Já faz um tempinho que não rolava por aqui um review de um livro brasileiro e focado em segurança da informação.

Para matarmos as saudades, resolvi escrever a resenha do livro Euriam Barros, publicado pela editora ciência moderna,o Blindagem em Sistemas Linux.

E vamos ao review…

A resenha do livro, esta retirada do próprio site da editora:

Diante do nível de complexidade dos sistemas operacionais atuais, que ao mesmo tempo focam na facilidade de uso e na maior disponibilidade de serviços, as chances do surgimento de vulnerabilidades aumentam exponencialmente, fazendo com que a implementação de medidas de segurança seja cada vez mais difícil, mas extremamente necessária.

Devido ao aumento do uso, do amadurecimento e da consolidação dos sistemas operacionais Linux, uma grande parcela dos servidores que hospedam sistemas de missão crítica também é Linux.

Métodos tradicionais de segurança em redes não garantem um nível adequado de proteção a esses sistemas. Ao mesmo tempo, prover uma proteção individual aos sistemas torna-se mais complexo e oneroso, porém essencial.

Então, aliando as recomendações e melhores práticas internacionais de segurança da informação da norma ABNT NBR ISO/IEC 27002 e do NIST (National Institute of Standards and Technology), com o programa do exame LPI-303 da LPI (Linux Professional Institute), os sistemas Linux podem se tornar consideravelmente mais seguros.

Gente, ficou muito grande para um livro de 109 páginas. Manerem, e bem, da próxima vez.

Figura 3, da página XVIII é bem interessante, e para mim, serve como alicerce para o tópico principal do livro. Além disso, deixa claro quais são os pontos que todo administrador de sistemas linux deverá se atentar quando o assunto é blindagem/hardening.

Resumindo o livro – ele é um pequeno guia, demonstrando que o autor seguiu uma linha muito mais acadêmica no processo de escrita do que a transcriação de suas experiências práticas/profissionais quanto ao assunto.

Há momentos, como no caso da análise do tráfego de redes utilizando o wireshark, que o livro deixa a desejar, pois este tópico é um dos mais importantes, em minha opinião, e para aqueles que trabalham com segurança.

Pelos motivos aqui citados, classifico o livro como de leitura para iniciantes na área, tendo algumas outras obras ou até mesmo guias, como os da http://www.cisecurity.org/, sendo mais recomendados do que ele.

Euriam Barros, vc mais traduziu o NIST do que qualquer outra coisa em seu livro.

Vale a pena comprá-lo ?

Caso vc esteja escrevendo um TCC, começando na área, não possua o inglês fluente, sim, o vale a compra.

P.S.: Será que alguém consegue me ajudar a entrar em contato com a editora ciência moderna, mas de forma bidirecional. Pois só eu que mando os e-mails e ninguém responde… hehehehe