Кибербезопасность, свободное программное обеспечение и GNU / Linux: идеальная триада

La «Ciberseguridad» как отражено в предыдущей статье под названием «Информационная безопасность: история, терминология и сфера деятельности», это связанная дисциплина непосредственно в области «Informática» известный как «Seguridad de la Información». Что, в свою очередь, является не более чем областью знаний. который заключается в сохранении конфиденциальности, целостности и доступности «Información» связано с «Sujeto», а также системы, участвующие в его обработке внутри организации.

Следовательно «Ciberseguridad» o «Seguridad Cibernética» это развивающаяся дисциплина, полностью посвященная защите «información computarizada», то есть обеспечить «Información» что находится в некоторых «Ciber-infraestructura», например, в телекоммуникационной сети, или в процессах, которые эти сети позволяют. Хотя для других кибербезопасность означает просто защиту «Infraestructura de información» от физического или электронного нападения.

По словам Эрика А. Фишера, «Ciberseguridad» o «Seguridad Cibernética» относится к 3 вещам:

«Меры защиты информационных технологий; содержащуюся в нем информацию, процессы, передачу, соответствующие физические и виртуальные элементы (киберпространство); и степень защиты, которая является результатом применения этих мер ».

И его цель - защитить «Patrimonio Tecnológico» общественные и частные, который проходит через сети через ИКТ, чтобы не дать отдельным лицам или группам попыток или нарушить четыре макролинии или принципы передачи информации в киберпространстве, а именно:

1. конфиденциальность: Переданные или сохраненные данные являются конфиденциальными, их должны просматривать только уполномоченные лица.
2. целостность: Переданные или сохраненные данные являются подлинными, за исключением ошибок, допущенных при хранении или транспортировке.
3. Наличие: Переданные или сохраненные данные должны быть всегда доступны, насколько это возможно, для всех уполномоченных субъектов.
4. Без отказа: Переданные или сохраненные данные имеют неоспоримую аутентичность, особенно если они поддерживаются приемлемыми цифровыми сертификатами, цифровыми подписями или другими явными идентификаторами.

содержание

Что такое кибербезопасность?

Определяя более технически понятие концепции «Ciberseguridad»мы можем использовать в качестве ссылки концепцию, разработанную профессионалами «Seguridad IT» de ISACA на одном из проведенных собраний, известном как «bSecure Conference o IT Master CON», что там написано:

«Кибербезопасность - это защита информационных активов посредством обработки угроз, которые ставят под угрозу информацию, которая обрабатывается, хранится и передается в информационных системах, которые связаны между собой».

Уточняем, что по стандарту «ISO 27001» концепция «activo de información» Это определяется как:

«Знания или данные, которые имеют ценность для организации, в то время как информационные системы включают приложения, услуги, активы информационных технологий или другие компоненты, которые позволяют управлять ими».

Таким образом, можно сказать с полной точностью, что la «Ciberseguridad» его внимание уделяется защите цифровой информации, хранящейся во взаимосвязанных системах. Следовательно, он включен в объем «Seguridad de la Información».

Кибербезопасность, свободное программное обеспечение и GNU / Linux

Текущие перспективы

Как в недавнем прошлом, так и в настоящем было показано, что la «Ciberseguridad» является важным моментом в нашем текущем «Sociedad de la Información»на личном, деловом или государственном уровне.

В последнее время мы наблюдаем растущий рост и влияние различных «ataques cibernéticos»оба «organizaciones criminales» государственным и частным организациям, например, из разных стран, которые вызвали серьезную озабоченность у пользователей или обычных людей, таких как ИТ-специалисты, программисты, менеджеры компаний и руководители стран.

Таким образом, многие склонны проводить соответствующие компьютерные измерения «Seguridad Cibernética», например, использование антивируса, брандмауэров, IDS / IPS, VPN или других, которые часто включают операционную систему оборудования, на уровне компьютеров и серверов своих технологических платформ.

И хотя, платформы «Sistemas Operativos» y los «Programas de Seguridad Informática» коммерческие и частные очень хорошиОни также являются предпочтительной целью индивидуальных, коллективных, коммерческих или государственных атак. Более того, они обычно не обнаруживают неисправности и не исправляют ошибки со скоростью, которую пользователи считают наиболее оптимальной.

Преимущество свободного программного обеспечения и открытого исходного кода

По этим и другим причинам Бесплатное программное обеспечение, операционные системы на основе Linux и программы типа GNU (бесплатные и открытые), как правило, имеют более высокий уровень качества с точки зрения «Ciberseguridad», как для обычных пользователей, так и для публичных и частных сред.

Будь то на уровне простых пользователей, как для серверных компьютеров критической инфраструктуры, или нет. Не считая, на уровне защиты или атаки их «Plataformas de Software Libre, Código Abierto y Linux» они предпочтительны для этих целей.

И все это благодаря «cuatro (4) leyes básicas del Software Libre» которые позволяют ответам быть не только более эффективными и действенными, но и действенными, разнообразными и с конкретными рекомендациями. Тем не менее, несмотря на предполагаемая огромная фрагментация из «Software Libre, Código Abierto y Linux».

Дистрибутивы Linux и кибербезопасность

Сегодня есть много «Distros Linux» (и BSD), которые упрощают решение или улучшение нашей защиты в отношении «Ciberseguridad», например, массовый шпионаж, или наши механизмы атаки или проникновения с целью нарушения «Seguridad Cibernética» других.

Вот хороший список самых известных сегодня, как для компьютеров простых пользователей, так и для серверов критических инфраструктур или нет, для их последующего исследования:

1. высокогорный
2. BackBox
3. BlackArch
4. Блэкубунту
5. Bugtraq
6. Кейн
7. ClearOS
8. Контейнер Linux
9. DEFT
10. Дискрите
11. Нэктрек
12. Глав
13. гипербола
14. IPCop
15. IPFire
16. Ипредиа
17. Кали
18. Kodachi
19. ЛПС
20. Инструмент сетевой безопасности
21. NodeZero
22. OpenBSD
23. Openwall
24. Попугай
25. Pentoo
26. PureOS
27. Qubes
28. Самурайский фреймворк веб-безопасности
29. Santoku
30. Безопасность
31. Smoothwall
32. Хвосты
33. Trisquel
34. ДовереннаяBSD
35. убграф
36. Whonix
37. Wi-FiСлакс
38. Сяопань

Заключение

Как бы то ни было, «Distro Linux» Что выбрано для использования, будь то лично или профессионально, дома или на работе, всегда будет важно помнить, что простое его использование не дает полной гарантии, что пользователь будет защищен от любой опасности или угрозы его «Seguridad Cibernética».

Поэтому самым главным всегда будет поддерживать «mejores prácticas» de «Seguridad Informática»как лично, так и под руководством ИТ-персонала в организации, в которой он работает. Помните, что пользователи всегда будут самым слабым звеном в цепочке  «Seguridad Informática». А если вы хотите немного углубиться в тему, мы рекомендуем этот отличный Глоссарий терминов кибербезопасности.