Já faz um tempinho que não rolava por aqui um review de um livro brasileiro e focado em segurança da informação.
Para matarmos as saudades, resolvi escrever a resenha do livro Euriam Barros, publicado pela editora ciência moderna,o Blindagem em Sistemas Linux.
A resenha do livro, esta retirada do próprio site da editora:
Diante do nível de complexidade dos sistemas operacionais atuais, que ao mesmo tempo focam na facilidade de uso e na maior disponibilidade de serviços, as chances do surgimento de vulnerabilidades aumentam exponencialmente, fazendo com que a implementação de medidas de segurança seja cada vez mais difícil, mas extremamente necessária.
Devido ao aumento do uso, do amadurecimento e da consolidação dos sistemas operacionais Linux, uma grande parcela dos servidores que hospedam sistemas de missão crítica também é Linux.
Métodos tradicionais de segurança em redes não garantem um nível adequado de proteção a esses sistemas. Ao mesmo tempo, prover uma proteção individual aos sistemas torna-se mais complexo e oneroso, porém essencial.
Então, aliando as recomendações e melhores práticas internacionais de segurança da informação da norma ABNT NBR ISO/IEC 27002 e do NIST (National Institute of Standards and Technology), com o programa do exame LPI-303 da LPI (Linux Professional Institute), os sistemas Linux podem se tornar consideravelmente mais seguros.
Gente, ficou muito grande para um livro de 109 páginas. Manerem, e bem, da próxima vez.
Figura 3, da página XVIII é bem interessante, e para mim, serve como alicerce para o tópico principal do livro. Além disso, deixa claro quais são os pontos que todo administrador de sistemas linux deverá se atentar quando o assunto é blindagem/hardening.
Resumindo o livro – ele é um pequeno guia, demonstrando que o autor seguiu uma linha muito mais acadêmica no processo de escrita do que a transcriação de suas experiências práticas/profissionais quanto ao assunto.
Há momentos, como no caso da análise do tráfego de redes utilizando o wireshark, que o livro deixa a desejar, pois este tópico é um dos mais importantes, em minha opinião, e para aqueles que trabalham com segurança.
Pelos motivos aqui citados, classifico o livro como de leitura para iniciantes na área, tendo algumas outras obras ou até mesmo guias, como os da http://www.cisecurity.org/, sendo mais recomendados do que ele.
Euriam Barros, vc mais traduziu o NIST do que qualquer outra coisa em seu livro.
Vale a pena comprá-lo ?
Caso vc esteja escrevendo um TCC, começando na área, não possua o inglês fluente, sim, o vale a compra.
P.S.: Será que alguém consegue me ajudar a entrar em contato com a editora ciência moderna, mas de forma bidirecional. Pois só eu que mando os e-mails e ninguém responde… hehehehe
