La «Ciberseguridad»
như đã phản ánh trong bài viết trước được gọi là "Bảo mật thông tin: Lịch sử, thuật ngữ và lĩnh vực hành động", là một ngành liên quan gần gũi với lĩnh vực «Informática»
được gọi là «Seguridad de la Información»
. Nói cách khác, trong ngắn hạn, không gì khác hơn là lĩnh vực kiến thức bao gồm việc duy trì tính bảo mật, tính toàn vẹn và tính sẵn có của «Información»
liên kết với một «Sujeto»
, cũng như các hệ thống liên quan đến việc xử lý nó, trong một tổ chức.
Vì thế «Ciberseguridad»
o «Seguridad Cibernética»
là một kỷ luật mới nổi hoàn toàn dành riêng cho việc bảo vệ «información computarizada»
, nghĩa là, đảm bảo «Información»
nằm trong một số «Ciber-infraestructura»
, chẳng hạn như mạng viễn thông hoặc trong các quy trình mà các mạng này cho phép. Mặc dù, đối với những người khác, An ninh mạng chỉ đơn giản có nghĩa là bảo vệ «Infraestructura de información»
từ một cuộc tấn công vật lý hoặc điện tử.
Theo Eric A. Fischer «Ciberseguridad»
o «Seguridad Cibernética»
đề cập đến 3 điều:
“Các biện pháp bảo vệ về công nghệ thông tin; thông tin mà nó chứa, các quá trình, quá trình truyền tải, các yếu tố vật lý và ảo liên quan (không gian mạng); và mức độ bảo vệ do việc áp dụng các biện pháp này ”.
Và mục đích của nó là để bảo vệ «Patrimonio Tecnológico»
Công cộng và tư nhân, dòng chảy qua các mạng thông qua ICT để ngăn các cá nhân hoặc nhóm cố gắng hoặc vi phạm bốn dòng vĩ mô hoặc nguyên tắc của thông tin truyền qua không gian mạng, đó là:
- Bảo mật: Dữ liệu được truyền hoặc lưu trữ là riêng tư, chỉ những người có thẩm quyền mới được xem.
- Liêm chính: Dữ liệu được truyền hoặc lưu trữ là xác thực, ngoại trừ các lỗi được thực hiện trong quá trình lưu trữ hoặc vận chuyển.
- Sẵn có: Dữ liệu được truyền hoặc lưu trữ phải luôn có thể truy cập được, càng nhiều càng tốt, cho tất cả các đối tượng được phép.
- Không từ chối: Dữ liệu được truyền hoặc lưu trữ có tính xác thực không thể chối cãi, đặc biệt là khi được hỗ trợ bởi các chứng chỉ số, chữ ký điện tử được chấp nhận hoặc các số nhận dạng rõ ràng khác.
nội dung
An ninh mạng là gì?
Định nghĩa một cách kỹ thuật hơn khái niệm «Ciberseguridad»
chúng tôi có thể sử dụng như một tham chiếu khái niệm được phát triển bởi các chuyên gia của «Seguridad IT»
de ISACA trong một trong những cuộc họp được tổ chức được gọi là «bSecure Conference o IT Master CON»
, nó nói gì:
"An ninh mạng là việc bảo vệ tài sản thông tin, thông qua việc xử lý các mối đe dọa gây rủi ro cho thông tin được xử lý, lưu trữ và vận chuyển bởi các hệ thống thông tin được kết nối với nhau."
Làm rõ điều đó theo tiêu chuẩn «ISO 27001»
khái niệm về «activo de información»
Nó được định nghĩa là:
"Kiến thức hoặc dữ liệu có giá trị đối với tổ chức, trong khi hệ thống thông tin bao gồm các ứng dụng, dịch vụ, tài sản công nghệ thông tin hoặc các thành phần khác cho phép tổ chức quản lý."
Do đó, và tóm lại, có thể nói với độ chính xác hoàn toàn rằng la «Ciberseguridad»
Trọng tâm của nó là bảo vệ thông tin kỹ thuật số nằm trong các hệ thống được kết nối với nhau. Do đó, nó nằm trong phạm vi của «Seguridad de la Información»
.
An ninh mạng, Phần mềm miễn phí và GNU / Linux
Triển vọng hiện tại
Trong cả quá khứ và hiện tại, nó đã được chứng minh rằng la «Ciberseguridad»
là một điểm thiết yếu trong hiện tại của chúng ta «Sociedad de la Información»
, cho dù ở cấp độ cá nhân, doanh nghiệp hay chính phủ.
Trong thời gian gần đây, chúng tôi đã chứng kiến sự gia tăng ngày càng tăng và sức mạnh của nhiều «ataques cibernéticos»
, cả hai «organizaciones criminales»
đến các tổ chức công và tư, từ quốc gia này sang quốc gia khác, đã tạo ra rất nhiều mối quan tâm ở người dùng hoặc những người bình thường, chẳng hạn như các chuyên gia CNTT, lập trình viên, quản lý công ty và lãnh đạo các quốc gia.
Đó là lý do tại sao, nhiều người có xu hướng thực hiện các phép đo máy tính tương ứng của họ về «Seguridad Cibernética»
, chẳng hạn như việc sử dụng Phần mềm chống vi-rút, Tường lửa, IDS / IPS, VPN hoặc những thứ khác, thường bao gồm Hệ điều hành Thiết bị, ở cấp độ máy tính và máy chủ của nền tảng công nghệ của họ.
Và mặc dù, nền tảng «Sistemas Operativos»
và «Programas de Seguridad Informática»
thương mại và tư nhân đều rất tốtHọ cũng là mục tiêu ưa thích của các cuộc tấn công cá nhân, tập thể, thương mại hoặc nhà nước. Ngoài ra, họ thường không phát hiện lỗi hoặc sửa lỗi ở tốc độ mà người dùng có thể coi là tối ưu nhất.
Lợi thế của phần mềm miễn phí và mã nguồn mở
Vì những lý do này và những lý do khác, Phần mềm Miễn phí, Hệ điều hành dựa trên Linux và Chương trình kiểu GNU (Miễn phí và Mở) có xu hướng có mức chất lượng tốt hơn về mặt «Ciberseguridad»
, cho cả người dùng bình thường và cho môi trường công cộng và riêng tư.
Cho dù ở cấp độ người dùng đơn giản như đối với máy chủ cơ sở hạ tầng quan trọng hay không. Không tính, dù ở cấp độ phòng thủ hay tấn công các «Plataformas de Software Libre, Código Abierto y Linux»
chúng được ưu tiên cho những mục đích này.
Và tất cả điều này, nhờ «cuatro (4) leyes básicas del Software Libre»
cho phép các phản hồi không chỉ hiệu quả và hiệu quả hơn mà còn mạnh mẽ, đa dạng và có định hướng cụ thể. Tuy nhiên, mặc dù bị cáo buộc phân mảnh lớn các «Software Libre, Código Abierto y Linux»
.
Phân phối Linux và An ninh mạng
Ngày nay, có rất nhiều «Distros Linux»
(và BSD) giúp dễ dàng giải quyết hoặc cải thiện khả năng phòng thủ của chúng tôi liên quan đến «Ciberseguridad»
, chẳng hạn như gián điệp hàng loạt hoặc các cơ chế tấn công hoặc xâm nhập của chúng tôi để vi phạm «Seguridad Cibernética»
của những người khác.
Đây là danh sách tốt nhất được biết đến hiện nay, cho cả máy tính của người dùng đơn giản và máy chủ có cơ sở hạ tầng quan trọng hay không, để phục vụ cho việc điều tra sau đó:
- núi cao
- BackBox
- Vòm đen
- blackubuntu
- Bugtraq
- Caine
- ClearOS
- container linux
- DEFT
- Kín đáo
- GnackTrack
- Thủ trưởng
- Hyperbola
- IPCop
- IPFire
- ipredia
- Giống cây lê khôi
- Kodachi
- LPS
- Bộ công cụ bảo mật mạng
- NútZero
- OpenBSD
- Tường mở
- Parrot
- Pentoo
- PureOS
- Qubes
- Khung bảo mật web Samurai
- Santoku
- An ninhHành tây
- Tường mịn
- Tails
- Trisquel
- BSD đáng tin cậy
- ubGraph
- Whonix
- Wifi
- xiaopan
Kết luận
Bất cứ điều gì «Distro Linux»
Cái nào được chọn để sử dụng, cho dù là cá nhân hay nghề nghiệp, ở nhà hay tại nơi làm việc, điều quan trọng cần lưu ý là chỉ cần sử dụng nó, không có gì đảm bảo hoàn toàn rằng người dùng sẽ được bảo vệ khỏi bất kỳ nguy hiểm hoặc mối đe dọa nào đối với «Seguridad Cibernética»
.
Vì vậy, điều quan trọng nhất sẽ luôn là duy trì «mejores prácticas»
de «Seguridad Informática»
, cả cá nhân và những người được hướng dẫn bởi Nhân viên CNTT trong tổ chức nơi nó hoạt động. Hãy nhớ rằng, người dùng sẽ luôn là mắt xích yếu nhất trong chuỗi «Seguridad Informática»
. Và nếu bạn muốn tìm hiểu sâu hơn một chút về chủ đề này, chúng tôi khuyên bạn nên sử dụng Bảng chú giải thuật ngữ An ninh mạng.
Hyperbola, Trisquel, GuiSD, v.v. ở đâu?
Cảm ơn bạn đã bình luận và đề xuất. Chắc chắn, sẽ rất tốt nếu bao gồm 2 phần đầu tiên vì chúng hoàn toàn miễn phí. Từ phiên bản thứ ba (GuiSD), tôi không có trang web chính thức.
Rất thú vị, nhưng tôi sẽ thích rằng trong «Danh sách tốt nhất được biết đến nhiều nhất», nó sẽ hữu ích khi liên kết liên kết tương ứng với từng ứng dụng.
Cảm ơn bạn đã chia sẻ thông tin này.
Xin chào, Jean. Có bao nhiêu mục, URL tương ứng của chúng được để lại để mỗi người dùng có thể thực hiện tìm kiếm của riêng họ.
tốt,
Tôi là một kỹ sư và chủ đề an ninh mạng thu hút sự chú ý của tôi. Tôi đã xem xét việc tham gia một khóa học vì đối với bản thân tôi, nó quá nặng nề để tiến bộ do thiếu thời gian và sự cống hiến. tôi đã tìm thấy khóa học này Trông khá ổn, cũng gần nhà. Hãy xem nếu bạn có thể cho tôi một ý kiến về nó.
Cảm ơn bạn và bài viết rất tốt!
Xin chào, Vic! Cám ơn bạn đã góp ý. Đối với Khóa học về An ninh mạng công nghiệp và Cơ sở hạ tầng quan trọng này, nội dung và phương pháp giải quyết được xem khá tốt và nếu nó gần gũi với bạn thì tốt hơn ... Tôi hy vọng bạn có thể làm được và đáp ứng được kỳ vọng của bạn ...