Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
divendres, 3 / setembre / 2004 |
 Un complet llibre sobre la monitorització de la seguretat de les xarxes, basat en la utilització d'eines de codi obert i programari lliure.
"The Tao of Network Security Management" és un llibre de referència sobre un aspecte molt important per a la seguretat de les xarxes d'ordinadors: la monitorització i coneixement de l'estat de la seguretat com eina fonamental per a la ràpida detecció i resposta davant qualsevol incidència de seguretat.
Es troba dividit en cinc parts clarament diferenciades i a les quals es dedica el nivell de desenvolupament adequat. És de destacar que, a diferència de molts llibres de seguretat informàtica que han aparegut en els últims mesos, a "The Tao of Network Security Management" l'autor no perd el temps mostrant les pantalles d'instal·lació dels productes. Assumeix que el lector disposa dels suficients coneixements tècnics com per a realitzar per ell mateix la instal·lació.
En la primera part, es realitza una introducció a la gestió de la seguretat de les xarxes. Comença amb una descripció del model de gestió de la seguretat i una discussió sobre la importància de la monitorització de la seguretat. Però l'autor dedica gairebé la meitat d'aquesta primera part a qüestions de major interès per al lector potencial: una completa discussió sobre la ubicació dels sensors de monitorització i les consideracions tècniques a tenir en compte.
La segona part descriu les eines utilitzades per a la monitorització de les xarxes. Sniffers (tcpdump, Ethereal, Snort), eines d'anàlisis de les dades capturades; captura i anàlisi de sessions; obtenció de dades estadístiques.
Un espai considerable d'aquesta part es dedica a una eina en particular: Sguil, una consola per a la monitorització de la seguretat que reuneix sota una única pantalla la informació obtinguda de la resta d'eines desplegades per a la monitorització de la seguretat.
La tercera part se centra en el procés de monitorització de la seguretat de la xarxa. L'autor comparteix la seva àmplia experiència en el camp amb nombrosos exemples i consells, així com recomanacions de com plantejar els reptes als quals es troba l'analista de la seguretat.
Dins d'aquesta part també hi ha un apartat sobre la gestió de la monitorització de la seguretat, és a dir les consideracions a tenir en compte per part de les organitzacions empresarials.
Com continuació d'aquest últim apartat, a la quarta part del llibre es detallen les capacitats i requisits per als professionals que treballen en els equips de monitorització de la seguretat i les seves necessitats específiques de formació.
A la cinquena part del llibre es discuteix com els atacants de les xarxes ho fan per a saltar-se els mecanismes de monitorització de forma que la seva activitat passi inadvertida. Això es fa amb el convenciment que conèixer com actua l'enemic és un element imprescindible per a planejar les defenses i conèixer allò a que ens hi enfrontem.
És de destacar, finalment, la pàgina web del llibre, http://www.taosecurity.com i el weblog de l'autor, http://taosecurity.blogspot.com/, perfectes complements online a la informació continguda en el llibre.
Títol: "The Tao of Network Security Monitoring. Beyond Intrusion Detection"
Autor: Richard Bejtlich
Editorial: Addison Wesley
798 pàgines, 1 edició (Juliol 2004)
ISBN 0-321-24677-2
El llibre a Amazon.com i Amazon.co.uk.
|
22:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Aquest 2004 és un mal any per la ciència catalana. Fa uns mesos ens deixava Ramon Margalef i avui ha mort en Joan Oró, un important investigador en la recerca de vida fora de la Terra, així com en l'origen de la vida al nostre planeta. Ara fa unes poques setmanes va rebre la medalla d'or de la Generalitat de Catalunya, moment on ja es va veure que el trist desenllaç no trigaria molt en succeir.
|
19:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ZDnet] Wi-Fi group backs brawnier security standard
The first products certified to support Wi-Fi Protected Access 2, the latest wireless security technology, were announced by the Wi-Fi Alliance on Wednesday.
The Wi-Fi Alliance says WPA2 is a big improvement on earlier wireless security standards, such as Wired Equivalent Privacy (WEP), which hackers have found easy to circumvent. It includes Advanced Encryption Standard, which supports 128-bit, 192-bit and 256-bit keys.
|
06:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2004 Xavier Caballe.  . El contingut d'aquest weblog és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
