękuję i bardzo dobry post!
Pozdrowienia, Vic! Dzięki za komentarz. W odniesieniu do tego kursu cyberbezpieczeństwa przemysłowego i infrastruktur krytycznych, jego treść i metodologia są postrzegane całkiem dobrze, a jeśli jest ci blisko, to lepiej ... Mam nadzieję, że możesz to zrobić i spełnić swoje oczekiwania ...