Кибербезопасность, свободное программное обеспечение и GNU / Linux: идеальная триада

Кибербезопасность, свободное программное обеспечение и GNU / Linux: идеальная триада

Кибербезопасность, свободное программное обеспечение и GNU / Linux: идеальная триада

La «Ciberseguridad» как отражено в предыдущей статье под названием «Информационная безопасность: история, терминология и сфера деятельности», это связанная дисциплина непосредственно в области «Informática» известный как «Seguridad de la Información». Что, в свою очередь, является не более чем областью знаний. который заключается в сохранении конфиденциальности, целостности и доступности «Información» связано с «Sujeto», а также системы, участвующие в его обработке внутри организации.

Следовательно «Ciberseguridad» o «Seguridad Cibernética» это развивающаяся дисциплина, полностью посвященная защите «información computarizada», то есть обеспечить «Información» что находится в некоторых «Ciber-infraestructura», например, в телекоммуникационной сети, или в процессах, которые эти сети позволяют. Хотя для других кибербезопасность означает просто защиту «Infraestructura de información» от физического или электронного нападения.

Кибербезопасность, свободное программное обеспечение и GNU / Linux: введение

По словам Эрика А. Фишера, «Ciberseguridad» o «Seguridad Cibernética» относится к 3 вещам:

«Меры защиты информационных технологий; содержащуюся в нем информацию, процессы, передачу, соответствующие физические и виртуальные элементы (киберпространство); и степень защиты, которая является результатом применения этих мер ».

И его цель - защитить «Patrimonio Tecnológico» общественные и частные, который проходит через сети через ИКТ, чтобы не дать отдельным лицам или группам попыток или нарушить четыре макролинии или принципы передачи информации в киберпространстве, а именно:

  1. конфиденциальность: Переданные или сохраненные данные являются конфиденциальными, их должны просматривать только уполномоченные лица.
  2. целостность: Переданные или сохраненные данные являются подлинными, за исключением ошибок, допущенных при хранении или транспортировке.
  3. Наличие: Переданные или сохраненные данные должны быть всегда доступны, насколько это возможно, для всех уполномоченных субъектов.
  4. Без отказа: Переданные или сохраненные данные имеют неоспоримую аутентичность, особенно если они поддерживаются приемлемыми цифровыми сертификатами, цифровыми подписями или другими явными идентификаторами.

Что такое кибербезопасность?

содержание

Что такое кибербезопасность?

Определяя более технически понятие концепции «Ciberseguridad»мы можем использовать в качестве ссылки концепцию, разработанную профессионалами «Seguridad IT» de ISACA на одном из проведенных собраний, известном как «bSecure Conference o IT Master CON», что там написано:

«Кибербезопасность - это защита информационных активов посредством обработки угроз, которые ставят под угрозу информацию, которая обрабатывается, хранится и передается в информационных системах, которые связаны между собой».

Уточняем, что по стандарту «ISO 27001» концепция «activo de información» Это определяется как:

«Знания или данные, которые имеют ценность для организации, в то время как информационные системы включают приложения, услуги, активы информационных технологий или другие компоненты, которые позволяют управлять ими».

Таким образом, можно сказать с полной точностью, что la «Ciberseguridad» его внимание уделяется защите цифровой информации, хранящейся во взаимосвязанных системах. Следовательно, он включен в объем «Seguridad de la Información».

Кибербезопасность, свободное программное обеспечение и GNU / Linux

Кибербезопасность, свободное программное обеспечение и GNU / Linux

Текущие перспективы

Как в недавнем прошлом, так и в настоящем было показано, что la «Ciberseguridad» является важным моментом в нашем текущем «Sociedad de la Información»на личном, деловом или государственном уровне.

В последнее время мы наблюдаем растущий рост и влияние различных «ataques cibernéticos»оба «organizaciones criminales» государственным и частным организациям, например, из разных стран, которые вызвали серьезную озабоченность у пользователей или обычных людей, таких как ИТ-специалисты, программисты, менеджеры компаний и руководители стран.

Таким образом, многие склонны проводить соответствующие компьютерные измерения «Seguridad Cibernética», например, использование антивируса, брандмауэров, IDS / IPS, VPN или других, которые часто включают операционную систему оборудования, на уровне компьютеров и серверов своих технологических платформ.

И хотя, платформы «Sistemas Operativos» y los «Programas de Seguridad Informática» коммерческие и частные очень хорошиОни также являются предпочтительной целью индивидуальных, коллективных, коммерческих или государственных атак. Более того, они обычно не обнаруживают неисправности и не исправляют ошибки со скоростью, которую пользователи считают наиболее оптимальной.

Преимущество свободного программного обеспечения и открытого исходного кода

По этим и другим причинам Бесплатное программное обеспечение, операционные системы на основе Linux и программы типа GNU (бесплатные и открытые), как правило, имеют более высокий уровень качества с точки зрения «Ciberseguridad», как для обычных пользователей, так и для публичных и частных сред.

Будь то на уровне простых пользователей, как для серверных компьютеров критической инфраструктуры, или нет. Не считая, на уровне защиты или атаки их «Plataformas de Software Libre, Código Abierto y Linux» они предпочтительны для этих целей.

И все это благодаря «cuatro (4) leyes básicas del Software Libre» которые позволяют ответам быть не только более эффективными и действенными, но и действенными, разнообразными и с конкретными рекомендациями. Тем не менее, несмотря на предполагаемая огромная фрагментация из «Software Libre, Código Abierto y Linux».

Дистрибутивы Linux и кибербезопасность

Дистрибутивы Linux и кибербезопасность

Сегодня есть много «Distros Linux» (и BSD), которые упрощают решение или улучшение нашей защиты в отношении «Ciberseguridad», например, массовый шпионаж, или наши механизмы атаки или проникновения с целью нарушения «Seguridad Cibernética» других.

Вот хороший список самых известных сегодня, как для компьютеров простых пользователей, так и для серверов критических инфраструктур или нет, для их последующего исследования:

  1. высокогорный
  2. BackBox
  3. BlackArch
  4. Blackubuntu
  5. Bugtraq
  6. Кейн
  7. ClearOS
  8. Контейнер Linux
  9. DEFT
  10. Дискрите
  11. GnackTrack
  12. Глав
  13. гипербола
  14. IPCop
  15. IPFire
  16. Ипредиа
  17. Кали
  18. Kodachi
  19. ЛПС
  20. Инструмент сетевой безопасности
  21. NodeZero
  22. OpenBSD
  23. OpenWall
  24. Попугай
  25. Pentoo
  26. PureOS
  27. Qubes
  28. Самурайский фреймворк веб-безопасности
  29. Santoku
  30. Безопасность
  31. Smoothwall
  32. Хвосты
  33. Trisquel
  34. TrustedBSD
  35. ubGraph
  36. Whonix
  37. WifiSlax
  38. Сяопань

Кибербезопасность, свободное программное обеспечение и GNU / Linux: заключение

Заключение

Как бы то ни было, «Distro Linux» Что выбрано для использования, будь то лично или профессионально, дома или на работе, всегда будет важно помнить, что простое его использование не дает полной гарантии, что пользователь будет защищен от любой опасности или угрозы его «Seguridad Cibernética».

Поэтому самым главным всегда будет поддерживать «mejores prácticas» de «Seguridad Informática»как лично, так и под руководством ИТ-персонала в организации, в которой он работает. Помните, что пользователи всегда будут самым слабым звеном в цепочке  «Seguridad Informática». А если вы хотите немного углубиться в тему, мы рекомендуем этот отличный Глоссарий терминов кибербезопасности.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

6 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   аранкарен сказал

    Где Hyperbola, Trisquel, GuiSD и т. Д.?

  2.   Пост-установка Linux сказал

    Спасибо за ваш комментарий и предложение. Конечно, было бы хорошо включить первые 2, потому что они полностью бесплатные дистрибутивы. От третьего (GuiSD) официального сайта не досталось.

  3.   джинсовый сказал

    Очень интересно, но хотелось бы, чтобы в «Хорошем Списке самых известных» было полезно привязать соответствующую ссылку к каждому приложению.
    Спасибо за обмен этой информацией.

    1.    Пост-установка Linux сказал

      Привет, Жан. Сколько было элементов, оставлены их соответствующие URL-адреса, чтобы каждый пользователь мог выполнять свой собственный поиск.

  4.   Vic сказал

    хорошо,

    Я инженер, и мое внимание привлекает тема кибербезопасности. Я подумывал о том, чтобы пройти курс, так как самостоятельно он слишком тяжел для прогресса из-за нехватки времени и преданности делу. я нашел этот курс Смотрится неплохо, тоже недалеко от дома. Посмотрим, сможете ли вы высказать свое мнение об этом.

    Спасибо и очень хороший пост!

    1.    Пост-установка Linux сказал

      Привет, Вик! Спасибо за ваш комментарий. Что касается этого курса по промышленной кибербезопасности и критическим инфраструктурам, его содержание и методология видны достаточно хорошо, и если он вам близок, то лучше ... Я надеюсь, что вы сможете это сделать и оправдать свои ожидания ...