Сајбер сигурност, слободни софтвер и ГНУ / Линук: Савршена тријада

La «Ciberseguridad» како се огледа у претходном чланку под називом „Безбедност информација: историја, терминологија и поље деловања“, је придружена дисциплина интимно на пољу «Informática» познат као «Seguridad de la Información». Што пак, укратко, није ништа више од подручја знања која се састоји од очувања поверљивости, интегритета и доступности «Información» повезан са а «Sujeto», као и системи који су укључени у његово лечење у оквиру организације.

Отуда «Ciberseguridad» o «Seguridad Cibernética» је дисциплина у настајању која је у потпуности посвећена заштити «información computarizada», односно осигурати «Información» која пребива у некима «Ciber-infraestructura», попут телекомуникационе мреже или у оквиру процеса које те мреже дозвољавају. Иако за друге циберсецурити једноставно значи заштиту а «Infraestructura de información» од физичког или електронског напада.

Према Ерицу А. Фисцхеру «Ciberseguridad» o «Seguridad Cibernética» односи се на 3 ствари:

„Мере заштите информационе технологије; информације које садржи, процесе, пренос, повезане физичке и виртуелне елементе (сајбер простор); и степен заштите који произилази из примене ових мера “.

А његова сврха је да заштити «Patrimonio Tecnológico» јавни и приватни, која тече мрежама путем ИКТ да би спречила појединце или групе да покушају или прекрше четири макро линије или принципе информација који путују кроз сајбер простор, а то су:

1. Поверљивост: Подаци који се преносе или чувају су приватни, треба да их виде само овлашћена лица.
2. Интегритет: Пренети или сачувани подаци су аутентични, осим грешака направљених у складишту или транспорту.
3. Доступност: Подаци који се преносе или чувају морају увек бити доступни, колико је то могуће, свим овлашћеним субјектима.
4. Нема репутације: Подаци који се преносе или чувају су неоспорне аутентичности, посебно када су подржани прихватљивим дигиталним сертификатима, дигиталним потписима или другим експлицитним идентификаторима.

садржина

Шта је циберсецурити?

Дефинисање на техничкији начин концепта «Ciberseguridad»можемо користити као референцу концепт који су развили професионалци из «Seguridad IT» de ИСАЦА на једном од одржаних састанака познатих као «bSecure Conference o IT Master CON», шта каже:

„Сајбер безбедност је заштита информационих добара, кроз третман претњи које ризикују информације које обрађују, чувају и преносе информациони системи који су међусобно повезани“.

Појашњавајући то према стандарду «ISO 27001» концепт «activo de información» Дефинисано је као:

„Знање или подаци који имају вредност за организацију, док информациони системи укључују апликације, услуге, средства информационе технологије или друге компоненте које омогућавају његово управљање.“

Према томе, и резимирајући, са потпуном прецизношћу се може рећи да la «Ciberseguridad» Његов фокус је заштита дигиталних информација које се налазе у међусобно повезаним системима. Стога је, према томе, укључен у опсег «Seguridad de la Información».

Сајбер безбедност, бесплатни софтвер и ГНУ / Линук

Тренутни изгледи

И у ближој прошлости и у садашњости се показало да la «Ciberseguridad» је суштинска тачка наше струје «Sociedad de la Información», било на личном, пословном или владином нивоу.

У новије време видимо све већи успон и моћ разних «ataques cibernéticos», обоје «organizaciones criminales» јавним и приватним организацијама, од земаља до земаља које су створиле велику бригу код корисника или обичних људи, попут ИТ професионалаца, програмера, менаџера компанија и лидера земаља.

Зато, многи имају тенденцију да узимају одговарајуће рачунарске мере «Seguridad Cibernética», као што је употреба антивирусних програма, заштитних зидова, ИДС / ИПС, ВПН-ова или других, који често укључују оперативни систем опреме, на нивоу рачунара и сервера њихових технолошких платформи.

И мада, платформе «Sistemas Operativos» и «Programas de Seguridad Informática» комерцијални и приватни су врло добриОни су такође омиљена мета појединачних, колективних, комерцијалних или државних напада. Поред тога, обично не откривају грешке или исправљају грешке брзином коју би корисници могли сматрати најоптималнијом.

Предност бесплатног софтвера и отвореног кода

Из ових и других разлога, Слободни софтвер, оперативни системи засновани на Линуку и програми типа ГНУ (бесплатни и отворени) имају бољи ниво квалитета у смислу «Ciberseguridad», како за нормалне кориснике, тако и за јавно и приватно окружење.

Било на нивоу једноставних корисника, што се тиче серверских рачунара са критичном инфраструктуром или не. Не рачунајући, било на нивоу одбране или напада их «Plataformas de Software Libre, Código Abierto y Linux» они су пожељнији за ове сврхе.

И све ово, захваљујући «cuatro (4) leyes básicas del Software Libre» који омогућавају да одговори буду не само ефикаснији и делотворнији, већ и снажни, разноврсни и са одређеним смерницама. Ипак, упркос наводна огромна фрагментација дел «Software Libre, Código Abierto y Linux».

Линук Дистрос и циберсецурити

Данас их има много «Distros Linux» (и БСД) који олакшавају решавање или побољшање наше одбране у вези са «Ciberseguridad», као што је масовна шпијунажа или наши напади или механизми инфилтрације који крше «Seguridad Cibernética» од других.

Ево добре листе најпознатијих данас, како за рачунаре једноставних корисника, тако и за сервере критичне инфраструктуре или не, за накнадно испитивање истих:

1. Алпски
2. БацкБок
3. БлацкАрцх
4. Блацкубунту
5. Бугтрак
6. Кејн
7. ЦлеарОС
8. Контејнер Линук
9. ДЕФТ
10. Дисцреете
11. ГнацкТрацк
12. Главе
13. Хипербола
14. ИПЦоп
15. ИПФире
16. Ипредиа
17. Кали
18. Кодацхи
19. ЛПС
20. Прируцник за мрезну безбедност
21. НодеЗеро
22. ОпенБСД
23. ОпенВалл
24. Папагај
25. Пентоо
26. ПуреОС
27. Кубес
28. Самураи Веб Сецурити Фрамеворк
29. Сантоку
30. СецуритиОнион
31. Смоотхвалл
32. Писмо
33. Трискуел
34. ТрустедБСД
35. убГрапх
36. Вхоник
37. ВифиСлак
38. Ксиаопан

Закључак

Шта год, «Distro Linux» Који је одабран за употребу, било лично или професионално, код куће или на послу, увек ће бити важно имати на уму да једноставно коришћењем не постоји потпуна гаранција да ће корисник бити заштићен од било какве опасности или претње по његову «Seguridad Cibernética».

Стога ће увек бити најважније одржавати «mejores prácticas» de «Seguridad Informática», и лично, и они којима руководи ИТ особље у оквиру организације у којој послује. Запамтите, корисници ће увек бити најслабија карика у ланцу  «Seguridad Informática». А ако желите да се мало више позабавите темом, препоручујемо вам ово сјајно Појмовник појмова о цибер-безбедности.