Cybersecurity, Libreng Software at GNU / Linux: Ang Perpektong Triad

Cybersecurity, Libreng Software at GNU / Linux: Ang Perpektong Triad

Cybersecurity, Libreng Software at GNU / Linux: Ang Perpektong Triad

La «Ciberseguridad» tulad ng makikita sa nakaraang artikulo na tinawag "Seguridad sa Impormasyon: Kasaysayan, Terminolohiya at Larangan ng Aksyon", ay isang kaugnay na disiplina malapit sa larangan ng «Informática» kilala bilang «Seguridad de la Información». Alin naman, sa madaling salita, ay walang iba kundi ang lugar ng kaalaman na binubuo ng pangangalaga ng pagiging kompidensiyal, integridad at pagkakaroon ng «Información» nauugnay sa a «Sujeto», pati na rin ang mga sistemang kasangkot sa paggamot nito, sa loob ng isang samahan.

Kaya ang «Ciberseguridad» o «Seguridad Cibernética» ay isang umuusbong na disiplina na nakatuon nang buo sa proteksyon ng «información computarizada», iyon ay, tiyakin ang «Información» na naninirahan sa ilan «Ciber-infraestructura», tulad ng, isang network ng telecommunications, o sa loob ng mga proseso na pinapayagan ng mga network na ito. Bagaman, para sa iba, ang Cybersecurity ay nangangahulugan lamang ng pagprotekta sa isang «Infraestructura de información» mula sa isang pisikal o elektronikong atake.

Cybersecurity, Libreng Software at GNU / Linux: Panimula

Ayon kay Eric A. Fischer ang «Ciberseguridad» o «Seguridad Cibernética» tumutukoy sa 3 bagay:

"Mga hakbang sa proteksyon sa teknolohiya ng impormasyon; ang impormasyong nilalaman nito, mga proseso, paghahatid, nauugnay na pisikal at virtual na mga elemento (cyberspace); at ang antas ng proteksyon na resulta mula sa paglalapat ng mga hakbang na ito ”.

At ang layunin nito ay protektahan ang «Patrimonio Tecnológico» pampubliko at pribado, na dumadaloy sa pamamagitan ng mga network sa pamamagitan ng ICT upang maiwasan ang mga indibidwal o grupo mula sa pagtatangka o paglabag sa apat na mga linya ng macro o alituntunin ng impormasyon na naglalakbay sa cyber space, na kung saan ay:

  1. Kumpidensyal: Ang ipinadala o naimbak na data ay pribado, dapat lamang ito makita ng mga awtorisadong tao.
  2. Integridad: Ang naihatid o nakaimbak na data ay tunay, maliban sa mga error na nagawa sa pag-iimbak o transportasyon.
  3. availability: Ang data na naipadala o nakaimbak ay dapat palaging naa-access, hangga't maaari, sa lahat ng mga pinahintulutang paksa.
  4. Walang Pagtanggi: Ang nai-transfer na data o naimbak ay hindi mapag-aalinlanganan pagiging tunay, lalo na kapag sinusuportahan ng mga katanggap-tanggap na digital na sertipiko, mga digital na lagda, o iba pang mga malinaw na pagkakakilanlan.

Ano ang Cybersecurity?

Nilalaman

Ano ang Cybersecurity?

Pagtukoy sa isang mas teknikal na paraan ng konsepto ng «Ciberseguridad»maaari nating gamitin bilang isang sanggunian ang konseptong binuo ng mga propesyonal ng «Seguridad IT» de ISACA sa isa sa mga gaganapin na pagpupulong na kilala bilang «bSecure Conference o IT Master CON», ano ang sinasabi nito:

"Ang Cybersecurity ay ang proteksyon ng mga assets ng impormasyon, sa pamamagitan ng paggamot ng mga banta na inilalagay sa peligro ang impormasyong naproseso, nakaimbak at dinadala ng mga system ng impormasyon na magkakaugnay".

Nilinaw na ayon sa pamantayan «ISO 27001» ang konsepto ng «activo de información» Ito ay tinukoy bilang:

"Ang kaalaman o data na may halaga para sa isang samahan, habang ang mga system ng impormasyon ay may kasamang mga aplikasyon, serbisyo, assets ng information technology o iba pang mga sangkap na pinapayagan ang pamamahala nito."

Samakatuwid, at bilang buod, masasabing may ganap na katumpakan na la «Ciberseguridad» ang pokus nito ay ang proteksyon ng digital na impormasyon na naninirahan sa magkakaugnay na mga system. Samakatuwid, dahil dito, kasama ito sa loob ng saklaw ng «Seguridad de la Información».

Cybersecurity, Libreng Software at GNU / Linux

Cybersecurity, Libreng Software at GNU / Linux

Kasalukuyang pananaw

Sa pareho nitong nakaraan at kasalukuyan, ipinakita ito la «Ciberseguridad» ay isang mahalagang punto sa aming kasalukuyang «Sociedad de la Información», maging sa antas ng personal, negosyo o gobyerno.

Sa mga nagdaang panahon, nakita natin ang lumalaking pagtaas at lakas ng iba`t «ataques cibernéticos», pareho ng «organizaciones criminales» sa mga pampubliko at pribadong samahan, tulad ng mula sa mga bansa hanggang sa mga bansa, na lumikha ng maraming pag-aalala sa mga gumagamit o ordinaryong tao, tulad ng mga propesyonal sa IT, programmer, tagapamahala ng kumpanya at mga pinuno ng mga bansa.

Por ESO, marami ang may posibilidad na kumuha ng kani-kanilang mga sukat sa computer ng «Seguridad Cibernética», tulad ng paggamit ng Antivirus, Firewalls, IDS / IPS, VPN, o iba pa, na madalas na kasama ang Equipment Operating System, sa antas ng mga computer at server ng kanilang mga teknolohikal na platform.

At bagaman, mga platform «Sistemas Operativos» at «Programas de Seguridad Informática» napakahusay ng komersyal at pribadoAng mga ito rin ang ginustong target ng pag-atake ng indibidwal, kolektibo, komersyal o estado. Bukod dito, hindi nila karaniwang nakakakita ng mga pagkakamali o nagwawasto ng mga pagkakamali sa bilis na maaaring isaalang-alang ng mga gumagamit na pinakamainam.

Advantage ng Libreng Software at Open Source

Para sa mga ito at iba pang mga kadahilanan, Ang Libreng Software, Mga Operating System na batay sa Linux at mga Program na uri ng GNU (Libre at Bukas) ay may posibilidad na magkaroon ng isang mas mahusay na antas ng kalidad sa mga tuntunin ng «Ciberseguridad», kapwa para sa normal na mga gumagamit at para sa publiko at pribadong mga kapaligiran.

Kung, sa antas ng simpleng mga gumagamit tulad ng para sa kritikal na mga computer computer ng imprastraktura o hindi. Hindi binibilang, maging sa antas ng pagtatanggol o pag-atake ang «Plataformas de Software Libre, Código Abierto y Linux» mas gusto ang mga ito para sa mga hangaring ito.

At lahat ng ito, salamat sa «cuatro (4) leyes básicas del Software Libre» na pinapayagan ang mga tugon na maging hindi lamang mas mahusay at mabisa, ngunit malakas din, iba-iba at may tukoy na mga alituntunin. Gayunpaman, sa kabila ng sinasabing malaking fragmentation del «Software Libre, Código Abierto y Linux».

Mga Linux Distros at Cybersecurity

Mga Linux Distros at Cybersecurity

Ngayon, maraming «Distros Linux» (at BSD) na ginagawang mas madali upang malutas o mapabuti ang aming mga panlaban tungkol sa «Ciberseguridad», tulad ng mass spionage, o aming mekanismo ng pag-atake o paglusot upang labagin ang «Seguridad Cibernética» ng iba.

Narito ang isang mahusay na listahan ng pinaka kilalang ngayon, kapwa para sa mga computer ng mga simpleng gumagamit at para sa mga server ng mga kritikal na imprastraktura o hindi, para sa kasunod na pagsisiyasat ng pareho:

  1. Alpine
  2. BackBox
  3. BlackArch
  4. Blackubuntu
  5. Bugtraq
  6. Caine
  7. ClearOS
  8. Lalagyan ng Linux
  9. MALALIM
  10. Discreet
  11. GnackTrack
  12. Ulo
  13. Hyperball
  14. IPCop
  15. IPFire
  16. Ipredia
  17. Keli
  18. Kodachi
  19. LPS
  20. Network Security Toolkit
  21. NodeZero
  22. OpenBSD
  23. OpenWall
  24. Loro
  25. Pentoo
  26. PureOS
  27. Qubes
  28. Samurai Web Security Framework
  29. Santoku
  30. SecurityOnion
  31. Smoothwall
  32. Tails
  33. Trisquel
  34. PinagkakatiwalaanBSD
  35. ubGraph
  36. Whonix
  37. WifiSlax
  38. Xiaopan

Cybersecurity, Libreng Software at GNU / Linux: Konklusyon

Konklusyon

Ano pa man, ang «Distro Linux» Alin ang napiling gamitin, personal man o propesyonal, sa bahay o sa trabaho, palaging mahalaga na tandaan na ang simpleng paggamit nito, walang kabuuang garantiya na ang isang gumagamit ay protektado mula sa anumang panganib o banta sa kanyang «Seguridad Cibernética».

Samakatuwid, ang pinakamahalagang bagay ay palaging mapanatili «mejores prácticas» de «Seguridad Informática», parehong personal, at ang mga ginabayan ng IT Personnel sa loob ng samahan kung saan ito nagpapatakbo. Tandaan, ang mga gumagamit ay palaging magiging pinakamahina link sa kadena ng  «Seguridad Informática». At kung nais mong suriing mabuti ang paksa, inirerekumenda namin ito Talasalitaan ng mga tuntunin sa Cybersecurity.


Ang nilalaman ng artikulo ay sumusunod sa aming mga prinsipyo ng etika ng editoryal. Upang mag-ulat ng isang pag-click sa error dito.

6 na puna, iwan mo na ang iyo

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   arankaren dijo

    Nasaan ang Hyperbola, Trisquel, GuiSD, atbp?

  2.   Pag-install ng Linux Post dijo

    Salamat sa iyong puna at mungkahi. Tiyak, makakabuti na isama ang unang 2 sapagkat sila ay libre sa Distros. Mula sa pangatlo (GuiSD) hindi ako nakakuha ng isang opisyal na website.

  3.   dyin dijo

    Napakainteres, ngunit gugustuhin ko iyon sa «mabuting Listahan ng pinakakilalang» kapaki-pakinabang na maiugnay ang kaukulang link sa bawat app.
    Salamat sa pagbabahagi ng impormasyong ito.

    1.    Pag-install ng Linux Post dijo

      Pagbati, Jean. Ilan ang mga item, naiwan ang kani-kanilang mga URL para sa bawat gumagamit na gawin ang kanilang sariling mga paghahanap.

  4.   Vic dijo

    mabuti,

    Ako ay isang inhinyero at ang paksa ng cybersecurity ay tumatawag sa aking pansin. Isinasaalang-alang ko ang pagkuha ng isang kurso dahil sa aking sarili ito ay masyadong mabigat sa pag-unlad dahil sa kawalan ng oras at dedikasyon. nakita ko kursong ito Mukhang maganda iyon, malapit din sa bahay. Tingnan natin kung maaari mo akong bigyan ng isang opinyon tungkol dito.

    Salamat at napakagandang post!

    1.    Pag-install ng Linux Post dijo

      Pagbati, Vic! Salamat sa pahayag mo. Hinggil sa Kurso na ito sa Industrial Cybersecurity at Critical Infrastruktur, ang nilalaman at ang pamamaraan na tinugunan ay nakikita nang maayos at kung malapit ito sa iyo, kung gayon mas mabuti ... sana magawa mo ito at matugunan ang iyong mga inaasahan ...