Cybersecurity, Libreng Software at GNU / Linux: Ang Perpektong Triad

La «Ciberseguridad» tulad ng makikita sa nakaraang artikulo na tinawag "Seguridad sa Impormasyon: Kasaysayan, Terminolohiya at Larangan ng Aksyon", ay isang kaugnay na disiplina malapit sa larangan ng «Informática» kilala bilang «Seguridad de la Información». Alin naman, sa madaling salita, ay walang iba kundi ang lugar ng kaalaman na binubuo ng pangangalaga ng pagiging kompidensiyal, integridad at pagkakaroon ng «Información» nauugnay sa a «Sujeto», pati na rin ang mga sistemang kasangkot sa paggamot nito, sa loob ng isang samahan.

Kaya ang «Ciberseguridad» o «Seguridad Cibernética» ay isang umuusbong na disiplina na nakatuon nang buo sa proteksyon ng «información computarizada», iyon ay, tiyakin ang «Información» na naninirahan sa ilan «Ciber-infraestructura», tulad ng, isang network ng telecommunications, o sa loob ng mga proseso na pinapayagan ng mga network na ito. Bagaman, para sa iba, ang Cybersecurity ay nangangahulugan lamang ng pagprotekta sa isang «Infraestructura de información» mula sa isang pisikal o elektronikong atake.

Ayon kay Eric A. Fischer ang «Ciberseguridad» o «Seguridad Cibernética» tumutukoy sa 3 bagay:

"Mga hakbang sa proteksyon sa teknolohiya ng impormasyon; ang impormasyong nilalaman nito, mga proseso, paghahatid, nauugnay na pisikal at virtual na mga elemento (cyberspace); at ang antas ng proteksyon na resulta mula sa paglalapat ng mga hakbang na ito ”.

At ang layunin nito ay protektahan ang «Patrimonio Tecnológico» pampubliko at pribado, na dumadaloy sa pamamagitan ng mga network sa pamamagitan ng ICT upang maiwasan ang mga indibidwal o grupo mula sa pagtatangka o paglabag sa apat na mga linya ng macro o alituntunin ng impormasyon na naglalakbay sa cyber space, na kung saan ay:

1. Kumpidensyal: Ang ipinadala o naimbak na data ay pribado, dapat lamang ito makita ng mga awtorisadong tao.
2. Integridad: Ang naihatid o nakaimbak na data ay tunay, maliban sa mga error na nagawa sa pag-iimbak o transportasyon.
3. availability: Ang data na naipadala o nakaimbak ay dapat palaging naa-access, hangga't maaari, sa lahat ng mga pinahintulutang paksa.
4. Walang Pagtanggi: Ang nai-transfer na data o naimbak ay hindi mapag-aalinlanganan pagiging tunay, lalo na kapag sinusuportahan ng mga katanggap-tanggap na digital na sertipiko, mga digital na lagda, o iba pang mga malinaw na pagkakakilanlan.

Nilalaman

Ano ang Cybersecurity?

Pagtukoy sa isang mas teknikal na paraan ng konsepto ng «Ciberseguridad»maaari nating gamitin bilang isang sanggunian ang konseptong binuo ng mga propesyonal ng «Seguridad IT» de ISACA sa isa sa mga gaganapin na pagpupulong na kilala bilang «bSecure Conference o IT Master CON», ano ang sinasabi nito:

"Ang Cybersecurity ay ang proteksyon ng mga assets ng impormasyon, sa pamamagitan ng paggamot ng mga banta na inilalagay sa peligro ang impormasyong naproseso, nakaimbak at dinadala ng mga system ng impormasyon na magkakaugnay".

Nilinaw na ayon sa pamantayan «ISO 27001» ang konsepto ng «activo de información» Ito ay tinukoy bilang:

"Ang kaalaman o data na may halaga para sa isang samahan, habang ang mga system ng impormasyon ay may kasamang mga aplikasyon, serbisyo, assets ng information technology o iba pang mga sangkap na pinapayagan ang pamamahala nito."

Samakatuwid, at bilang buod, masasabing may ganap na katumpakan na la «Ciberseguridad» ang pokus nito ay ang proteksyon ng digital na impormasyon na naninirahan sa magkakaugnay na mga system. Samakatuwid, dahil dito, kasama ito sa loob ng saklaw ng «Seguridad de la Información».

Cybersecurity, Libreng Software at GNU / Linux

Kasalukuyang pananaw

Sa pareho nitong nakaraan at kasalukuyan, ipinakita ito la «Ciberseguridad» ay isang mahalagang punto sa aming kasalukuyang «Sociedad de la Información», maging sa antas ng personal, negosyo o gobyerno.

Sa mga nagdaang panahon, nakita natin ang lumalaking pagtaas at lakas ng iba`t «ataques cibernéticos», pareho ng «organizaciones criminales» sa mga pampubliko at pribadong samahan, tulad ng mula sa mga bansa hanggang sa mga bansa, na lumikha ng maraming pag-aalala sa mga gumagamit o ordinaryong tao, tulad ng mga propesyonal sa IT, programmer, tagapamahala ng kumpanya at mga pinuno ng mga bansa.

Por ESO, marami ang may posibilidad na kumuha ng kani-kanilang mga sukat sa computer ng «Seguridad Cibernética», tulad ng paggamit ng Antivirus, Firewalls, IDS / IPS, VPN, o iba pa, na madalas na kasama ang Equipment Operating System, sa antas ng mga computer at server ng kanilang mga teknolohikal na platform.

At bagaman, mga platform «Sistemas Operativos» at «Programas de Seguridad Informática» napakahusay ng komersyal at pribadoAng mga ito rin ang ginustong target ng pag-atake ng indibidwal, kolektibo, komersyal o estado. Bukod dito, hindi nila karaniwang nakakakita ng mga pagkakamali o nagwawasto ng mga pagkakamali sa bilis na maaaring isaalang-alang ng mga gumagamit na pinakamainam.

Advantage ng Libreng Software at Open Source

Para sa mga ito at iba pang mga kadahilanan, Ang Libreng Software, Mga Operating System na batay sa Linux at mga Program na uri ng GNU (Libre at Bukas) ay may posibilidad na magkaroon ng isang mas mahusay na antas ng kalidad sa mga tuntunin ng «Ciberseguridad», kapwa para sa normal na mga gumagamit at para sa publiko at pribadong mga kapaligiran.

Kung, sa antas ng simpleng mga gumagamit tulad ng para sa kritikal na mga computer computer ng imprastraktura o hindi. Hindi binibilang, maging sa antas ng pagtatanggol o pag-atake ang «Plataformas de Software Libre, Código Abierto y Linux» mas gusto ang mga ito para sa mga hangaring ito.

At lahat ng ito, salamat sa «cuatro (4) leyes básicas del Software Libre» na pinapayagan ang mga tugon na maging hindi lamang mas mahusay at mabisa, ngunit malakas din, iba-iba at may tukoy na mga alituntunin. Gayunpaman, sa kabila ng sinasabing malaking fragmentation del «Software Libre, Código Abierto y Linux».

Mga Linux Distros at Cybersecurity

Ngayon, maraming «Distros Linux» (at BSD) na ginagawang mas madali upang malutas o mapabuti ang aming mga panlaban tungkol sa «Ciberseguridad», tulad ng mass spionage, o aming mekanismo ng pag-atake o paglusot upang labagin ang «Seguridad Cibernética» ng iba.

Narito ang isang mahusay na listahan ng pinaka kilalang ngayon, kapwa para sa mga computer ng mga simpleng gumagamit at para sa mga server ng mga kritikal na imprastraktura o hindi, para sa kasunod na pagsisiyasat ng pareho:

1. Alpine
2. BackBox
3. BlackArch
4. blackubuntu
5. Bugtraq
6. Caine
7. ClearOS
8. Lalagyan ng Linux
9. MALALIM
10. Discreet
11. GnackTrack
12. Ulo
13. Hyperball
14. IPCop
15. IPFire
16. ipredia
17. Keli
18. kōdachi
19. LPS
20. Network Security Toolkit
21. NodeZero
22. OpenBSD
23. Openwall
24. Loro
25. Pentoo
26. PureOS
27. qubes
28. Samurai Web Security Framework
29. Santoku
30. SecurityOnion
31. makinis na pader
32. Tails
33. Trisquel
34. PinagkakatiwalaanBSD
35. ubGraph
36. Whonix
37. WifiSlax
38. xiaopan

Konklusyon

Ano pa man, ang «Distro Linux» Alin ang napiling gamitin, personal man o propesyonal, sa bahay o sa trabaho, palaging mahalaga na tandaan na ang simpleng paggamit nito, walang kabuuang garantiya na ang isang gumagamit ay protektado mula sa anumang panganib o banta sa kanyang «Seguridad Cibernética».

Samakatuwid, ang pinakamahalagang bagay ay palaging mapanatili «mejores prácticas» de «Seguridad Informática», parehong personal, at ang mga ginabayan ng IT Personnel sa loob ng samahan kung saan ito nagpapatakbo. Tandaan, ang mga gumagamit ay palaging magiging pinakamahina link sa kadena ng  «Seguridad Informática». At kung nais mong suriing mabuti ang paksa, inirerekumenda namin ito Talasalitaan ng mga tuntunin sa Cybersecurity.