An ninh mạng, Phần mềm miễn phí và GNU / Linux: Bộ ba hoàn hảo

An ninh mạng, Phần mềm miễn phí và GNU / Linux: Bộ ba hoàn hảo

An ninh mạng, Phần mềm miễn phí và GNU / Linux: Bộ ba hoàn hảo

La «Ciberseguridad» như đã phản ánh trong bài viết trước được gọi là "Bảo mật thông tin: Lịch sử, thuật ngữ và lĩnh vực hành động", là một ngành liên quan gần gũi với lĩnh vực «Informática» được gọi là «Seguridad de la Información». Nói cách khác, trong ngắn hạn, không gì khác hơn là lĩnh vực kiến ​​thức bao gồm việc duy trì tính bảo mật, tính toàn vẹn và tính sẵn có của «Información» liên kết với một «Sujeto», cũng như các hệ thống liên quan đến việc xử lý nó, trong một tổ chức.

Vì thế «Ciberseguridad» o «Seguridad Cibernética» là một kỷ luật mới nổi hoàn toàn dành riêng cho việc bảo vệ «información computarizada», nghĩa là, đảm bảo «Información» nằm trong một số «Ciber-infraestructura», chẳng hạn như mạng viễn thông hoặc trong các quy trình mà các mạng này cho phép. Mặc dù, đối với những người khác, An ninh mạng chỉ đơn giản có nghĩa là bảo vệ «Infraestructura de información» từ một cuộc tấn công vật lý hoặc điện tử.

An ninh mạng, Phần mềm miễn phí và GNU / Linux: Giới thiệu

Theo Eric A. Fischer «Ciberseguridad» o «Seguridad Cibernética» đề cập đến 3 điều:

“Các biện pháp bảo vệ về công nghệ thông tin; thông tin mà nó chứa, các quá trình, quá trình truyền tải, các yếu tố vật lý và ảo liên quan (không gian mạng); và mức độ bảo vệ do việc áp dụng các biện pháp này ”.

Và mục đích của nó là để bảo vệ «Patrimonio Tecnológico» Công cộng và tư nhân, dòng chảy qua các mạng thông qua ICT để ngăn các cá nhân hoặc nhóm cố gắng hoặc vi phạm bốn dòng vĩ mô hoặc nguyên tắc của thông tin truyền qua không gian mạng, đó là:

  1. Bảo mật: Dữ liệu được truyền hoặc lưu trữ là riêng tư, chỉ những người có thẩm quyền mới được xem.
  2. Liêm chính: Dữ liệu được truyền hoặc lưu trữ là xác thực, ngoại trừ các lỗi được thực hiện trong quá trình lưu trữ hoặc vận chuyển.
  3. Sẵn có: Dữ liệu được truyền hoặc lưu trữ phải luôn có thể truy cập được, càng nhiều càng tốt, cho tất cả các đối tượng được phép.
  4. Không từ chối: Dữ liệu được truyền hoặc lưu trữ có tính xác thực không thể chối cãi, đặc biệt là khi được hỗ trợ bởi các chứng chỉ số, chữ ký điện tử được chấp nhận hoặc các số nhận dạng rõ ràng khác.

An ninh mạng là gì?

nội dung

An ninh mạng là gì?

Định nghĩa một cách kỹ thuật hơn khái niệm «Ciberseguridad»chúng tôi có thể sử dụng như một tham chiếu khái niệm được phát triển bởi các chuyên gia của «Seguridad IT» de ISACA trong một trong những cuộc họp được tổ chức được gọi là «bSecure Conference o IT Master CON», nó nói gì:

"An ninh mạng là việc bảo vệ tài sản thông tin, thông qua việc xử lý các mối đe dọa gây rủi ro cho thông tin được xử lý, lưu trữ và vận chuyển bởi các hệ thống thông tin được kết nối với nhau."

Làm rõ điều đó theo tiêu chuẩn «ISO 27001» khái niệm về «activo de información» Nó được định nghĩa là:

"Kiến thức hoặc dữ liệu có giá trị đối với tổ chức, trong khi hệ thống thông tin bao gồm các ứng dụng, dịch vụ, tài sản công nghệ thông tin hoặc các thành phần khác cho phép tổ chức quản lý."

Do đó, và tóm lại, có thể nói với độ chính xác hoàn toàn rằng la «Ciberseguridad» Trọng tâm của nó là bảo vệ thông tin kỹ thuật số nằm trong các hệ thống được kết nối với nhau. Do đó, nó nằm trong phạm vi của «Seguridad de la Información».

An ninh mạng, Phần mềm miễn phí và GNU / Linux

An ninh mạng, Phần mềm miễn phí và GNU / Linux

Triển vọng hiện tại

Trong cả quá khứ và hiện tại, nó đã được chứng minh rằng la «Ciberseguridad» là một điểm thiết yếu trong hiện tại của chúng ta «Sociedad de la Información», cho dù ở cấp độ cá nhân, doanh nghiệp hay chính phủ.

Trong thời gian gần đây, chúng tôi đã chứng kiến ​​sự gia tăng ngày càng tăng và sức mạnh của nhiều «ataques cibernéticos», cả hai «organizaciones criminales» đến các tổ chức công và tư, từ quốc gia này sang quốc gia khác, đã tạo ra rất nhiều mối quan tâm ở người dùng hoặc những người bình thường, chẳng hạn như các chuyên gia CNTT, lập trình viên, quản lý công ty và lãnh đạo các quốc gia.

Đó là lý do tại sao, nhiều người có xu hướng thực hiện các phép đo máy tính tương ứng của họ về «Seguridad Cibernética», chẳng hạn như việc sử dụng Phần mềm chống vi-rút, Tường lửa, IDS / IPS, VPN hoặc những thứ khác, thường bao gồm Hệ điều hành Thiết bị, ở cấp độ máy tính và máy chủ của nền tảng công nghệ của họ.

Và mặc dù, nền tảng «Sistemas Operativos»«Programas de Seguridad Informática» thương mại và tư nhân đều rất tốtHọ cũng là mục tiêu ưa thích của các cuộc tấn công cá nhân, tập thể, thương mại hoặc nhà nước. Ngoài ra, họ thường không phát hiện lỗi hoặc sửa lỗi ở tốc độ mà người dùng có thể coi là tối ưu nhất.

Lợi thế của phần mềm miễn phí và mã nguồn mở

Vì những lý do này và những lý do khác, Phần mềm Miễn phí, Hệ điều hành dựa trên Linux và Chương trình kiểu GNU (Miễn phí và Mở) có xu hướng có mức chất lượng tốt hơn về mặt «Ciberseguridad», cho cả người dùng bình thường và cho môi trường công cộng và riêng tư.

Cho dù ở cấp độ người dùng đơn giản như đối với máy chủ cơ sở hạ tầng quan trọng hay không. Không tính, dù ở cấp độ phòng thủ hay tấn công các «Plataformas de Software Libre, Código Abierto y Linux» chúng được ưu tiên cho những mục đích này.

Và tất cả điều này, nhờ «cuatro (4) leyes básicas del Software Libre» cho phép các phản hồi không chỉ hiệu quả và hiệu quả hơn mà còn mạnh mẽ, đa dạng và có định hướng cụ thể. Tuy nhiên, mặc dù bị cáo buộc phân mảnh lớn các «Software Libre, Código Abierto y Linux».

Phân phối Linux và An ninh mạng

Phân phối Linux và An ninh mạng

Ngày nay, có rất nhiều «Distros Linux» (và BSD) giúp dễ dàng giải quyết hoặc cải thiện khả năng phòng thủ của chúng tôi liên quan đến «Ciberseguridad», chẳng hạn như gián điệp hàng loạt hoặc các cơ chế tấn công hoặc xâm nhập của chúng tôi để vi phạm «Seguridad Cibernética» của những người khác.

Đây là danh sách tốt nhất được biết đến hiện nay, cho cả máy tính của người dùng đơn giản và máy chủ có cơ sở hạ tầng quan trọng hay không, để phục vụ cho việc điều tra sau đó:

  1. núi cao
  2. BackBox
  3. BlackArch
  4. Blackubuntu
  5. Bugtraq
  6. Caine
  7. ClearOS
  8. Container Linux
  9. DEFT
  10. Kín đáo
  11. GnackTrack
  12. Thủ trưởng
  13. Hyperbola
  14. IPCop
  15. IPFire
  16. Ipredia
  17. Giống cây lê khôi
  18. Kodachi
  19. LPS
  20. Bộ công cụ bảo mật mạng
  21. NodeZero
  22. OpenBSD
  23. OpenWall
  24. Parrot
  25. Pentoo
  26. PureOS
  27. Qubes
  28. Khung bảo mật web Samurai
  29. Santoku
  30. SecurityOnion
  31. Tường mịn
  32. Tails
  33. Trisquel
  34. TrustedBSD
  35. ubGraph
  36. Whonix
  37. Wifi
  38. Xiaopan

An ninh mạng, Phần mềm miễn phí và GNU / Linux: Kết luận

Kết luận

Bất cứ điều gì «Distro Linux» Cái nào được chọn để sử dụng, cho dù là cá nhân hay nghề nghiệp, ở nhà hay tại nơi làm việc, điều quan trọng cần lưu ý là chỉ cần sử dụng nó, không có gì đảm bảo hoàn toàn rằng người dùng sẽ được bảo vệ khỏi bất kỳ nguy hiểm hoặc mối đe dọa nào đối với «Seguridad Cibernética».

Vì vậy, điều quan trọng nhất sẽ luôn là duy trì «mejores prácticas» de «Seguridad Informática», cả cá nhân và những người được hướng dẫn bởi Nhân viên CNTT trong tổ chức nơi nó hoạt động. Hãy nhớ rằng, người dùng sẽ luôn là mắt xích yếu nhất trong chuỗi  «Seguridad Informática». Và nếu bạn muốn tìm hiểu sâu hơn một chút về chủ đề này, chúng tôi khuyên bạn nên sử dụng Bảng chú giải thuật ngữ An ninh mạng.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

6 bình luận, để lại của bạn

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   arankaren dijo

    Hyperbola, Trisquel, GuiSD, v.v. ở đâu?

  2.   Cài đặt bài đăng trên Linux dijo

    Cảm ơn bạn đã bình luận và đề xuất. Chắc chắn, sẽ rất tốt nếu bao gồm 2 phần đầu tiên vì chúng hoàn toàn miễn phí. Từ phiên bản thứ ba (GuiSD), tôi không có trang web chính thức.

  3.   vải chéo go dijo

    Rất thú vị, nhưng tôi sẽ thích rằng trong «Danh sách tốt nhất được biết đến nhiều nhất», nó sẽ hữu ích khi liên kết liên kết tương ứng với từng ứng dụng.
    Cảm ơn bạn đã chia sẻ thông tin này.

    1.    Cài đặt bài đăng trên Linux dijo

      Xin chào, Jean. Có bao nhiêu mục, URL tương ứng của chúng được để lại để mỗi người dùng có thể thực hiện tìm kiếm của riêng họ.

  4.   Vic dijo

    tốt,

    Tôi là một kỹ sư và chủ đề an ninh mạng thu hút sự chú ý của tôi. Tôi đã xem xét việc tham gia một khóa học vì đối với bản thân tôi, nó quá nặng nề để tiến bộ do thiếu thời gian và sự cống hiến. tôi đã tìm thấy khóa học này Trông khá ổn, cũng gần nhà. Hãy xem nếu bạn có thể cho tôi một ý kiến ​​về nó.

    Cảm ơn bạn và bài viết rất tốt!

    1.    Cài đặt bài đăng trên Linux dijo

      Xin chào, Vic! Cám ơn bạn đã góp ý. Đối với Khóa học về An ninh mạng công nghiệp và Cơ sở hạ tầng quan trọng này, nội dung và phương pháp giải quyết được xem khá tốt và nếu nó gần gũi với bạn thì tốt hơn ... Tôi hy vọng bạn có thể làm được và đáp ứng được kỳ vọng của bạn ...