Cybersäkerhet, fri programvara och GNU / Linux: den perfekta triaden

Cybersäkerhet, fri programvara och GNU / Linux: den perfekta triaden

Cybersäkerhet, fri programvara och GNU / Linux: den perfekta triaden

La «Ciberseguridad» som återspeglas i den tidigare artikeln "Informationssäkerhet: historia, terminologi och åtgärdsområde", är en tillhörande disciplin intimt inom området «Informática» känd som «Seguridad de la Información». Som i sin tur sammanfattat är inget annat än kunskapsområdet som består av bevarande av sekretess, integritet och tillgänglighet för «Información» associerad med en «Sujeto», liksom de system som är inblandade i behandlingen inom en organisation.

Därav «Ciberseguridad» o «Seguridad Cibernética» är en framväxande disciplin som helt ägnas åt skyddet av «información computarizada», se till att «Información» som finns i vissa «Ciber-infraestructura», såsom ett telekommunikationsnät eller inom de processer som dessa nät tillåter. Även om cybersäkerhet för andra betyder helt enkelt att skydda a «Infraestructura de información» från en fysisk eller elektronisk attack.

Cybersäkerhet, fri programvara och GNU / Linux: introduktion

Enligt Eric A. Fischer «Ciberseguridad» o «Seguridad Cibernética» hänvisar till tre saker:

”Skyddsåtgärder för informationsteknik; informationen den innehåller, processerna, överföringen, tillhörande fysiska och virtuella element (cyberspace); och graden av skydd som följer av tillämpningen av dessa åtgärder ”.

Och dess syfte är att skydda «Patrimonio Tecnológico» offentliga och privata, som strömmar genom nätverken genom IKT för att förhindra att individer eller grupper försöker eller bryter mot de fyra makrolinjerna eller principerna för information som färdas genom cyberutrymmet, vilka är:

  1. konfidentialitet: Uppgifterna som överförs eller lagras är privata, de bör endast ses av behöriga personer.
  2. integritet: Uppgifterna som överförs eller lagras är giltiga, med undantag för fel i lagring eller transport.
  3. tillgänglighet: Uppgifterna som överförs eller lagras måste alltid vara tillgängliga så långt det är möjligt för alla behöriga personer.
  4. Inget avslag: Uppgifterna som överförs eller lagras är av obestridlig äkthet, särskilt när de stöds av acceptabla digitala certifikat, digitala signaturer eller andra uttryckliga identifierare.

Vad är cybersäkerhet?

innehåll

Vad är cybersäkerhet?

Definiera på ett mer tekniskt sätt begreppet «Ciberseguridad»vi kan använda som referens konceptet som utvecklats av proffs «Seguridad IT» de ISACA i ett av de hållna möten som kallas «bSecure Conference o IT Master CON», vad står det:

"Cybersäkerhet är skyddet av informationstillgångar genom behandling av hot som riskerar informationen som behandlas, lagras och transporteras av de informationssystem som är sammankopplade."

Förtydligande enligt standarden «ISO 27001» begreppet «activo de información» Det definieras som:

"Kunskapen eller data som har värde för en organisation, medan informationssystem innehåller applikationer, tjänster, informationstekniska tillgångar eller andra komponenter som tillåter dess hantering."

Därför och sammanfattningsvis kan det sägas med total precision att la «Ciberseguridad» dess fokus är skyddet av digital information som finns i sammankopplade system. Följaktligen ingår det inom ramen för «Seguridad de la Información».

Cybersäkerhet, fri programvara och GNU / Linux

Cybersäkerhet, fri programvara och GNU / Linux

Nuvarande utsikter

Både i det senaste och nu har det visat sig la «Ciberseguridad» är en viktig punkt i vår nuvarande «Sociedad de la Información», antingen på personlig, affärs- eller regeringsnivå.

På senare tid har vi sett en växande ökning och kraft hos olika «ataques cibernéticos», båda «organizaciones criminales» till offentliga och privata organisationer, som från länder till länder, som har skapat mycket oro hos användare eller vanliga människor, såsom IT-proffs, programmerare, företagsledare och ledare i länder.

Det är därför många tenderar att ta sina respektive datormätningar av «Seguridad Cibernética», såsom användning av Antivirus, brandväggar, IDS / IPS, VPN eller andra, som ofta inkluderar utrustningsoperativsystemet, på datorer och servrar på sina tekniska plattformar.

Och även om, plattformar «Sistemas Operativos» och «Programas de Seguridad Informática» kommersiella och privata är mycket braDe är också det föredragna målet för individuella, kollektiva, kommersiella eller statliga attacker. Dessutom upptäcker de vanligtvis inte fel eller korrigerar fel i den hastighet som användarna anser vara mest optimala.

Fördel med fri programvara och öppen källkod

Av dessa och andra skäl, Fri programvara, Linux-baserade operativsystem och GNU-program (gratis och öppen) tenderar att ha en bättre kvalitetsnivå när det gäller «Ciberseguridad», både för vanliga användare och för offentliga och privata miljöer.

Oavsett om det är på enkla användare som för datorer med kritisk infrastruktur eller inte. Räknar inte, vare sig på försvar eller attack den «Plataformas de Software Libre, Código Abierto y Linux» de föredras för dessa ändamål.

Och allt detta tack vare «cuatro (4) leyes básicas del Software Libre» som gör att svaren inte bara är effektivare utan också kraftfulla, varierade och med specifika riktlinjer. Trots påstådd enorm fragmentering del «Software Libre, Código Abierto y Linux».

Linux Distros och cybersäkerhet

Linux Distros och cybersäkerhet

Idag finns det många «Distros Linux» (och BSD) som gör det lättare att lösa eller förbättra vårt försvar angående «Ciberseguridad», såsom massspionage, eller våra attacker eller infiltrationsmekanismer för att bryta mot «Seguridad Cibernética» från andra.

Här är en bra lista över de mest kända idag, både för datorer för enkla användare och för servrar med kritisk infrastruktur eller inte, för efterföljande undersökning av dem:

  1. alpin
  2. dosa
  3. BlackArch
  4. blackubuntu
  5. Bugtraq
  6. Caine
  7. ClearOS
  8. Behållare Linux
  9. FLYHÄNT
  10. Diskret
  11. GnackTrack
  12. Heads
  13. Hyperbel
  14. IPCop
  15. IPFire
  16. Ipredia
  17. kali
  18. kodachi
  19. LPS
  20. Nätverkssäkerhetsverktyg
  21. NodeZero
  22. OpenBSD
  23. Öppen vägg
  24. Parrot
  25. Pentoo
  26. PureOS
  27. Qubes
  28. Samurai Web Security Framework
  29. Santoku
  30. SecurityOnion
  31. Slätvägg
  32. Tails
  33. trisquel
  34. TrustedBSD
  35. ubGraph
  36. Whonix
  37. WifiSlax
  38. xiaopan

Cybersäkerhet, fri programvara och GNU / Linux: slutsats

Slutsats

Oavsett, den «Distro Linux» Vilket är valt att använda, oavsett om det är personligt eller professionellt, hemma eller på jobbet, kommer det alltid att vara viktigt att komma ihåg att helt enkelt använda det finns det ingen total garanti för att en användare kommer att skyddas från någon fara eller hans «Seguridad Cibernética».

Därför är det viktigaste alltid att upprätthålla «mejores prácticas» de «Seguridad Informática», både personligen och de som styrs av IT-personal inom den organisation där den verkar. Kom ihåg att användare alltid kommer att vara den svagaste länken i kedjan  «Seguridad Informática». Och om du vill gräva lite mer i ämnet, rekommenderar vi det här fantastiska Ordlista över termer för cybersäkerhet.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

6 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   arankaren sade

    Var är Hyperbola, Trisquel, GuiSD, etc?

  2.   Linux-postinstallation sade

    Tack för din kommentar och förslag. Visst kommer det att vara bra att inkludera de första 2 eftersom de är helt gratis Distros. Från den tredje (GuiSD) fick jag ingen officiell webbplats.

  3.   jeans sade

    Mycket intressant, men jag skulle ha velat att i den "bra listan över de mest kända" hade det varit användbart att associera motsvarande länk till varje app.
    Tack för att du delar den här informationen.

    1.    Linux-postinstallation sade

      Hälsningar, Jean. Hur många objekt som var, deras respektive webbadresser lämnades för varje användare att göra sina egna sökningar.

  4.   vic sade

    bra,

    Jag är ingenjör och frågan om cybersäkerhet väcker min uppmärksamhet. Jag har övervägt att ta en kurs eftersom det på egen hand är för tungt att gå framåt på grund av brist på tid och engagemang. Jag har hittat denna kurs Det ser ganska bra ut, också nära hemmet. Låt oss se om du kan ge mig en åsikt om det.

    Tack och mycket bra inlägg!

    1.    Linux-postinstallation sade

      Hälsningar, Vic! Tack för din kommentar. När det gäller denna kurs om industriell cybersäkerhet och kritisk infrastruktur ses innehållet och den metod som behandlas ganska bra och om det ligger nära dig, då bättre ... Förhoppningsvis kan du göra det och uppfylla dina förväntningar ...