Кібербезпека, вільне програмне забезпечення та GNU / Linux: ідеальна тріада

La «Ciberseguridad» як відображено в попередній статті "Інформаційна безпека: історія, термінологія та сфера дій", є асоційованою дисципліною тісно до поля «Informática» відомий як «Seguridad de la Información». Що, в свою чергу, коротше, є не що інше, як область знань яка полягає у збереженні конфіденційності, цілісності та доступності «Información» пов'язані з a «Sujeto», а також системи, що беруть участь у його лікуванні, в межах організації.

Отже, «Ciberseguridad» o «Seguridad Cibernética» - це нова дисципліна, яка повністю присвячена захисту «información computarizada», тобто забезпечити «Información» що мешкає в деяких «Ciber-infraestructura», наприклад, телекомунікаційна мережа, або в рамках процесів, дозволених цими мережами. Хоча для інших кібербезпека просто означає захист «Infraestructura de información» від фізичної або електронної атаки.

На думку Еріка А. Фішера «Ciberseguridad» o «Seguridad Cibernética» відноситься до 3 речей:

«Заходи захисту щодо інформаційних технологій; інформація, яку вона містить, процеси, передача, пов'язані фізичні та віртуальні елементи (кіберпростір); та ступінь захисту, який є результатом застосування цих заходів ”.

І його мета - захистити «Patrimonio Tecnológico» державні та приватні, яка проходить через мережі через ІКТ, щоб запобігти спробам або порушенням чотирьох макроліній або принципів інформації, що подорожує через кіберпростір, а саме:

1. Конфіденційність: Дані, що передаються або зберігаються, є приватними, їх має бачити лише уповноважена особа.
2. Цілісність: Передані або збережені дані є достовірними, за винятком помилок, допущених при зберіганні або транспортуванні.
3. доступність: Дані, що передаються або зберігаються, повинні бути, наскільки це можливо, доступними для всіх уповноважених суб’єктів.
4. Без репутації: Дані, що передаються або зберігаються, мають безперечну достовірність, особливо якщо вони підтримуються прийнятними цифровими сертифікатами, цифровими підписами або іншими явними ідентифікаторами.

зміст

Що таке кібербезпека?

Визначення в більш технічному плані поняття «Ciberseguridad»ми можемо використати в якості посилання концепцію, розроблену професіоналами Росії «Seguridad IT» de ISACA в одній із проведених зустрічей, відомих як «bSecure Conference o IT Master CON», що він говорить:

"Кібербезпека - це захист інформаційних активів через обробку загроз, які піддають ризику інформацію, яка обробляється, зберігається та транспортується інформаційними системами, які взаємопов’язані".

Уточнюючи, що відповідно до стандарту «ISO 27001» концепція «activo de información» Він визначається як:

"Знання або дані, які мають цінність для організації, тоді як інформаційні системи включають програми, послуги, активи інформаційних технологій або інші компоненти, що дозволяють керувати ними".

Отже, і в підсумку, можна сказати з повною точністю, що la «Ciberseguridad» Його основним завданням є захист цифрової інформації, яка знаходиться у взаємопов'язаних системах. Отже, це входить до сфери «Seguridad de la Información».

Кібербезпека, вільне програмне забезпечення та GNU / Linux

Поточний прогноз

Як недавнє минуле, так і сьогодення було показано, що la «Ciberseguridad» є важливим моментом у нашому потоці «Sociedad de la Información»на особистому, діловому чи державному рівнях.

Останнім часом ми спостерігаємо зростаючий підйом та силу різних «ataques cibernéticos», обидва «organizaciones criminales» державним та приватним організаціям, як від країн до країн, які викликали велику стурбованість у користувачів чи простих людей, таких як ІТ-спеціалісти, програмісти, менеджери компаній та керівники країн.

Таким чином, багато хто, як правило, роблять відповідні комп'ютерні виміри «Seguridad Cibernética», наприклад використання антивірусів, брандмауерів, IDS / IPS, VPN або інших, які часто включають операційну систему обладнання, на рівні комп'ютерів та серверів їх технологічних платформ.

І хоча, платформи «Sistemas Operativos» і «Programas de Seguridad Informática» комерційні та приватні дуже хорошіВони також є переважною метою індивідуальних, колективних, комерційних або державних атак. Крім того, вони зазвичай не виявляють несправностей або не виправляють помилок із такою швидкістю, яку користувачі можуть вважати найбільш оптимальною.

Перевага вільного програмного забезпечення та відкритого коду

З цих та інших причин Вільне програмне забезпечення, операційні системи на базі Linux та програми типу GNU (безкоштовні та відкриті) мають, як правило, кращий рівень якості з точки зору «Ciberseguridad», як для звичайних користувачів, так і для державного та приватного середовища.

На рівні простих користувачів, як для серверів критичної інфраструктури, чи ні. Не рахуючи, на рівні оборони чи атаки в «Plataformas de Software Libre, Código Abierto y Linux» вони є кращими для цих цілей.

І все це, завдяки «cuatro (4) leyes básicas del Software Libre» які дозволяють відповіді бути не тільки більш ефективними та результативними, але також сильними, різноманітними та з конкретною орієнтацією. Тим не менше, незважаючи на нібито величезна роздробленість Дель «Software Libre, Código Abierto y Linux».

Linux Distros та кібербезпека

Сьогодні їх багато «Distros Linux» (та BSD), які полегшують вирішення або вдосконалення наших захисних засобів щодо «Ciberseguridad», таких як масовий шпигунство, або наші механізми нападу або проникнення, що порушують «Seguridad Cibernética» інших.

Ось хороший список найвідоміших сьогодні, як для комп’ютерів простих користувачів, так і для серверів критично важливих інфраструктур чи ні, для подальшого дослідження того самого:

1. високогірний
2. BackBox
3. BlackArch
4. blackbuuntu
5. Bugtraq
6. Кейн
7. ClearOS
8. Контейнер Linux
9. СУПНИЙ
10. Дискретний
11. GnackTrack
12. Глав
13. Гіпербола
14. IPCop
15. IPFire
16. Іпредія
17. Калі
18. Кодачі
19. ЛПС
20. Набір інструментів безпеки мережі
21. NodeZero
22. OpenBSD
23. Openwall
24. Папуга
25. Pentoo
26. PureOS
27. Куби
28. Фреймворк веб-безпеки Самураїв
29. Сантоку
30. БезпекаЦибуля
31. Гладка стіна
32. Хвости
33. Триспел
34. Надійний BSD
35. ubGraph
36. Whonix
37. WifiSlax
38. Сяопан

Висновок

Що б там не було «Distro Linux» Вибраний для використання, особисто чи професійно, вдома чи на роботі, завжди буде мати на увазі, що, просто використовуючи його, немає повної гарантії того, що користувач буде захищений від будь-якої небезпеки або загрози для його «Seguridad Cibernética».

Тому найголовнішим завжди буде обслуговування «mejores prácticas» de «Seguridad Informática», як особисто, так і тих, хто керується ІТ-персоналом в організації, де вона працює. Пам’ятайте, користувачі завжди будуть найслабшою ланкою в мережі  «Seguridad Informática». І якщо ви хочете трохи глибше заглибитися в тему, ми рекомендуємо це чудово Словник термінів кібербезпеки.