La «Ciberseguridad»
așa cum se reflectă în articolul anterior numit „Securitatea informațiilor: istorie, terminologie și domeniu de acțiune”, este o disciplină asociată intim la domeniul «Informática»
cunoscut sub numele de «Seguridad de la Información»
. Ceea ce, la rândul său, pe scurt, nu este altceva decât zona cunoașterii care constă în păstrarea confidențialității, integrității și disponibilității fișierului «Información»
asociat cu un «Sujeto»
, precum și sistemele implicate în tratarea acestuia, în cadrul unei organizații.
Prin urmare, «Ciberseguridad»
o «Seguridad Cibernética»
este o disciplină emergentă care este dedicată în întregime protecției «información computarizada»
, adică asigurați «Información»
care rezidă în unele «Ciber-infraestructura»
, cum ar fi o rețea de telecomunicații sau în cadrul proceselor pe care aceste rețele le permit. Deși, pentru alții, securitatea cibernetică înseamnă pur și simplu protejarea unui «Infraestructura de información»
dintr-un atac fizic sau electronic.
Potrivit lui Eric A. Fischer, «Ciberseguridad»
o «Seguridad Cibernética»
se referă la 3 lucruri:
„Măsuri de protecție a tehnologiei informației; informațiile pe care le conține, procesele, transmisia, elementele fizice și virtuale asociate (spațiul cibernetic); și gradul de protecție care rezultă din aplicarea acestor măsuri ”.
Și scopul său este de a proteja «Patrimonio Tecnológico»
publice și private, care circulă prin rețele prin TIC pentru a împiedica indivizii sau grupurile să încerce sau să încalce cele patru linii macro sau principiile informațiilor care călătoresc prin spațiul cibernetic, care sunt:
- confidențialitatea: Datele transmise sau stocate sunt private, ar trebui să fie văzute doar de către persoane autorizate.
- integritate: Datele transmise sau stocate sunt autentice, cu excepția erorilor comise în stocare sau transport.
- Disponibilitate: Datele transmise sau stocate trebuie să fie întotdeauna accesibile, pe cât posibil, tuturor subiecților autorizați.
- Fără repudiere: Datele transmise sau stocate au o autenticitate incontestabilă, în special atunci când sunt acceptate de certificate digitale acceptabile, semnături digitale sau alți identificatori expliciți.
conținut
Ce este securitatea cibernetică?
Definirea într-un mod mai tehnic a conceptului de «Ciberseguridad»
putem folosi ca referință conceptul dezvoltat de profesioniștii din «Seguridad IT»
de ISACA într-una din întâlnirile organizate cunoscute sub numele de «bSecure Conference o IT Master CON»
, Ce spune:
"Securitatea cibernetică este protecția activelor informaționale, prin tratarea amenințărilor care pun în pericol informațiile procesate, stocate și transportate de sistemele de informații care sunt interconectate."
Clarificând acest lucru conform standardului «ISO 27001»
conceptul de «activo de información»
Este definit ca:
„Cunoașterea sau datele care au valoare pentru o organizație, în timp ce sistemele informaționale cuprind aplicații, servicii, active din tehnologia informației sau alte componente care permit gestionarea acesteia.”
Prin urmare, și pe scurt, se poate spune cu o precizie totală că la «Ciberseguridad»
accentul său este protejarea informațiilor digitale care se află în sistemele interconectate. În consecință, este inclus în domeniul de aplicare al «Seguridad de la Información»
.
Securitate cibernetică, software liber și GNU / Linux
Perspectiva actuală
Atât în trecutul recent, cât și în prezent, s-a demonstrat că la «Ciberseguridad»
este un punct esențial în curentul nostru «Sociedad de la Información»
, fie la nivel personal, de afaceri sau guvernamental.
În ultima vreme, am văzut o creștere și o putere crescândă a diferitelor «ataques cibernéticos»
, ambele «organizaciones criminales»
organizațiilor publice și private, de la țări la țări, care au creat o mare îngrijorare în rândul utilizatorilor sau al oamenilor obișnuiți, cum ar fi profesioniștii IT, programatori, manageri de companii și lideri de țară.
De aceea, mulți au tendința de a lua măsurătorile respective pe computer «Seguridad Cibernética»
, cum ar fi utilizarea antivirusului, firewall-urilor, IDS / IPS, VPN-urilor sau altora, care includ deseori sistemul de operare al echipamentelor, la nivelul computerelor și serverelor platformelor lor tehnologice.
Și deși, platforme «Sistemas Operativos»
și «Programas de Seguridad Informática»
comerciale și private sunt foarte buneEle sunt, de asemenea, ținta preferată a atacurilor individuale, colective, comerciale sau de stat. În plus, de obicei nu detectează defecte sau corectează erorile la viteza pe care utilizatorii ar putea să o considere cea mai optimă.
Avantajul software-ului liber și al sursei deschise
Din aceste motive și din alte motive, Software-ul liber, sistemele de operare bazate pe Linux și programele de tip GNU (gratuit și deschis) tind să aibă un nivel mai bun de calitate în ceea ce privește «Ciberseguridad»
, atât pentru utilizatorii normali, cât și pentru mediile publice și private.
Fie la nivelul utilizatorilor simpli, fie pentru computerele serverelor de infrastructuri critice sau nu. Fără a lua în considerare, fie la nivel de apărare, fie de atac lor «Plataformas de Software Libre, Código Abierto y Linux»
sunt preferate în aceste scopuri.
Și toate acestea, datorită «cuatro (4) leyes básicas del Software Libre»
care permit răspunsurilor să fie nu numai mai eficiente și mai eficiente, ci și puternice, variate și cu orientări specifice. Totuși, în ciuda presupusă fragmentare uriașă del «Software Libre, Código Abierto y Linux»
.
Linux Distros și Cybersecurity
Astăzi, există multe «Distros Linux»
(și BSD) care facilitează rezolvarea sau îmbunătățirea apărării noastre cu privire la «Ciberseguridad»
, cum ar fi spionajul în masă sau mecanismele noastre de atac sau infiltrare pentru a încălca «Seguridad Cibernética»
a altora.
Iată o listă bună cu cele mai cunoscute astăzi, atât pentru computerele utilizatorilor simpli, cât și pentru serverele infrastructurilor critice sau nu, pentru investigarea ulterioară a acestora:
- alpin
- backbox
- BlackArch
- blackubuntu
- BugTraq
- Caine
- Ștergeți sistemul de operare
- container linux
- DEFT
- Discret
- GnackTrack
- Capete
- Hiperbolă
- IPCop
- IPFire
- ipredia
- Kali
- kodachi
- LPS
- Set de instrumente de securitate a rețelei
- NodeZero
- OpenBSD
- Openwall
- Papagal
- pentoo
- PureOS
- qubes
- Cadrul de securitate web Samurai
- Santoku
- SecurityOnion
- perete neted
- Frac
- Trisquel
- TrustedBSD
- ubGraph
- Whonix
- WifiSlax
- xiaopan
Concluzie
Orice ar fi «Distro Linux»
Care este ales pentru a fi utilizat, fie el personal sau profesional, acasă sau la locul de muncă, va fi întotdeauna important să rețineți că, pur și simplu folosindu-l, nu există nicio garanție totală că un utilizator va fi protejat de orice pericol sau amenințare la adresa sa «Seguridad Cibernética»
.
Prin urmare, cel mai important lucru va fi întotdeauna să menținem «mejores prácticas»
de «Seguridad Informática»
, atât personal, cât și pe cei îndrumați de personalul IT din cadrul organizației în care operează. Amintiți-vă, utilizatorii vor fi întotdeauna cea mai slabă verigă din lanțul de «Seguridad Informática»
. Și dacă doriți să aprofundați puțin mai mult subiectul, vă recomandăm acest lucru extraordinar Glosar de termeni de securitate cibernetică.
Unde este Hyperbola, Trisquel, GuiSD etc.?
Vă mulțumim pentru comentariu și sugestie. Cu siguranță, va fi bine să includem primele 2 pentru că sunt Distros total gratuite. Din a treia (GuiSD) nu am primit un site oficial.
Foarte interesant, dar mi-aș fi dorit că în „Lista bună a celor mai cunoscuți” ar fi fost util să asociați linkul corespunzător fiecărei aplicații.
Vă mulțumim că ați distribuit aceste informații.
Salutări, Jean. Câte elemente au fost, adresele URL respective au fost lăsate pentru ca fiecare utilizator să își facă propriile căutări.
bun,
Sunt inginer și subiectul securității cibernetice îmi atrage atenția. M-am gândit să iau un curs, deoarece pe cont propriu este prea greu pentru a progresa din cauza lipsei de timp și dedicare. Am gasit acest curs Arată destul de bine, de asemenea, aproape de casă. Să vedem dacă îmi puteți da o părere despre asta.
Multumesc si foarte buna postare!
Salutări, Vic! Multumesc pentru comentariul tau. În ceea ce privește acest curs de securitate industrială și infrastructuri critice, conținutul și metodologia abordată sunt văzute destul de bine și dacă vă este aproape, atunci mai bine ... Sper că o puteți face și vă puteți îndeplini așteptările ...