La «Ciberseguridad»
ตามที่แสดงไว้ในบทความก่อนหน้านี้ชื่อ "ความปลอดภัยของข้อมูล: ประวัติศาสตร์คำศัพท์และสาขาการดำเนินการ", เป็นระเบียบวินัยที่เกี่ยวข้อง อย่างใกล้ชิดกับสนามของ «Informática»
รู้จักกันในนาม «Seguridad de la Información»
. ซึ่งในทางกลับกันก็ไม่มีอะไรมากไปกว่าพื้นที่ของความรู้ ซึ่งประกอบด้วยการรักษาความลับความซื่อสัตย์และความพร้อมใช้งานของ «Información»
ที่เกี่ยวข้องกับ «Sujeto»
ตลอดจนระบบที่เกี่ยวข้องกับการปฏิบัติภายในองค์กร
ดังนั้น «Ciberseguridad»
o «Seguridad Cibernética»
เป็นระเบียบวินัยที่เกิดขึ้นใหม่ซึ่งอุทิศให้กับการปกป้อง «información computarizada»
, นั่นคือให้แน่ใจว่า «Información»
ที่อาศัยอยู่ในบางส่วน «Ciber-infraestructura»
เช่นเครือข่ายโทรคมนาคมหรือภายในกระบวนการที่เครือข่ายเหล่านี้อนุญาต แม้ว่าสำหรับคนอื่น ๆ การรักษาความปลอดภัยทางไซเบอร์หมายถึงการปกป้องก «Infraestructura de información»
จากการโจมตีทางกายภาพหรือทางอิเล็กทรอนิกส์
อ้างอิงจาก Eric A. Fischer the «Ciberseguridad»
o «Seguridad Cibernética»
หมายถึง 3 สิ่ง:
“ มาตรการคุ้มครองเทคโนโลยีสารสนเทศ ข้อมูลที่มีอยู่กระบวนการการส่งผ่านองค์ประกอบทางกายภาพและเสมือนที่เกี่ยวข้อง (ไซเบอร์สเปซ) และระดับการป้องกันที่เป็นผลมาจากการใช้มาตรการเหล่านี้”
และมีวัตถุประสงค์เพื่อปกป้องไฟล์ «Patrimonio Tecnológico»
ภาครัฐและเอกชนซึ่งไหลผ่านเครือข่ายผ่าน ICT เพื่อป้องกันไม่ให้บุคคลหรือกลุ่มบุคคลพยายามหรือละเมิดบรรทัดมหภาคสี่สายหรือหลักการของข้อมูลที่เดินทางผ่านพื้นที่ไซเบอร์ซึ่ง ได้แก่ :
- ความลับ: ข้อมูลที่ส่งหรือจัดเก็บเป็นแบบส่วนตัวควรให้ผู้มีอำนาจเห็นเท่านั้น
- ความสมบูรณ์: ข้อมูลที่ส่งหรือจัดเก็บเป็นของจริงยกเว้นข้อผิดพลาดในการจัดเก็บหรือการขนส่ง
- ห้องว่าง: ข้อมูลที่ส่งหรือจัดเก็บจะต้องสามารถเข้าถึงได้มากที่สุดเท่าที่จะเป็นไปได้สำหรับอาสาสมัครที่ได้รับอนุญาตทั้งหมด
- ไม่มีการปฏิเสธ: ข้อมูลที่ส่งหรือจัดเก็บมีความจริงที่ไม่อาจโต้แย้งได้โดยเฉพาะอย่างยิ่งเมื่อได้รับการสนับสนุนโดยใบรับรองดิจิทัลลายเซ็นดิจิทัลหรือตัวระบุที่ชัดเจนอื่น ๆ
เนื้อหา
Cybersecurity คืออะไร?
การกำหนดแนวคิดในเชิงเทคนิคมากขึ้น «Ciberseguridad»
เราสามารถใช้อ้างอิงแนวคิดที่พัฒนาโดยผู้เชี่ยวชาญของ «Seguridad IT»
de ISACA ในการประชุมที่เรียกว่า «bSecure Conference o IT Master CON»
, มันพูดว่าอะไร:
"ความปลอดภัยทางไซเบอร์คือการปกป้องทรัพย์สินข้อมูลผ่านการรักษาภัยคุกคามที่ทำให้ข้อมูลที่ประมวลผลจัดเก็บและขนส่งโดยระบบข้อมูลที่เชื่อมต่อกัน" มีความเสี่ยง
ชี้แจงว่าเป็นไปตามมาตรฐาน «ISO 27001»
แนวคิดของ «activo de información»
ถูกกำหนดให้เป็น:
"ความรู้หรือข้อมูลที่มีคุณค่าสำหรับองค์กรในขณะที่ระบบสารสนเทศรวมถึงแอปพลิเคชันบริการสินทรัพย์เทคโนโลยีสารสนเทศหรือส่วนประกอบอื่น ๆ ที่อนุญาตให้จัดการได้"
ดังนั้นและโดยสรุปอาจกล่าวได้ด้วยความแม่นยำทั้งหมดว่า la «Ciberseguridad»
จุดเน้นคือการปกป้องข้อมูลดิจิทัลที่อยู่ในระบบที่เชื่อมต่อกัน ดังนั้นจึงอยู่ในขอบเขตของ «Seguridad de la Información»
.
ความปลอดภัยทางไซเบอร์ซอฟต์แวร์ฟรีและ GNU / Linux
แนวโน้มปัจจุบัน
ทั้งในอดีตและปัจจุบันล่าสุดได้แสดงให้เห็นแล้วว่า la «Ciberseguridad»
เป็นจุดสำคัญในปัจจุบันของเรา «Sociedad de la Información»
ไม่ว่าจะเป็นในระดับส่วนตัวธุรกิจหรือรัฐบาล
ในช่วงไม่กี่ครั้งที่ผ่านมาเราได้เห็นการเติบโตที่เพิ่มขึ้นและพลังจากหลากหลาย «ataques cibernéticos»
ทั้งสองอย่าง «organizaciones criminales»
ให้กับองค์กรของรัฐและเอกชนเช่นจากประเทศสู่ประเทศต่างๆซึ่งได้สร้างความกังวลอย่างมากในผู้ใช้หรือคนทั่วไปเช่นผู้เชี่ยวชาญด้านไอทีโปรแกรมเมอร์ผู้จัดการ บริษัท และผู้นำของประเทศต่างๆ
ดังนั้น หลายคนมักจะทำการวัดค่าด้วยคอมพิวเตอร์ตามลำดับ «Seguridad Cibernética»
เช่นการใช้ Antivirus, Firewalls, IDS / IPS, VPNs หรืออื่น ๆ ซึ่งมักรวมถึงระบบปฏิบัติการของอุปกรณ์ ในระดับคอมพิวเตอร์และเซิร์ฟเวอร์ของแพลตฟอร์มเทคโนโลยี
และถึงแม้ว่า แพลตฟอร์ม «Sistemas Operativos»
และ «Programas de Seguridad Informática»
เชิงพาณิชย์และส่วนตัวดีมากนอกจากนี้ยังเป็นเป้าหมายที่ต้องการของการโจมตีส่วนบุคคลกลุ่มการค้าหรือการโจมตีของรัฐ นอกจากนี้พวกเขามักจะตรวจไม่พบข้อผิดพลาดหรือแก้ไขข้อผิดพลาดด้วยความเร็วที่ผู้ใช้อาจพิจารณาว่าเหมาะสมที่สุด
ข้อได้เปรียบของซอฟต์แวร์ฟรีและโอเพ่นซอร์ส
ด้วยเหตุผลเหล่านี้และเหตุผลอื่น ๆ ซอฟต์แวร์เสรีระบบปฏิบัติการบน Linux และโปรแกรมประเภท GNU (ฟรีและเปิด) มีแนวโน้มที่จะมีคุณภาพที่ดีกว่าในแง่ของ «Ciberseguridad»
ทั้งสำหรับผู้ใช้ปกติและสำหรับสภาพแวดล้อมสาธารณะและส่วนตัว
ไม่ว่าจะในระดับผู้ใช้พื้นฐานสำหรับคอมพิวเตอร์เซิร์ฟเวอร์โครงสร้างพื้นฐานที่สำคัญหรือไม่ก็ตาม ยังไม่นับรวมไม่ว่าจะในระดับป้องกันหรือโจมตี พวกเขา «Plataformas de Software Libre, Código Abierto y Linux»
เป็นที่ต้องการสำหรับวัตถุประสงค์เหล่านี้
และทั้งหมดนี้ต้องขอบคุณ «cuatro (4) leyes básicas del Software Libre»
ที่ช่วยให้การตอบสนองไม่เพียง แต่มีประสิทธิภาพและประสิทธิผลมากขึ้นเท่านั้น แต่ยังมีประสิทธิภาพหลากหลายและมีแนวทางเฉพาะ ถึงกระนั้นแม้จะมี ถูกกล่าวหาว่ามีการกระจายตัวขนาดใหญ่ เดล «Software Libre, Código Abierto y Linux»
.
Linux Distros และ Cybersecurity
วันนี้มีมากมาย «Distros Linux»
(และ BSD) ที่ทำให้ง่ายต่อการแก้ไขหรือปรับปรุงการป้องกันของเราเกี่ยวกับ «Ciberseguridad»
เช่นการจารกรรมจำนวนมากหรือกลไกการโจมตีหรือการแทรกซึมของเราเพื่อละเมิด «Seguridad Cibernética»
ของคนอื่น ๆ
นี่คือรายชื่อที่ดีที่รู้จักกันดีในปัจจุบันทั้งสำหรับคอมพิวเตอร์ของผู้ใช้ทั่วไปและสำหรับเซิร์ฟเวอร์ที่มีโครงสร้างพื้นฐานที่สำคัญหรือไม่สำหรับการตรวจสอบในภายหลัง:
- อัลไพน์
- BackBox
- BlackArch
- blackubuntu
- BugTraq
- เคน
- ClearOS
- คอนเทนเนอร์ลินุกซ์
- กพ
- รอบคอบ
- GnackTrack
- หัว
- ส่วนของที่รราบของรูปกรวย
- ไอพีคอป
- IPFire
- ไอพีเดีย
- กาลี
- Kodachi
- LPS
- เครื่องมือรักษาความปลอดภัยเครือข่าย
- NodeZero
- OpenBSD
- Openwall
- นกแก้ว
- Pentoo
- PureOS
- Qubes
- กรอบความปลอดภัยเว็บซามูไร
- Santoku
- ความปลอดภัย
- สมูทวอลล์
- เสื้อหางยาว
- Trisquel
- มั่นใจ
- ยูบีกราฟ
- Whonix
- WifiSlax
- เสี่ยวปัน
ข้อสรุป
อย่างไรก็ตาม «Distro Linux»
ที่เลือกใช้ไม่ว่าจะเป็นการส่วนตัวหรืออาชีพที่บ้านหรือที่ทำงานสิ่งสำคัญคือต้องจำไว้เสมอว่าเพียงแค่ใช้มันไม่มีการรับประกันใด ๆ ทั้งสิ้นว่าผู้ใช้จะได้รับการปกป้องจากอันตรายหรือภัยคุกคามใด ๆ ต่อเขา «Seguridad Cibernética»
.
ดังนั้นสิ่งที่สำคัญที่สุดคือการรักษาไว้เสมอ «mejores prácticas»
de «Seguridad Informática»
ทั้งส่วนตัวและผู้ที่ได้รับคำแนะนำจากเจ้าหน้าที่ไอทีภายในองค์กรที่ดำเนินงาน โปรดจำไว้ว่าผู้ใช้มักจะเป็นลิงก์ที่อ่อนแอที่สุดในเครือข่าย «Seguridad Informática»
. และหากคุณต้องการเจาะลึกลงไปอีกเล็กน้อยเราขอแนะนำสิ่งนี้ที่ดี คำศัพท์เกี่ยวกับความปลอดภัยทางไซเบอร์.
Hyperbola, Trisquel, GuiSD ฯลฯ อยู่ที่ไหน
ขอบคุณสำหรับความคิดเห็นและข้อเสนอแนะ แน่นอนว่าจะเป็นการดีที่จะรวม 2 ตัวแรกไว้ด้วยเพราะมันเป็น Distros ฟรีทั้งหมด จากที่สาม (GuiSD) ฉันไม่ได้รับเว็บไซต์อย่างเป็นทางการ
น่าสนใจมาก แต่ฉันชอบที่จะมีประโยชน์ใน«รายชื่อที่ดีที่รู้จักกันดีที่สุด»เพื่อเชื่อมโยงลิงก์ที่เกี่ยวข้องกับแต่ละแอป
ขอบคุณสำหรับการแบ่งปันข้อมูลนี้
สวัสดีฌอง มีกี่รายการ URL ที่เกี่ยวข้องถูกทิ้งไว้เพื่อให้ผู้ใช้แต่ละคนสามารถค้นหาของตนเองได้
ดี
ฉันเป็นวิศวกรและหัวข้อเรื่องความปลอดภัยทางไซเบอร์เรียกความสนใจของฉัน ฉันได้พิจารณาการเข้าร่วมหลักสูตรด้วยตัวเองแล้วว่ามันหนักเกินไปที่จะก้าวหน้าเนื่องจากไม่มีเวลาและความทุ่มเท ฉันได้พบ หลักสูตรนี้ ที่ดูดีและใกล้บ้าน มาดูกันว่าคุณสามารถให้ความเห็นเกี่ยวกับเรื่องนี้ได้หรือไม่
ขอบคุณและโพสต์ที่ดีมาก!
สวัสดีวิก! ขอบคุณสำหรับความคิดเห็นของคุณ สำหรับหลักสูตรนี้เกี่ยวกับความปลอดภัยทางไซเบอร์ในอุตสาหกรรมและโครงสร้างพื้นฐานที่สำคัญเนื้อหาและวิธีการที่กล่าวถึงนั้นค่อนข้างดีและถ้าเป็นเรื่องใกล้ตัวคุณก็จะดีกว่า ... ฉันหวังว่าคุณจะทำได้และบรรลุตามความคาดหวังของคุณ ...