Review do livro Blindagem em Sistemas Linux

Tags: , , ,

Já faz um tempinho que não rolava por aqui um review de um livro brasileiro e focado em segurança da informação.

Para matarmos as saudades, resolvi escrever a resenha do livro Euriam Barros, publicado pela editora ciência moderna,o Blindagem em Sistemas Linux.

E vamos ao review…

A resenha do livro, esta retirada do próprio site da editora:

Diante do nível de complexidade dos sistemas operacionais atuais, que ao mesmo tempo focam na facilidade de uso e na maior disponibilidade de serviços, as chances do surgimento de vulnerabilidades aumentam exponencialmente, fazendo com que a implementação de medidas de segurança seja cada vez mais difícil, mas extremamente necessária.

Devido ao aumento do uso, do amadurecimento e da consolidação dos sistemas operacionais Linux, uma grande parcela dos servidores que hospedam sistemas de missão crítica também é Linux.

Métodos tradicionais de segurança em redes não garantem um nível adequado de proteção a esses sistemas. Ao mesmo tempo, prover uma proteção individual aos sistemas torna-se mais complexo e oneroso, porém essencial.

Então, aliando as recomendações e melhores práticas internacionais de segurança da informação da norma ABNT NBR ISO/IEC 27002 e do NIST (National Institute of Standards and Technology), com o programa do exame LPI-303 da LPI (Linux Professional Institute), os sistemas Linux podem se tornar consideravelmente mais seguros.

Gente, ficou muito grande para um livro de 109 páginas. Manerem, e bem, da próxima vez.

Figura 3, da página XVIII é bem interessante, e para mim, serve como alicerce para o tópico principal do livro. Além disso, deixa claro quais são os pontos que todo administrador de sistemas linux deverá se atentar quando o assunto é blindagem/hardening.

Resumindo o livro – ele é um pequeno guia, demonstrando que o autor seguiu uma linha muito mais acadêmica no processo de escrita do que a transcriação de suas experiências práticas/profissionais quanto ao assunto.

Há momentos, como no caso da análise do tráfego de redes utilizando o wireshark, que o livro deixa a desejar, pois este tópico é um dos mais importantes, em minha opinião, e para aqueles que trabalham com segurança.

Pelos motivos aqui citados, classifico o livro como de leitura para iniciantes na área, tendo algumas outras obras ou até mesmo guias, como os da http://www.cisecurity.org/, sendo mais recomendados do que ele.

Euriam Barros, vc mais traduziu o NIST do que qualquer outra coisa em seu livro.

Vale a pena comprá-lo ?

Caso vc esteja escrevendo um TCC, começando na área, não possua o inglês fluente, sim, o vale a compra.

P.S.: Será que alguém consegue me ajudar a entrar em contato com a editora ciência moderna, mas de forma bidirecional. Pois só eu que mando os e-mails e ninguém responde… hehehehe

VEJA TAMBÉM

Novo curso gratuito de Big Data disponível na AWS Estou e trabalho com tecnologias focadas em Big Data há 3 anos. É fantástico as análises e conclusões que podemos tirar de uma quantidade de dados, que para muitos não serve de nada, graças ao poder d...
Hacking Secret Ciphers with Python – para download Voltando as atividades normais do blog, eis que navegando por aí a procura de uma boa literatura sobre python e segurança, acabei encontrando o livro Hacking Secret Ciphers with Python, e com um detal...
Assalto em banco gera corrida pelo backup perdido em diversas empresas de SP Uma agência bancária hospedada na Av. Paulista foi assaltada nesse último final de semana, onde os bandidos focaram nos cofres particulares. Centenas de pessoas perderam milhões de reais, mas vocês sa...
COMPARTILHE ESTE ARTIGO

DEIXAR UM COMENTÁRIO

MENU