Software libre vs seguridad informatica

...

Licencias MPL

Esta licencia es de Software Libre y tiene un gran valor porque fue el instrumento que empleó Netscape Communications Corp. para liberar su Netscape Communicator 4.0 y empezar ese proyecto tan importante para el mundo del Software Libre: Mozilla. En el espectro de las licencias de software libre se la puede considerar adyacente a la licencia estilo BSD, pero perfeccionada y mucho menos permisiva.

Ventajas y Desventajas del Software Libre

Ventajas

- Derecho de uso sin incurrir en costo alguno

- Acceso al diseño de software, lo que permite conocer al detalle lo que se está instalando, así como agregar mejoras y funciones.

- Es modificable, si el software tiene limitaciones o no es adecuado para una tarea, es posible adaptarlo a necesidades específicas y redistribuirlo libremente.

- Es de libre distribución, cualquier persona puede regalarlo, venderlo o prestarlo.

- Tiende a ser eficiente y robusto en diferente entorno, debido a la colaboración de los usuarios que lo modifiquen en búsqueda de optimización y mejoras.

- Tiende a ser utilizado en diversos escenarios: las personas que contribuyen tienen muchas necesidades diferentes y esto hace que el software este adaptado a una cantidad más grande de problemas.

Desventajas

- La curva de aprendizaje es mayor.

- El software libre no tiene garantía proveniente del autor.

- Se necesita dedicar recursos a la reparación de erratas.

- No existe una compañía única responsable del soporte.

- Las interfaces amigables con el usuario y la multimedia se encuentra en un continuo proceso de estabilización.

- Dificultad en el intercambio de archivos: esto se da mayormente en los documentos de texto (generalmente creados con Microsoft Word), ya que si los queremos abrir con un Software Libre (p/ ej. Open Office o LaTeX) nos da error o se pierden datos

Seguridad por Oscuridad vs Seguridad por Visibilidad

Seguridad por Obscuridad

La seguridad por oscuridad es la filosofía bajo la cual se expresa que cualquier software puede ser seguro mientras su funcionamiento interno y la seguridad de este no se divulgue fuera de su grupo de desarrollo e implementación. Para esto se aplican mecanismos como ocultar contraseñas en archivos binarios y cerrar el acceso a cualquier elemento relacionado con el código fuente.Esta característica del software propietario hace que las vulnerabilidades de este no sean públicas, quedando pendientes las emisiones de correcciones y actualizaciones por parte del fabricante.

Seguridad por Visibilidad

La seguridad por visibilidad se basa en la divulgación de las vulnerabilidades que son detectadas y solucionadas como consecuencia del gran volumen de usuarios que tienen acceso al código fuente del software o que lo usan sin restricciones.

Versus

No se puede plantear que el software cerrado o propietario sea menos seguro que el software libre, o viceversa. La seguridad de la plataforma va a depender de un plan completo de seguridad que evalúe todos los elementos que la componen.

Soluciones de Seguridad con Software Libre

La seguridad es un tema a tener muy en cuenta tanto en un ambiente personal como en uno profesional. Sin embargo, en muchas ocasiones sólo se presta atención a las ofertas de compañías de seguridad que ofrecen sus kits de antivirus, firewall y antispyware a un precio fijo sin comprobar otras alternativas de código abierto.

Hay miles de herramientas de seguridad de código abierto con capacidades de seguridad tanto defensivas como ofensivas. Las siguientes son herramientas de seguridad esenciales que le ayudarán a proteger sus sistemas y redes. Estas herramientas de seguridad de código abierto se han dado la calificación esencial debido al hecho de que son eficaces, bien soportados y fáciles de empezar a obtener valor.

Nmap (“Network Mapper”)

Es una herramienta de código abierto para exploración de red y auditoría de seguridad. Nmap utiliza paquetes IP en formas originales para determinar qué equipos se encuentran disponibles en una red, qué servicios ofrecen, qué sistemas operativos ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando, así como docenas de otras características. Aunque generalmente se utiliza en auditorías de seguridad, también es útil para realizar tareas rutinarias, como el inventariado de la red, la planificación de actualización de servicios y la monitorización del tiempo que los equipos o servicios se mantienen activos.

OpenVAS (Open Vulnerability Assessment System)

Es un framework de varios servicios y herramientas que ofrecen una solución completa y potente de gestión y escaneo de vulnerabilidades. Gestiona todos los aspectos de seguridad de un sistema desde paneles basados en web. El escáner de seguridad se acompaña con un feed actualizado periódicamente de pruebas de vulnerabilidad de red (NVT), más de 47.000 en total (a junio de 2016). La mayoría de los componentes están bajo la Licencia Pública General GNU (GNU GPL).

OSSEC

Es un sistema de detección de intrusos basado en host de código abierto y libre (HIDS). Realiza análisis de registro, comprobación de integridad, supervisión del registro de Windows, detección de rootkits, alertas basadas en el tiempo y respuesta activa. Proporciona detección de intrusiones para la mayoría de los sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, OS X, Solaris y Windows. OSSEC tiene una arquitectura centralizada y multiplataforma que permite que múltiples sistemas sean fácilmente monitoreados y administrados

Security Onion

Es una distribución de Linux para la detección de intrusos, monitoreo de seguridad de red y administración de registros. Está basado en Ubuntu y contiene Snort, Suricata, Bro, OSSEC, Sguil, Squert, ELSA, Xplico, NetworkMiner y muchas otras herramientas de seguridad. Detecta todo, desde la fuerza bruta de escaneo de los niños hasta los APT desagradable.