ความปลอดภัยทางไซเบอร์ซอฟต์แวร์ฟรีและ GNU / Linux: The Perfect Triad

La «Ciberseguridad» ตามที่แสดงไว้ในบทความก่อนหน้านี้ชื่อ "ความปลอดภัยของข้อมูล: ประวัติศาสตร์คำศัพท์และสาขาการดำเนินการ", เป็นระเบียบวินัยที่เกี่ยวข้อง อย่างใกล้ชิดกับสนามของ «Informática» รู้จักกันในนาม «Seguridad de la Información». ซึ่งในทางกลับกันก็ไม่มีอะไรมากไปกว่าพื้นที่ของความรู้ ซึ่งประกอบด้วยการรักษาความลับความซื่อสัตย์และความพร้อมใช้งานของ «Información» ที่เกี่ยวข้องกับ «Sujeto»ตลอดจนระบบที่เกี่ยวข้องกับการปฏิบัติภายในองค์กร

ดังนั้น «Ciberseguridad» o «Seguridad Cibernética» เป็นระเบียบวินัยที่เกิดขึ้นใหม่ซึ่งอุทิศให้กับการปกป้อง «información computarizada», นั่นคือให้แน่ใจว่า «Información» ที่อาศัยอยู่ในบางส่วน «Ciber-infraestructura»เช่นเครือข่ายโทรคมนาคมหรือภายในกระบวนการที่เครือข่ายเหล่านี้อนุญาต แม้ว่าสำหรับคนอื่น ๆ การรักษาความปลอดภัยทางไซเบอร์หมายถึงการปกป้องก «Infraestructura de información» จากการโจมตีทางกายภาพหรือทางอิเล็กทรอนิกส์

อ้างอิงจาก Eric A. Fischer the «Ciberseguridad» o «Seguridad Cibernética» หมายถึง 3 สิ่ง:

“ มาตรการคุ้มครองเทคโนโลยีสารสนเทศ ข้อมูลที่มีอยู่กระบวนการการส่งผ่านองค์ประกอบทางกายภาพและเสมือนที่เกี่ยวข้อง (ไซเบอร์สเปซ) และระดับการป้องกันที่เป็นผลมาจากการใช้มาตรการเหล่านี้”

และมีวัตถุประสงค์เพื่อปกป้องไฟล์ «Patrimonio Tecnológico» ภาครัฐและเอกชนซึ่งไหลผ่านเครือข่ายผ่าน ICT เพื่อป้องกันไม่ให้บุคคลหรือกลุ่มบุคคลพยายามหรือละเมิดบรรทัดมหภาคสี่สายหรือหลักการของข้อมูลที่เดินทางผ่านพื้นที่ไซเบอร์ซึ่ง ได้แก่ :

1. ความลับ: ข้อมูลที่ส่งหรือจัดเก็บเป็นแบบส่วนตัวควรให้ผู้มีอำนาจเห็นเท่านั้น
2. ความสมบูรณ์: ข้อมูลที่ส่งหรือจัดเก็บเป็นของจริงยกเว้นข้อผิดพลาดในการจัดเก็บหรือการขนส่ง
3. ห้องว่าง: ข้อมูลที่ส่งหรือจัดเก็บจะต้องสามารถเข้าถึงได้มากที่สุดเท่าที่จะเป็นไปได้สำหรับอาสาสมัครที่ได้รับอนุญาตทั้งหมด
4. ไม่มีการปฏิเสธ: ข้อมูลที่ส่งหรือจัดเก็บมีความจริงที่ไม่อาจโต้แย้งได้โดยเฉพาะอย่างยิ่งเมื่อได้รับการสนับสนุนโดยใบรับรองดิจิทัลลายเซ็นดิจิทัลหรือตัวระบุที่ชัดเจนอื่น ๆ

เนื้อหา

Cybersecurity คืออะไร?

การกำหนดแนวคิดในเชิงเทคนิคมากขึ้น «Ciberseguridad»เราสามารถใช้อ้างอิงแนวคิดที่พัฒนาโดยผู้เชี่ยวชาญของ «Seguridad IT» de ISACA ในการประชุมที่เรียกว่า «bSecure Conference o IT Master CON», มันพูดว่าอะไร:

"ความปลอดภัยทางไซเบอร์คือการปกป้องทรัพย์สินข้อมูลผ่านการรักษาภัยคุกคามที่ทำให้ข้อมูลที่ประมวลผลจัดเก็บและขนส่งโดยระบบข้อมูลที่เชื่อมต่อกัน" มีความเสี่ยง

ชี้แจงว่าเป็นไปตามมาตรฐาน «ISO 27001» แนวคิดของ «activo de información» ถูกกำหนดให้เป็น:

"ความรู้หรือข้อมูลที่มีคุณค่าสำหรับองค์กรในขณะที่ระบบสารสนเทศรวมถึงแอปพลิเคชันบริการสินทรัพย์เทคโนโลยีสารสนเทศหรือส่วนประกอบอื่น ๆ ที่อนุญาตให้จัดการได้"

ดังนั้นและโดยสรุปอาจกล่าวได้ด้วยความแม่นยำทั้งหมดว่า la «Ciberseguridad» จุดเน้นคือการปกป้องข้อมูลดิจิทัลที่อยู่ในระบบที่เชื่อมต่อกัน ดังนั้นจึงอยู่ในขอบเขตของ «Seguridad de la Información».

ความปลอดภัยทางไซเบอร์ซอฟต์แวร์ฟรีและ GNU / Linux

แนวโน้มปัจจุบัน

ทั้งในอดีตและปัจจุบันล่าสุดได้แสดงให้เห็นแล้วว่า la «Ciberseguridad» เป็นจุดสำคัญในปัจจุบันของเรา «Sociedad de la Información»ไม่ว่าจะเป็นในระดับส่วนตัวธุรกิจหรือรัฐบาล

ในช่วงไม่กี่ครั้งที่ผ่านมาเราได้เห็นการเติบโตที่เพิ่มขึ้นและพลังจากหลากหลาย «ataques cibernéticos»ทั้งสองอย่าง «organizaciones criminales» ให้กับองค์กรของรัฐและเอกชนเช่นจากประเทศสู่ประเทศต่างๆซึ่งได้สร้างความกังวลอย่างมากในผู้ใช้หรือคนทั่วไปเช่นผู้เชี่ยวชาญด้านไอทีโปรแกรมเมอร์ผู้จัดการ บริษัท และผู้นำของประเทศต่างๆ

ดังนั้น หลายคนมักจะทำการวัดค่าด้วยคอมพิวเตอร์ตามลำดับ «Seguridad Cibernética»เช่นการใช้ Antivirus, Firewalls, IDS / IPS, VPNs หรืออื่น ๆ ซึ่งมักรวมถึงระบบปฏิบัติการของอุปกรณ์ ในระดับคอมพิวเตอร์และเซิร์ฟเวอร์ของแพลตฟอร์มเทคโนโลยี

และถึงแม้ว่า แพลตฟอร์ม «Sistemas Operativos» และ «Programas de Seguridad Informática» เชิงพาณิชย์และส่วนตัวดีมากนอกจากนี้ยังเป็นเป้าหมายที่ต้องการของการโจมตีส่วนบุคคลกลุ่มการค้าหรือการโจมตีของรัฐ นอกจากนี้พวกเขามักจะตรวจไม่พบข้อผิดพลาดหรือแก้ไขข้อผิดพลาดด้วยความเร็วที่ผู้ใช้อาจพิจารณาว่าเหมาะสมที่สุด

ข้อได้เปรียบของซอฟต์แวร์ฟรีและโอเพ่นซอร์ส

ด้วยเหตุผลเหล่านี้และเหตุผลอื่น ๆ ซอฟต์แวร์เสรีระบบปฏิบัติการบน Linux และโปรแกรมประเภท GNU (ฟรีและเปิด) มีแนวโน้มที่จะมีคุณภาพที่ดีกว่าในแง่ของ «Ciberseguridad»ทั้งสำหรับผู้ใช้ปกติและสำหรับสภาพแวดล้อมสาธารณะและส่วนตัว

ไม่ว่าจะในระดับผู้ใช้พื้นฐานสำหรับคอมพิวเตอร์เซิร์ฟเวอร์โครงสร้างพื้นฐานที่สำคัญหรือไม่ก็ตาม ยังไม่นับรวมไม่ว่าจะในระดับป้องกันหรือโจมตี พวกเขา «Plataformas de Software Libre, Código Abierto y Linux» เป็นที่ต้องการสำหรับวัตถุประสงค์เหล่านี้

และทั้งหมดนี้ต้องขอบคุณ «cuatro (4) leyes básicas del Software Libre» ที่ช่วยให้การตอบสนองไม่เพียง แต่มีประสิทธิภาพและประสิทธิผลมากขึ้นเท่านั้น แต่ยังมีประสิทธิภาพหลากหลายและมีแนวทางเฉพาะ ถึงกระนั้นแม้จะมี ถูกกล่าวหาว่ามีการกระจายตัวขนาดใหญ่ เดล «Software Libre, Código Abierto y Linux».

Linux Distros และ Cybersecurity

วันนี้มีมากมาย «Distros Linux» (และ BSD) ที่ทำให้ง่ายต่อการแก้ไขหรือปรับปรุงการป้องกันของเราเกี่ยวกับ «Ciberseguridad»เช่นการจารกรรมจำนวนมากหรือกลไกการโจมตีหรือการแทรกซึมของเราเพื่อละเมิด «Seguridad Cibernética» ของคนอื่น ๆ

นี่คือรายชื่อที่ดีที่รู้จักกันดีในปัจจุบันทั้งสำหรับคอมพิวเตอร์ของผู้ใช้ทั่วไปและสำหรับเซิร์ฟเวอร์ที่มีโครงสร้างพื้นฐานที่สำคัญหรือไม่สำหรับการตรวจสอบในภายหลัง:

1. อัลไพน์
2. BackBox
3. BlackArch
4. blackubuntu
5. BugTraq
6. เคน
7. ClearOS
8. คอนเทนเนอร์ลินุกซ์
9. กพ
10. รอบคอบ
11. GnackTrack
12. หัว
13. ส่วนของที่รราบของรูปกรวย
14. ไอพีคอป
15. IPFire
16. ไอพีเดีย
17. กาลี
18. Kodachi
19. LPS
20. เครื่องมือรักษาความปลอดภัยเครือข่าย
21. NodeZero
22. OpenBSD
23. Openwall
24. นกแก้ว
25. Pentoo
26. PureOS
27. Qubes
28. กรอบความปลอดภัยเว็บซามูไร
29. Santoku
30. ความปลอดภัย
31. สมูทวอลล์
32. เสื้อหางยาว
33. Trisquel
34. มั่นใจ
35. ยูบีกราฟ
36. Whonix
37. WifiSlax
38. เสี่ยวปัน

ข้อสรุป

อย่างไรก็ตาม «Distro Linux» ที่เลือกใช้ไม่ว่าจะเป็นการส่วนตัวหรืออาชีพที่บ้านหรือที่ทำงานสิ่งสำคัญคือต้องจำไว้เสมอว่าเพียงแค่ใช้มันไม่มีการรับประกันใด ๆ ทั้งสิ้นว่าผู้ใช้จะได้รับการปกป้องจากอันตรายหรือภัยคุกคามใด ๆ ต่อเขา «Seguridad Cibernética».

ดังนั้นสิ่งที่สำคัญที่สุดคือการรักษาไว้เสมอ «mejores prácticas» de «Seguridad Informática»ทั้งส่วนตัวและผู้ที่ได้รับคำแนะนำจากเจ้าหน้าที่ไอทีภายในองค์กรที่ดำเนินงาน โปรดจำไว้ว่าผู้ใช้มักจะเป็นลิงก์ที่อ่อนแอที่สุดในเครือข่าย  «Seguridad Informática». และหากคุณต้องการเจาะลึกลงไปอีกเล็กน้อยเราขอแนะนำสิ่งนี้ที่ดี คำศัพท์เกี่ยวกับความปลอดภัยทางไซเบอร์.