Por: Yago Jesús

Después de haber recomendado otros libros de publicación mas o menos reciente, hoy toca un clásico entre los clásicos: Seguridad Práctica en Unix e Internet.

Desde mi punto de vista, este libro debería estar en el curriculum escolar de cualquier programa universitario que contemple algo, no ya de seguridad, de informática a nivel avanzado. Tal vez, leído por alguien recién llegado, le pueda parecer que la temática esta obsoleta: RPC, NIS, herramientas que aparecen en packetstorm, casi casi, catalogadas como históricas... Pero lo cierto es que la esencia del libro permanece vigente al 100%.

La forma en la que enfoca preceptos básicos como la responsabilidad del usuario, monitorizar el sistema, tener una idea clara de cual es la estrategia adecuada en materia de seguridad y como la vas a implementar, son ideas fácilmente transportables al 2008.

Además la forma en la que explica conceptos criptográficos de una forma muy pragmática sirven y mucho como genial iniciación al tema.

En definitiva, un libro que tal vez necesite una dosis extra de cariño para leerlo, pero que su valor formativo es inconmensurable.

Este libro contiene estudios detallados sobre la seguridad en Internet y en redes, incluidos temas relacionados con la web, herramientas para la administración de la integridad, programación segura y cómo asegurar los servicios de TCP/IP. Los capítulos acerca de la seguridad de los servidores contienen detalles actualizados sobre contraseñas, el sistema de archivos UNIX, criptografía, respaldos, bitácoras, seguridad física, seguridad telefónica, UUCP, firewalls y cómo lidiar con intrusiones. También tiene apéndices con resumenes sobre herramientas gratuitas de seguridad, referencias y organizaciones que tienen que ver con la seguridad.

ÍNDICE

Prefacio.

I: ELEMENTOS DE SEGURIDAD INFORMÁTICA.
1: Introducción. 2: Políticas y recomendaciones.

II: RESPONSABILIDADES DEL USUARIO.
3: Usuarios y contraseñas. 4: Usuarios, grupos y el superusuario. 5: El sistema de archivo de UNIX. 6: Criptografía.

III: SEGURIDAD DEL SISTEMA.
7: Respaldos. 8: Defensa de las cuentas. 9: Administración de la integridad. 10: Auditoría y registro en bitácoras. 11: Protegerse de amenazas programadas. 12: Seguridad física. 13: La Seguridad y el personal.

IV: SEGURIDAD EN RED E INTERNET.
14: Seguridad del acceso telefónico. 15: UUCP. 16: Redes TCP/IP. 17: Servicios TCP/IP. 18. Seguridad en el WWW. 19: RPC, NIS, NIS+ Y Kerberos. 20: NFS.

V: TEMAS AVANZADOS.
21: Cortafuegos. 22: Envolventes y apoderados. 23: Elaboración de programas SUID y de red seguros.

VI: MANEJO DE INCIDENTES DE SEGURIDAD.
24. Descubrir una intrusión. 25: Ataques de denegación del servicio y sus soluciones. 26: Seguridad de computadoras y legislación. 27: En quién se puede confiar.

VII: APÉNDICES.
A: Lista de control de seguridad en UNIX. B: Archivos importantes. C: Procesos UNIX. D: Bibliografía impresa. E: Fuentes electrónicas. F: Organizaciones. G: Tabla de servicios IP. Índice."

Fuente: barrapunto / Security by default

Ver nota original