Kybernetická bezpečnosť, slobodný softvér a GNU / Linux: dokonalá triáda

La «Ciberseguridad» ako je uvedené v predchádzajúcom článku s názvom „Informačná bezpečnosť: história, terminológia a oblasť pôsobenia“, je pridružená disciplína dôverne do oblasti «Informática» známy ako «Seguridad de la Información». Čo zase skrátka nie je nič iné ako oblasť poznania ktorá spočíva v zachovaní dôvernosti, integrity a dostupnosti «Información» spojené s a «Sujeto», ako aj systémy zapojené do jeho liečby v rámci organizácie.

Preto je «Ciberseguridad» o «Seguridad Cibernética» je rozvíjajúca sa disciplína, ktorá sa venuje výlučne ochrane «información computarizada», to znamená zabezpečiť «Información» ktorá býva v niektorých «Ciber-infraestructura», ako napríklad telekomunikačná sieť, alebo v rámci procesov, ktoré tieto siete umožňujú. Aj keď pre ostatných Kybernetická bezpečnosť jednoducho znamená chrániť a «Infraestructura de información» z fyzického alebo elektronického útoku.

Podľa Erica A. Fischera «Ciberseguridad» o «Seguridad Cibernética» odkazuje na 3 veci:

„Ochranné opatrenia v oblasti informačných technológií; informácie, ktoré obsahuje, procesy, prenos, súvisiace fyzické a virtuálne prvky (kyberpriestor); a stupeň ochrany, ktorý vyplýva z uplatnenia týchto opatrení “.

A jeho účelom je chrániť «Patrimonio Tecnológico» verejné a súkromné, ktorý prúdi sieťami prostredníctvom IKT, aby zabránil jednotlivcom alebo skupinám v pokuse alebo porušovaní štyroch makroprúdov alebo princípov informácií, ktoré cestujú cez kybernetický priestor, ktorými sú:

1. dôvernosť: Prenesené alebo uložené údaje sú súkromné, mali by ich vidieť iba oprávnené osoby.
2. integrita: Prenesené alebo uložené údaje sú autentické, s výnimkou chýb pri ukladaní alebo preprave.
3. Dostupnosť: Prenesené alebo uložené údaje musia byť vždy, pokiaľ je to možné, prístupné všetkým oprávneným subjektom.
4. Žiadne odmietnutie: Prenesené alebo uložené dáta majú nespochybniteľnú autenticitu, najmä ak sú podporené prijateľnými digitálnymi certifikátmi, digitálnymi podpismi alebo inými explicitnými identifikátormi.

obsah

Čo je to kybernetická bezpečnosť?

Technickejšie definovanie pojmu «Ciberseguridad»môžeme ako referenciu použiť koncept vyvinutý odborníkmi z «Seguridad IT» de ISACA na jednom z uskutočnených stretnutí známych ako «bSecure Conference o IT Master CON», Čo to hovorí:

„Kybernetická bezpečnosť je ochrana informačných aktív prostredníctvom zaobchádzania s hrozbami, ktoré ohrozujú informácie, ktoré sú spracovávané, ukladané a prenášané informačnými systémami, ktoré sú vzájomne prepojené.“

Objasnenie, že podľa normy «ISO 27001» koncepcia «activo de información» Je definovaný ako:

„Znalosti alebo údaje, ktoré majú pre organizáciu hodnotu, zatiaľ čo informačné systémy zahŕňajú aplikácie, služby, aktíva informačných technológií alebo iné komponenty, ktoré umožňujú jej správu.“

Preto a v súhrne možno povedať, že s úplnou presnosťou la «Ciberseguridad» Zameriava sa na ochranu digitálnych informácií nachádzajúcich sa v prepojených systémoch. Preto je preto zahrnutý do rozsahu pôsobnosti «Seguridad de la Información».

Kybernetická bezpečnosť, slobodný softvér a GNU / Linux

Súčasný výhľad

V nedávnej minulosti aj v súčasnosti sa ukázalo, že la «Ciberseguridad» je podstatným bodom v našej súčasnosti «Sociedad de la Información», či už na osobnej, obchodnej alebo vládnej úrovni.

V poslednej dobe sme svedkami rastúceho vzrastu a sily rôznych «ataques cibernéticos», oboje z «organizaciones criminales» verejným a súkromným organizáciám, z krajín do krajín, ktoré vyvolali veľké obavy u používateľov alebo bežných ľudí, ako sú IT profesionáli, programátori, manažéri spoločností a vodcovia krajín.

Preto mnoho z nich má tendenciu robiť príslušné počítačové merania «Seguridad Cibernética», ako napríklad použitie antivírusových programov, brán firewall, IDS / IPS, VPN alebo iných, ktoré často zahŕňajú operačný systém zariadenia, na úrovni počítačov a serverov ich technologických platforiem.

A hoci, platformy «Sistemas Operativos» a «Programas de Seguridad Informática» obchodné a súkromné ​​sú veľmi dobréSú tiež preferovaným cieľom individuálnych, kolektívnych, obchodných alebo štátnych útokov. Okrem toho zvyčajne nezistia chyby ani neopravia chyby rýchlosťou, ktorú by používatelia mohli považovať za najoptimálnejšiu.

Výhoda slobodného softvéru a otvoreného zdroja

Z týchto a ďalších dôvodov Slobodný softvér, operačné systémy založené na systéme Linux a programy typu GNU (bezplatné a otvorené) majú tendenciu mať lepšiu úroveň kvality, pokiaľ ide o «Ciberseguridad»pre bežných používateľov aj pre verejné a súkromné ​​prostredie.

Či už na úrovni jednoduchých používateľov, ako je to v prípade serverov kritickej infraštruktúry, alebo nie. Nepočítam, či už na úrovni obrany alebo útoku l «Plataformas de Software Libre, Código Abierto y Linux» pre tieto účely sú uprednostňované.

A to všetko vďaka «cuatro (4) leyes básicas del Software Libre» ktoré umožňujú, aby boli reakcie nielen účinnejšie a efektívnejšie, ale aj dôraznejšie, rozmanitejšie a obsahovali konkrétne usmernenia. Napriek tomu napriek údajná obrovská fragmentácia del «Software Libre, Código Abierto y Linux».

Linuxové distribúcie a kybernetická bezpečnosť

Dnes ich je veľa «Distros Linux» (a BSD), ktoré uľahčujú riešenie alebo zlepšenie našej obrany týkajúcej sa «Ciberseguridad», ako je masová špionáž, alebo náš mechanizmus útoku alebo infiltrácie na porušenie zákona «Seguridad Cibernética» iných.

Tu je dobrý zoznam tých najznámejších v súčasnosti, pre počítače jednoduchých používateľov, ako aj pre servery kritických infraštruktúr alebo nie, na účely ich následného vyšetrovania:

1. Vysokohorský
2. BackBox
3. BlackArch
4. blackubuntu
5. Bugtraq
6. Caine
7. ClearOS
8. Kontajner Linux
9. ŠIPKA
10. Diskrétne
11. GnackTrack
12. Hlava
13. hyperbola
14. IPCop
15. IPFire
16. ipredia
17. Kali
18. kōdachi
19. LPS
20. Sada nástrojov na zabezpečenie siete
21. NodeZero
22. OpenBSD
23. Openwall
24. Papagáj
25. Pentoo
26. PureOS
27. qubes
28. Samurajský rámec zabezpečenia webu
29. santoku
30. Zabezpečenie cibule
31. Hladká stena
32. Frak
33. Trisquel
34. TrustedBSD
35. ubGraph
36. Whonix
37. WifiSlax
38. xiaopan

Záver

Čokoľvek «Distro Linux» Ak sa rozhodnete, či už osobne alebo profesionálne, doma alebo v práci, bude vždy potrebné mať na pamäti, že jeho jednoduché použitie neposkytuje úplnú záruku, že používateľ bude chránený pred akýmkoľvek nebezpečenstvom alebo hrozbou pre svoje zdravie. «Seguridad Cibernética».

Najdôležitejšou vecou preto bude vždy údržba «mejores prácticas» de «Seguridad Informática»osobne aj osobami riadenými personálom IT v organizácii, kde pôsobí. Pamätajte, že používatelia budú vždy najslabším článkom v reťazci  «Seguridad Informática». A ak sa chcete tejto téme venovať trochu viac, odporúčame vám túto skvelú Slovník pojmov kybernetickej bezpečnosti.