Securitate cibernetică, software liber și GNU / Linux: triada perfectă

Securitate cibernetică, software liber și GNU / Linux: triada perfectă

Securitate cibernetică, software liber și GNU / Linux: triada perfectă

La «Ciberseguridad» așa cum se reflectă în articolul anterior numit „Securitatea informațiilor: istorie, terminologie și domeniu de acțiune”, este o disciplină asociată intim la domeniul «Informática» cunoscut sub numele de «Seguridad de la Información». Ceea ce, la rândul său, pe scurt, nu este altceva decât zona cunoașterii care constă în păstrarea confidențialității, integrității și disponibilității fișierului «Información» asociat cu un «Sujeto», precum și sistemele implicate în tratarea acestuia, în cadrul unei organizații.

Prin urmare, «Ciberseguridad» o «Seguridad Cibernética» este o disciplină emergentă care este dedicată în întregime protecției «información computarizada», adică asigurați «Información» care rezidă în unele «Ciber-infraestructura», cum ar fi o rețea de telecomunicații sau în cadrul proceselor pe care aceste rețele le permit. Deși, pentru alții, securitatea cibernetică înseamnă pur și simplu protejarea unui «Infraestructura de información» dintr-un atac fizic sau electronic.

Securitate cibernetică, software liber și GNU / Linux: Introducere

Potrivit lui Eric A. Fischer, «Ciberseguridad» o «Seguridad Cibernética» se referă la 3 lucruri:

„Măsuri de protecție a tehnologiei informației; informațiile pe care le conține, procesele, transmisia, elementele fizice și virtuale asociate (spațiul cibernetic); și gradul de protecție care rezultă din aplicarea acestor măsuri ”.

Și scopul său este de a proteja «Patrimonio Tecnológico» publice și private, care circulă prin rețele prin TIC pentru a împiedica indivizii sau grupurile să încerce sau să încalce cele patru linii macro sau principiile informațiilor care călătoresc prin spațiul cibernetic, care sunt:

  1. confidențialitatea: Datele transmise sau stocate sunt private, ar trebui să fie văzute doar de către persoane autorizate.
  2. integritate: Datele transmise sau stocate sunt autentice, cu excepția erorilor comise în stocare sau transport.
  3. Disponibilitate: Datele transmise sau stocate trebuie să fie întotdeauna accesibile, pe cât posibil, tuturor subiecților autorizați.
  4. Fără repudiere: Datele transmise sau stocate au o autenticitate incontestabilă, în special atunci când sunt acceptate de certificate digitale acceptabile, semnături digitale sau alți identificatori expliciți.

Ce este securitatea cibernetică?

conținut

Ce este securitatea cibernetică?

Definirea într-un mod mai tehnic a conceptului de «Ciberseguridad»putem folosi ca referință conceptul dezvoltat de profesioniștii din «Seguridad IT» de ISACA într-una din întâlnirile organizate cunoscute sub numele de «bSecure Conference o IT Master CON», Ce spune:

"Securitatea cibernetică este protecția activelor informaționale, prin tratarea amenințărilor care pun în pericol informațiile procesate, stocate și transportate de sistemele de informații care sunt interconectate."

Clarificând acest lucru conform standardului «ISO 27001» conceptul de «activo de información» Este definit ca:

„Cunoașterea sau datele care au valoare pentru o organizație, în timp ce sistemele informaționale cuprind aplicații, servicii, active din tehnologia informației sau alte componente care permit gestionarea acesteia.”

Prin urmare, și pe scurt, se poate spune cu o precizie totală că la «Ciberseguridad» accentul său este protejarea informațiilor digitale care se află în sistemele interconectate. În consecință, este inclus în domeniul de aplicare al «Seguridad de la Información».

Securitate cibernetică, software liber și GNU / Linux

Securitate cibernetică, software liber și GNU / Linux

Perspectiva actuală

Atât în ​​trecutul recent, cât și în prezent, s-a demonstrat că la «Ciberseguridad» este un punct esențial în curentul nostru «Sociedad de la Información», fie la nivel personal, de afaceri sau guvernamental.

În ultima vreme, am văzut o creștere și o putere crescândă a diferitelor «ataques cibernéticos», ambele «organizaciones criminales» organizațiilor publice și private, de la țări la țări, care au creat o mare îngrijorare în rândul utilizatorilor sau al oamenilor obișnuiți, cum ar fi profesioniștii IT, programatori, manageri de companii și lideri de țară.

De aceea, mulți au tendința de a lua măsurătorile respective pe computer «Seguridad Cibernética», cum ar fi utilizarea antivirusului, firewall-urilor, IDS / IPS, VPN-urilor sau altora, care includ deseori sistemul de operare al echipamentelor, la nivelul computerelor și serverelor platformelor lor tehnologice.

Și deși, platforme «Sistemas Operativos» și «Programas de Seguridad Informática» comerciale și private sunt foarte buneEle sunt, de asemenea, ținta preferată a atacurilor individuale, colective, comerciale sau de stat. În plus, de obicei nu detectează defecte sau corectează erorile la viteza pe care utilizatorii ar putea să o considere cea mai optimă.

Avantajul software-ului liber și al sursei deschise

Din aceste motive și din alte motive, Software-ul liber, sistemele de operare bazate pe Linux și programele de tip GNU (gratuit și deschis) tind să aibă un nivel mai bun de calitate în ceea ce privește «Ciberseguridad», atât pentru utilizatorii normali, cât și pentru mediile publice și private.

Fie la nivelul utilizatorilor simpli, fie pentru computerele serverelor de infrastructuri critice sau nu. Fără a lua în considerare, fie la nivel de apărare, fie de atac lor «Plataformas de Software Libre, Código Abierto y Linux» sunt preferate în aceste scopuri.

Și toate acestea, datorită «cuatro (4) leyes básicas del Software Libre» care permit răspunsurilor să fie nu numai mai eficiente și mai eficiente, ci și puternice, variate și cu orientări specifice. Totuși, în ciuda presupusă fragmentare uriașă del «Software Libre, Código Abierto y Linux».

Linux Distros și Cybersecurity

Linux Distros și Cybersecurity

Astăzi, există multe «Distros Linux» (și BSD) care facilitează rezolvarea sau îmbunătățirea apărării noastre cu privire la «Ciberseguridad», cum ar fi spionajul în masă sau mecanismele noastre de atac sau infiltrare pentru a încălca «Seguridad Cibernética» a altora.

Iată o listă bună cu cele mai cunoscute astăzi, atât pentru computerele utilizatorilor simpli, cât și pentru serverele infrastructurilor critice sau nu, pentru investigarea ulterioară a acestora:

  1. alpin
  2. backbox
  3. BlackArch
  4. Blackubuntu
  5. BugTraq
  6. Caine
  7. ClearOS
  8. Container Linux
  9. DEFT
  10. Discret
  11. GnackTrack
  12. Capete
  13. Hiperbolă
  14. IPCop
  15. IPFire
  16. Ipredia
  17. Kali
  18. kodachi
  19. LPS
  20. Set de instrumente de securitate a rețelei
  21. NodeZero
  22. OpenBSD
  23. Openwall
  24. Papagal
  25. pentoo
  26. PureOS
  27. Qubes
  28. Cadrul de securitate web Samurai
  29. Santoku
  30. SecurityOnion
  31. Smoothwall
  32. Frac
  33. Trisquel
  34. TrustedBSD
  35. ubGraph
  36. Whonix
  37. WifiSlax
  38. Xiaopan

Securitate cibernetică, software liber și GNU / Linux: Concluzie

Concluzie

Orice ar fi «Distro Linux» Care este ales pentru a fi utilizat, fie el personal sau profesional, acasă sau la locul de muncă, va fi întotdeauna important să rețineți că, pur și simplu folosindu-l, nu există nicio garanție totală că un utilizator va fi protejat de orice pericol sau amenințare la adresa sa «Seguridad Cibernética».

Prin urmare, cel mai important lucru va fi întotdeauna să menținem «mejores prácticas» de «Seguridad Informática», atât personal, cât și pe cei îndrumați de personalul IT din cadrul organizației în care operează. Amintiți-vă, utilizatorii vor fi întotdeauna cea mai slabă verigă din lanțul de  «Seguridad Informática». Și dacă doriți să aprofundați puțin mai mult subiectul, vă recomandăm acest lucru extraordinar Glosar de termeni de securitate cibernetică.


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

6 comentarii, lasă-le pe ale tale

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   arankaren el a spus

    Unde este Hyperbola, Trisquel, GuiSD etc.?

  2.   Instalare post Linux el a spus

    Vă mulțumim pentru comentariu și sugestie. Cu siguranță, va fi bine să includem primele 2 pentru că sunt Distros total gratuite. Din a treia (GuiSD) nu am primit un site oficial.

  3.   blugi el a spus

    Foarte interesant, dar mi-aș fi dorit că în „Lista bună a celor mai cunoscuți” ar fi fost util să asociați linkul corespunzător fiecărei aplicații.
    Vă mulțumim că ați distribuit aceste informații.

    1.    Instalare post Linux el a spus

      Salutări, Jean. Câte elemente au fost, adresele URL respective au fost lăsate pentru ca fiecare utilizator să își facă propriile căutări.

  4.   Vic el a spus

    bun,

    Sunt inginer și subiectul securității cibernetice îmi atrage atenția. M-am gândit să iau un curs, deoarece pe cont propriu este prea greu pentru a progresa din cauza lipsei de timp și dedicare. Am gasit acest curs Arată destul de bine, de asemenea, aproape de casă. Să vedem dacă îmi puteți da o părere despre asta.

    Multumesc si foarte buna postare!

    1.    Instalare post Linux el a spus

      Salutări, Vic! Multumesc pentru comentariul tau. În ceea ce privește acest curs de securitate industrială și infrastructuri critice, conținutul și metodologia abordată sunt văzute destul de bine și dacă vă este aproape, atunci mai bine ... Sper că o puteți face și vă puteți îndeplini așteptările ...