A editora novatec é um grande parceria do blog. Ela fornece livros para sorteio e para a grande pilha que tenho ao lado das mesas e das estantes.. 🙂

Essa semana, eu recebi o Introdução à análise forense em redes de computadores.

 

Segue abaixo um resumo do livro, escrito pelo autor e a editora:

Este livro apresenta conceitos e ferramentas sugeridos para a prática de atividades de computação forense em redes de computadores, a partir da experiência de seu autor em atividades de ensino e pesquisa, eventos da área, suporte pericial e atuação nos mais diversos cenários envolvendo o tema. É um livro que pode ser lido e aplicado em sua totalidade ou parcialmente, conforme a conveniência, diante de cenários em que o tráfego em redes de computadores (ou parte dele) necessita ser capturado e analisado. Para isso são apresentados desde detalhes dos pacotes que trafegam nas redes de computadores e, em particular na internet e redes locais a ela ligadas, que utilizam, na sua maioria, a pilha de protocolos TCP/IP, passando por conceitos, técnicas e ferramentas para captura e análise detalhada dos dados de cabeçalho e carga (payload) destes pacotes.

Além da fundamentação na área de redes de computadores, necessária à compreensão de parte das técnicas apresentadas, o livro apresenta uma série de ferramentas com detalhes sobre instalação, sintaxe e exemplos de utilização para a prática dos conceitos e aplicação nos mais diversos cenários relacionados à computação forense em redes.

Destina-se a profissionais (peritos criminais e judiciais, juízes, advogados e promotores com atuação na área), estudantes e professores da área de computação, além do público em geral interessado em assuntos relacionados a crimes cibernéticos com a utilização de redes de computadores.

Avaliação do Livro:

O livro é recomendado para aqueles que desejam aprender a trabalhar com forense em redes de computadores, já que a obra passa uma série de importantes conceitos e ferramentas.  Algumas dicas de segurança também são abordadas no livro e valem a pena a sua atenção.

Porém, caso vc deseje aprender a fundo a análise de tráfego em redes tcp/ip, eu aconselho o livro com o mesmo nome, escrito pelo João Eriberto Mota Filho e publicado pela mesma editora que o livro citado neste post, a novatec.

Para mim, o Introdução à Análise Forense em Redes de Computadores é um livro que entrega aquilo que promete. Ele introduz, apresenta importantes conceitos e ferramentas, orientando o leitor sobre o que ele terá que estudar.

Uma boa compra, diga-se de passagem.