Cibersegurança, software livre e GNU / Linux: a tríade perfeita

Cibersegurança, software livre e GNU / Linux: a tríade perfeita

Cibersegurança, software livre e GNU / Linux: a tríade perfeita

La «Ciberseguridad» conforme refletido no artigo anterior chamado "Segurança da Informação: História, Terminologia e Campo de Ação", é uma disciplina associada intimamente ao campo de «Informática» conhecido como «Seguridad de la Información». Que por sua vez, em síntese, nada mais é do que a área do conhecimento que consiste na preservação da confidencialidade, integridade e disponibilidade do «Información» associado a um «Sujeto», bem como os sistemas envolvidos no seu tratamento, dentro de uma organização.

Portanto, o «Ciberseguridad» o «Seguridad Cibernética» é uma disciplina emergente que se dedica inteiramente à proteção do «información computarizada», isto é, certifique-se de que «Información» que reside em algum «Ciber-infraestructura», como uma rede de telecomunicações, ou nos processos que essas redes permitem. Embora, para outros, a cibersegurança signifique simplesmente proteger um «Infraestructura de información» de um ataque físico ou eletrônico.

Cibersegurança, Software Livre e GNU / Linux: Introdução

De acordo com Eric A. Fischer, o «Ciberseguridad» o «Seguridad Cibernética» refere-se a 3 coisas:

“Medidas de proteção em tecnologia da informação; a informação que contém, os processos, a transmissão, os elementos físicos e virtuais associados (ciberespaço); e o grau de proteção que resulta da aplicação dessas medidas ”.

E seu objetivo é proteger o «Patrimonio Tecnológico» público e privado, que flui através das redes por meio das TIC para evitar que indivíduos ou grupos tentem ou violem as quatro macro linhas ou princípios de informação que viajam pelo espaço cibernético, que são:

  1. Confidencialidade: Os dados transmitidos ou armazenados são privados, só devem ser vistos por pessoas autorizadas.
  2. integridade: Os dados transmitidos ou armazenados são autênticos, exceto para erros cometidos no armazenamento ou transporte.
  3. disponibilidade: Os dados transmitidos ou armazenados devem estar sempre acessíveis, na medida do possível, a todos os sujeitos autorizados.
  4. Sem Repúdio: Os dados transmitidos ou armazenados são de autenticidade indiscutível, especialmente quando suportados por certificados digitais aceitáveis, assinaturas digitais ou outros identificadores explícitos.

O que é cibersegurança?

conteúdo

O que é cibersegurança?

Definindo de forma mais técnica o conceito de «Ciberseguridad»podemos ter como referência o conceito desenvolvido pelos profissionais de «Seguridad IT» de ISACA em uma das reuniões realizadas conhecida como «bSecure Conference o IT Master CON», que diz:

“Cibersegurança é a proteção dos ativos de informação, através do tratamento de ameaças que colocam em risco as informações que são processadas, armazenadas e transportadas pelos sistemas de informação que estão interligados”.

Esclarecendo que de acordo com o padrão «ISO 27001» O conceito de «activo de información» É definido como:

"O conhecimento ou dados que têm valor para uma organização, enquanto os sistemas de informação incluem aplicativos, serviços, ativos de tecnologia da informação ou outros componentes que permitem seu gerenciamento."

Portanto, e em resumo, pode-se dizer com total precisão que la «Ciberseguridad» seu foco é a proteção da informação digital que reside em sistemas interconectados. Consequentemente, está incluído no âmbito do «Seguridad de la Información».

Cibersegurança, Software Livre e GNU / Linux

Cibersegurança, Software Livre e GNU / Linux

Perspectiva atual

Tanto no passado recente quanto no presente, foi demonstrado que la «Ciberseguridad» é um ponto essencial em nosso atual «Sociedad de la Información», seja em um nível pessoal, empresarial ou governamental.

Nos últimos tempos, vimos um aumento crescente e o poder de vários «ataques cibernéticos», tanto de «organizaciones criminales» a organizações públicas e privadas, de países a países, que têm gerado muita preocupação em usuários ou pessoas comuns, como profissionais de TI, programadores, gestores de empresas e líderes de países.

Assim, muitos tendem a fazer suas respectivas medições de computador de «Seguridad Cibernética», como o uso de antivírus, firewalls, IDS / IPS, VPNs ou outros, que geralmente incluem o sistema operacional do equipamento, ao nível dos computadores e servidores das suas plataformas tecnológicas.

E ainda que, plataformas «Sistemas Operativos» e os «Programas de Seguridad Informática» comercial e privado são muito bonsEles também são o alvo preferencial de ataques individuais, coletivos, comerciais ou estatais. Além disso, eles geralmente não detectam falhas ou corrigem erros na velocidade que os usuários podem considerar a mais ideal.

Vantagem do Software Livre e Código Aberto

Por essas e outras razões, Software Livre, Sistemas Operacionais baseados em Linux e Programas do tipo GNU (Livres e Abertos) tendem a ter um melhor nível de qualidade em termos de «Ciberseguridad», tanto para usuários normais quanto para ambientes públicos e privados.

Tanto ao nível de utilizadores simples como de computadores ou servidores de infraestruturas críticas ou não. Sem contar, seja no nível de defesa ou ataque o «Plataformas de Software Libre, Código Abierto y Linux» eles são preferidos para esses fins.

E tudo isso graças a «cuatro (4) leyes básicas del Software Libre» que permitem que as respostas sejam não só mais eficientes e eficazes, mas também contundentes, variadas e com orientações específicas. Ainda assim, apesar do alegada grande fragmentação De «Software Libre, Código Abierto y Linux».

Distros Linux e segurança cibernética

Distros Linux e segurança cibernética

Hoje, existem muitos «Distros Linux» (e BSD) que tornam mais fácil resolver ou melhorar nossas defesas em relação «Ciberseguridad», como espionagem em massa, ou nossos mecanismos de ataque ou infiltração para violar o «Seguridad Cibernética» de outros.

Aqui está uma boa lista dos mais conhecidos hoje, tanto para computadores de simples usuários como para servidores de infraestruturas críticas ou não, para a posterior investigação dos mesmos:

  1. Alpino
  2. BackBox
  3. Arco Negro
  4. blackubuntu
  5. Bugtraq
  6. Caine
  7. ClearOS
  8. recipiente linux
  9. HÁBIL
  10. Discreto
  11. GnackTrackGenericName
  12. Chefes
  13. Hipérbole
  14. IPCop
  15. IPFire
  16. ipredia
  17. barrilha
  18. kodachi
  19. LPS
  20. Kit de ferramentas de segurança de rede
  21. NóZero
  22. OpenBSD
  23. Openwall
  24. Parrot
  25. Pentoo
  26. PureOS
  27. Qubes
  28. Estrutura de segurança da Web Samurai
  29. Santoku
  30. SegurançaOnion
  31. Parede lisa
  32. Tails
  33. Trisquel
  34. BSD confiável
  35. ubGraph
  36. Whonix
  37. WifiSlax
  38. xiaopan

Cibersegurança, Software Livre e GNU / Linux: Conclusão

Conclusão

Qualquer que seja «Distro Linux» Qual é escolhido para usar, seja pessoal ou profissionalmente, em casa ou no trabalho, será sempre importante ter em mente que o simples uso dele, não há garantia total de que um usuário estará protegido de qualquer perigo ou ameaça a dele «Seguridad Cibernética».

Portanto, o mais importante sempre será manter «mejores prácticas» de «Seguridad Informática», tanto pessoalmente quanto aqueles orientados pela equipe de TI dentro da organização onde opera. Lembre-se de que os usuários sempre serão o elo mais fraco na cadeia de  «Seguridad Informática». E se você quiser se aprofundar um pouco mais no assunto, recomendamos este ótimo Glossário de termos de cibersegurança.


6 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Arankaren dito

    Onde estão Hyperbola, Trisquel, GuiSD, etc?

  2.   Linux pós-instalação dito

    Obrigado por seu comentário e sugestão. Certamente, será bom incluir as 2 primeiras porque são Distros totalmente gratuitas. A partir do terceiro (GuiSD) não consegui um site oficial.

  3.   jeans dito

    Muito interessante, mas teria gostado que na «Boa Lista dos mais conhecidos» tivesse sido útil associar o link correspondente a cada aplicação.
    Obrigado por compartilhar esta informação.

    1.    Linux pós-instalação dito

      Saudações, Jean. Quantos itens foram, seus respectivos URLs foram deixados para que cada usuário pudesse fazer suas próprias pesquisas.

  4.   Vic dito

    bom,

    Sou engenheiro e o tema cibersegurança me chama a atenção. Já pensei em fazer um curso porque sozinho é muito pesado para progredir devido à falta de tempo e dedicação. Encontrei este curso Isso parece muito bom, também perto de casa. Vamos ver se você pode me dar uma opinião sobre isso.

    Obrigado e muito bom post!

    1.    Linux pós-instalação dito

      Saudações, Vic! Obrigado pelo seu comentário. No que se refere a este Curso de Cibersegurança Industrial e Infraestruturas Críticas, o conteúdo e a metodologia abordados são bem vistos e se for perto de você, então melhor ... Espero que consiga fazer e atender às suas expectativas ...