網絡安全,免費軟件和GNU / Linux:完美的三合會

網絡安全,免費軟件和GNU / Linux:完美的三合會

網絡安全,免費軟件和GNU / Linux:完美的三合會

La «Ciberseguridad» 如上一篇文章所反映 “信息安全:歷史,術語和行動領域”, 是一門相關學科 密切相關領域 «Informática» 被稱為 «Seguridad de la Información»。 簡而言之,這無非是知識領域 其中包括維護服務器的機密性,完整性和可用性 «Información» 與一個相關 «Sujeto»,以及組織中涉及其處理的系統。

因此, «Ciberseguridad» o «Seguridad Cibernética» 是一門新興學科,完全致力於保護 «información computarizada», 也就是說,確保 «Información» 在某些地方 «Ciber-infraestructura»,例如電信網絡,或在這些網絡允許的過程中。 儘管對於其他人而言,網絡安全僅意味著保護 «Infraestructura de información» 來自物理或電子攻擊。

網絡安全,免費軟件和GNU / Linux:簡介

根據Eric A. Fischer的說法 «Ciberseguridad» o «Seguridad Cibernética» 指三件事:

“信息技術保護措施; 它包含的信息,過程,傳輸,關聯的物理和虛擬元素(網絡空間); 以及這些措施的實施所帶來的保護程度”。

其目的是保護 «Patrimonio Tecnológico» 公立和私立,它通過ICT在網絡中流動,以防止個人或團體企圖或違反在網絡空間中傳播的四大宏觀原則或信息原則,這些原則是:

  1. 保密: 傳輸或存儲的數據是私人的,只能由授權人員查看。
  2. 完整性: 傳輸或存儲的數據是真實的,但存儲或傳輸中的錯誤除外。
  3. 可用性: 傳輸或存儲的數據必須始終盡可能地為所有授權主題所訪問。
  4. 不可否認: 傳輸或存儲的數據具有無可爭辯的真實性,特別是在可以接受的數字證書,數字簽名或其他顯式標識符支持的情況下。

什麼是網絡安全?

內容

什麼是網絡安全?

以更技術性的方式定義 «Ciberseguridad»我們可以參考由專業人士開發的概念 «Seguridad IT» de 伊薩卡 在其中一種舉行的會議上 «bSecure Conference o IT Master CON», 它說什麼:

“網絡安全是通過處理威脅來保護信息資產,這些威脅使互連的信息系統處理,存儲和傳輸的信息處於危險之中。”

根據標準澄清 «ISO 27001» 的概念 «activo de información» 它定義為:

“對組織有價值的知識或數據,而信息系統包括應用程序,服務,信息技術資產或其他允許組織管理的組件。”

因此,總而言之,可以說, la «Ciberseguridad» 它的重點是保護互連繫統中的數字信息。 因此,它被包含在 «Seguridad de la Información».

網絡安全,免費軟件和GNU / Linux

網絡安全,免費軟件和GNU / Linux

當前展望

在最近和現在,已經表明 la «Ciberseguridad» 是我們當前的關鍵點 «Sociedad de la Información»,無論是在個人,企業還是政府層面。

最近,我們看到了各種形式的崛起和力量 «ataques cibernéticos», 兩者的 «organizaciones criminales» 到各個國家或地區的公共和私人組織,這些組織已經引起了用戶或普通民眾的關注,例如IT專業人員,程序員,公司經理和國家領導人。

那就是原因, 許多人傾向於對計算機進行測量 «Seguridad Cibernética»,例如使用防病毒軟件,防火牆,IDS / IPS,VPN或其他(通常包括設備操作系統), 在其技術平台的計算機和服務器級別上。

雖然 平台 «Sistemas Operativos»«Programas de Seguridad Informática» 商業和私人都很好它們還是個人,集體,商業或國家攻擊的首選目標。 此外,它們通常不會以用戶認為最佳的速度來檢測故障或糾正錯誤。

自由軟件和開源的優勢

由於這些和其他原因, 自由軟件,基於Linux的操作系統和GNU類型的程序(自由和開放)在以下方面往往具有更高的質量水平: «Ciberseguridad»,適用於普通用戶以及公共和私人環境。

是否在簡單用戶級別(對於關鍵基礎結構服務器計算機而言)。 不計算,無論是防禦還是進攻 «Plataformas de Software Libre, Código Abierto y Linux» 為此,它們是首選。

所有這一切,感謝 «cuatro (4) leyes básicas del Software Libre» 不僅可以使響應更加有效,更加有效,而且可以有力,多樣化並具有特定的指導原則。 儘管如此,儘管 所謂的巨大碎片 德爾 «Software Libre, Código Abierto y Linux».

Linux發行版和網絡安全

Linux發行版和網絡安全

今天,有很多 «Distros Linux» (和BSD),從而可以更輕鬆地解決或改善有關 «Ciberseguridad»例如大規模間諜活動,或者我們的攻擊或滲透機制違反了 «Seguridad Cibernética» 別人的。

這是當今最知名的好清單,無論是簡單用戶的計算機還是關鍵基礎設施的服務器(無論是否適用),都應隨後進行調查:

  1. 高山
  2. 背箱
  3. BlackArch
  4. 黑班圖
  5. Bugtraq的
  6. ClearOS
  7. 容器Linux
  8. 麻利
  9. 謹慎
  10. GnackTrack
  11. 雙曲線
  12. 警察
  13. IPFire
  14. 伊普雷迪亞
  15. Alice
  16. 小太刀
  17. LPS
  18. 網絡安全工具包
  19. 零節點
  20. OpenBSD的
  21. 開放牆
  22. 鸚鵡
  23. Pentoo
  24. PureOS
  25. Qubes
  26. 武士網絡安全框架
  27. 三得
  28. 安全洋蔥
  29. 光面
  30. 尾巴
  31. TRISQUEL
  32. 受信任的BSD
  33. Whonix
  34. 無線上網
  35. 小盤

網絡安全,免費軟件和GNU / Linux:結論

結論

隨便 «Distro Linux» 無論是個人還是專業用途,無論是在家中還是在工作中使用,都必須牢記這一點,即牢記僅使用它並不能完全保證用戶會受到保護,免受其任何危險或威脅 «Seguridad Cibernética».

因此,最重要的永遠是保持 «mejores prácticas» de «Seguridad Informática»,無論是個人,還是由其運營所在組織內的IT員工指導的人員。 請記住,用戶永遠是鏈條中最薄弱的環節  «Seguridad Informática»。 如果您想進一步研究該主題,我們建議您 網絡安全術語表.


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

6條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   阿蘭卡倫 他說:

    雙曲線,Trisquel,GuiSD等在哪裡?

  2.   Linux安裝後 他說:

    感謝您的評論和建議。 當然,最好包含前兩個,因為它們是完全免費的Distro。 從第三個(GuiSD)起,我還沒有獲得官方網站。

  3.   牛仔 他說:

    非常有趣,但是我希望在“最知名的列表”中,將相應的鏈接與每個應用程序相關聯會很有用。
    感謝您分享這些信息。

    1.    Linux安裝後 他說:

      問候,讓。 每個用戶留有多少個項目,它們各自的URL留給他們自己進行搜索。

  4.   維克 他說:

    好,

    我是一名工程師,網絡安全這個話題引起了我的注意。 我考慮過自己上一門課,因為由於時間和精力不足,它過於繁重而無法進步。 我已經找到 這個課程 看起來還不錯,也離家很近。 讓我們看看是否可以給我一個意見。

    謝謝你,很好的帖子!

    1.    Linux安裝後 他說:

      問候,維克! 謝謝你的評論。 關於本課程《工業網絡安全和關鍵基礎設施》,所見內容和方法非常好,如果離您很近,那就更好了……我希望您能做到並達到您的期望……