La «Ciberseguridad»
som återspeglas i den tidigare artikeln "Informationssäkerhet: historia, terminologi och åtgärdsområde", är en tillhörande disciplin intimt inom området «Informática»
känd som «Seguridad de la Información»
. Som i sin tur sammanfattat är inget annat än kunskapsområdet som består av bevarande av sekretess, integritet och tillgänglighet för «Información»
associerad med en «Sujeto»
, liksom de system som är inblandade i behandlingen inom en organisation.
Därav «Ciberseguridad»
o «Seguridad Cibernética»
är en framväxande disciplin som helt ägnas åt skyddet av «información computarizada»
, se till att «Información»
som finns i vissa «Ciber-infraestructura»
, såsom ett telekommunikationsnät eller inom de processer som dessa nät tillåter. Även om cybersäkerhet för andra betyder helt enkelt att skydda a «Infraestructura de información»
från en fysisk eller elektronisk attack.
Enligt Eric A. Fischer «Ciberseguridad»
o «Seguridad Cibernética»
hänvisar till tre saker:
”Skyddsåtgärder för informationsteknik; informationen den innehåller, processerna, överföringen, tillhörande fysiska och virtuella element (cyberspace); och graden av skydd som följer av tillämpningen av dessa åtgärder ”.
Och dess syfte är att skydda «Patrimonio Tecnológico»
offentliga och privata, som strömmar genom nätverken genom IKT för att förhindra att individer eller grupper försöker eller bryter mot de fyra makrolinjerna eller principerna för information som färdas genom cyberutrymmet, vilka är:
- konfidentialitet: Uppgifterna som överförs eller lagras är privata, de bör endast ses av behöriga personer.
- integritet: Uppgifterna som överförs eller lagras är giltiga, med undantag för fel i lagring eller transport.
- tillgänglighet: Uppgifterna som överförs eller lagras måste alltid vara tillgängliga så långt det är möjligt för alla behöriga personer.
- Inget avslag: Uppgifterna som överförs eller lagras är av obestridlig äkthet, särskilt när de stöds av acceptabla digitala certifikat, digitala signaturer eller andra uttryckliga identifierare.
innehåll
Vad är cybersäkerhet?
Definiera på ett mer tekniskt sätt begreppet «Ciberseguridad»
vi kan använda som referens konceptet som utvecklats av proffs «Seguridad IT»
de ISACA i ett av de hållna möten som kallas «bSecure Conference o IT Master CON»
, vad står det:
"Cybersäkerhet är skyddet av informationstillgångar genom behandling av hot som riskerar informationen som behandlas, lagras och transporteras av de informationssystem som är sammankopplade."
Förtydligande enligt standarden «ISO 27001»
begreppet «activo de información»
Det definieras som:
"Kunskapen eller data som har värde för en organisation, medan informationssystem innehåller applikationer, tjänster, informationstekniska tillgångar eller andra komponenter som tillåter dess hantering."
Därför och sammanfattningsvis kan det sägas med total precision att la «Ciberseguridad»
dess fokus är skyddet av digital information som finns i sammankopplade system. Följaktligen ingår det inom ramen för «Seguridad de la Información»
.
Cybersäkerhet, fri programvara och GNU / Linux
Nuvarande utsikter
Både i det senaste och nu har det visat sig la «Ciberseguridad»
är en viktig punkt i vår nuvarande «Sociedad de la Información»
, antingen på personlig, affärs- eller regeringsnivå.
På senare tid har vi sett en växande ökning och kraft hos olika «ataques cibernéticos»
, båda «organizaciones criminales»
till offentliga och privata organisationer, som från länder till länder, som har skapat mycket oro hos användare eller vanliga människor, såsom IT-proffs, programmerare, företagsledare och ledare i länder.
Det är därför många tenderar att ta sina respektive datormätningar av «Seguridad Cibernética»
, såsom användning av Antivirus, brandväggar, IDS / IPS, VPN eller andra, som ofta inkluderar utrustningsoperativsystemet, på datorer och servrar på sina tekniska plattformar.
Och även om, plattformar «Sistemas Operativos»
och «Programas de Seguridad Informática»
kommersiella och privata är mycket braDe är också det föredragna målet för individuella, kollektiva, kommersiella eller statliga attacker. Dessutom upptäcker de vanligtvis inte fel eller korrigerar fel i den hastighet som användarna anser vara mest optimala.
Fördel med fri programvara och öppen källkod
Av dessa och andra skäl, Fri programvara, Linux-baserade operativsystem och GNU-program (gratis och öppen) tenderar att ha en bättre kvalitetsnivå när det gäller «Ciberseguridad»
, både för vanliga användare och för offentliga och privata miljöer.
Oavsett om det är på enkla användare som för datorer med kritisk infrastruktur eller inte. Räknar inte, vare sig på försvar eller attack den «Plataformas de Software Libre, Código Abierto y Linux»
de föredras för dessa ändamål.
Och allt detta tack vare «cuatro (4) leyes básicas del Software Libre»
som gör att svaren inte bara är effektivare utan också kraftfulla, varierade och med specifika riktlinjer. Trots påstådd enorm fragmentering del «Software Libre, Código Abierto y Linux»
.
Linux Distros och cybersäkerhet
Idag finns det många «Distros Linux»
(och BSD) som gör det lättare att lösa eller förbättra vårt försvar angående «Ciberseguridad»
, såsom massspionage, eller våra attacker eller infiltrationsmekanismer för att bryta mot «Seguridad Cibernética»
från andra.
Här är en bra lista över de mest kända idag, både för datorer för enkla användare och för servrar med kritisk infrastruktur eller inte, för efterföljande undersökning av dem:
- alpin
- dosa
- BlackArch
- blackubuntu
- Bugtraq
- Caine
- ClearOS
- Behållare Linux
- FLYHÄNT
- Diskret
- GnackTrack
- Heads
- Hyperbel
- IPCop
- IPFire
- ipredia
- kali
- kodachi
- LPS
- Nätverkssäkerhetsverktyg
- NodeZero
- OpenBSD
- Öppen vägg
- Parrot
- Pentoo
- PureOS
- qubes
- Samurai Web Security Framework
- Santoku
- SecurityOnion
- Slätvägg
- Tails
- trisquel
- TrustedBSD
- ubGraph
- Whonix
- WifiSlax
- xiaopan
Slutsats
Oavsett, den «Distro Linux»
Vilket är valt att använda, oavsett om det är personligt eller professionellt, hemma eller på jobbet, kommer det alltid att vara viktigt att komma ihåg att helt enkelt använda det finns det ingen total garanti för att en användare kommer att skyddas från någon fara eller hans «Seguridad Cibernética»
.
Därför är det viktigaste alltid att upprätthålla «mejores prácticas»
de «Seguridad Informática»
, både personligen och de som styrs av IT-personal inom den organisation där den verkar. Kom ihåg att användare alltid kommer att vara den svagaste länken i kedjan «Seguridad Informática»
. Och om du vill gräva lite mer i ämnet, rekommenderar vi det här fantastiska Ordlista över termer för cybersäkerhet.
Var är Hyperbola, Trisquel, GuiSD, etc?
Tack för din kommentar och förslag. Visst kommer det att vara bra att inkludera de första 2 eftersom de är helt gratis Distros. Från den tredje (GuiSD) fick jag ingen officiell webbplats.
Mycket intressant, men jag skulle ha velat att i den "bra listan över de mest kända" hade det varit användbart att associera motsvarande länk till varje app.
Tack för att du delar den här informationen.
Hälsningar, Jean. Hur många objekt som var, deras respektive webbadresser lämnades för varje användare att göra sina egna sökningar.
bra,
Jag är ingenjör och frågan om cybersäkerhet väcker min uppmärksamhet. Jag har övervägt att ta en kurs eftersom det på egen hand är för tungt att gå framåt på grund av brist på tid och engagemang. Jag har hittat denna kurs Det ser ganska bra ut, också nära hemmet. Låt oss se om du kan ge mig en åsikt om det.
Tack och mycket bra inlägg!
Hälsningar, Vic! Tack för din kommentar. När det gäller denna kurs om industriell cybersäkerhet och kritisk infrastruktur ses innehållet och den metod som behandlas ganska bra och om det ligger nära dig, då bättre ... Förhoppningsvis kan du göra det och uppfylla dina förväntningar ...