Processando...
BS7799 Da Tática à Prática em Servidores Linux

Saiu na Mídia

BS7799 Da Tática à Prática em Servidores Linux

Autor:  Domingos, Correia

Categoria: Linux

Edição: 2006

Número de páginas: 240

ISBN: 8576081261

De: R$55,00  
Por: R$49,50
-10%
indisponível no momento

Sobre o Livro

Sua rede está realmente segura?

Atualmente percebemos que o Linux há tempos não é visto como um patinho feio, e sim como um verdadeiro “pingüim” aos olhos do mundo corporativo. Dessa forma, este livro visa a ser uma contribuição a todo projetista de sistema de Segurança de Rede que busca no Linux a tecnologia capaz de transformar seus projetos em realidade! É fato que para o mundo corporativo não bastam linhas de código, existe também envolto ao software a capacidade de o mesmo se adequar a procedimentos e políticas internas que quase sempre tem como base normas e procedimentos mundialmente utilizados.

Este livro busca desmistificar e sugerir uma proposta de procedimento organizado de uma rotina de configurações de segurança, iniciando, logo após, a instalação em sistemas Linux. Esse processo visa a atender a proposta de controle elaborada a partir da norma internacional de segurança popularmente conhecida como BS7799 que, hoje, é uma ISO veiculada no Brasil pela ABNT.

Além disso, o livro também propõe mecanismos para tornar a administração e o monitoramento de registros de eventos (comumente chamados de logs) num sistema mais eficiente, somando-se a isto uma lista de procedimentos para melhorar a segurança da Userland (camada do usuário) do Sistema. Lembramos ainda que neste livro os autores se preocuparam tanto com segurança na camada do usuário como com segurança na camada de Kernel, implementando o modelo MAC (Mandatory Access Control) possibilitando ao Linux atender qualquer modelo de segurança similar ao TCSEG no que tange o nível C2, embora o livro foque exclusivamente a referência da BS7799.

Evidentemente Software Livre é um opção pela qualidade tanto do sistema Linux como de soluções para segurança de redes, sendo assim, não poderia faltar uma preleção sobre software para análise de vulnerabilidade, como o Nessus, e um sistema de detecção de instruso, como o Snort. Contamos também com o conhecimento para implementação de tecnologia de segurança em firewall corporativo com iptables, por meio da especificação e organização das regras de firewall com scripts em shell.

Este livro cobre o procedimento para implementação de solução de VPN com tecnologia IPSec em kernel Linux por meio do KAME, utilizando o Racoon, tanto com método de segredo compartilhando (PSK) como também certificado.

Newsletter

Sobre o(s) Autor(es)

sem autor

Cesar Domingos - Especialista em projetos de redes corporativas, administração de redes e suporte técnico. Trabalha com desenvolvimento de soluções para reduções de custos em TI, projetos de redes e treinamentos especializados com sistemas operacionais e ferramentas FOSS (Free and Open Source Software), principalmente em Sistemas GNU/Linux (utilizando vários sabores como: Red Hat, Slackware, Suse, Fedora, Conectiva), pen-test em redes TCP/IP e Wireless LAN, e segurança computacional baseada em metodologias e normas como BS7799. Atualmente cursa Tecnologia em Redes de Computadores na Universidade IMES-SCS e possui Certificado pela LPI Level 1 (Linux Professional Institute).

Lucas Gonçalves - Especialista em redes de computadores, no segmento de consultoria, implementação e treinamentos especializados pela empresa 4Linux, com foco em segurança de sistemas computacionais e técnicas de pen-test em sistemas GNU/Linux e formação preparatória para a certificação LPI. Formado em Tecnologia de Redes de Computadores pelo Centro Educacional Tecnológico Interamericano/Faculdade Interamericana. É palestrante ativo em eventos nacionais e internacionais e usuário assíduo e fervoroso de Debian GNU/Linux, porém utiliza toda a vertente de distribuições GNU/Linux mais conhecidas (Red Hat, Slackware, Suse, Fedora, Conectiva), além de sistemas Unix BSD. Especialista certificado pelo programa LPIC 1 e 2 da LPI Internacional e em soluções Microsoft Windows 2000 Server (MCP). Colaborador de matérias sobre segurança em software livre em diversos sites e revistas especializados. Ministrou treinamentos sobre segurança em software livre para o MEC e também é um incentivador e divulgador do uso do software livre e do sistema operacional GNU/Linux através do projeto Linux Academics, da empresa 4Linux. Atua também como instrutor e consultor dentro do programa de incentivo de formação de segurança em software livre, ética e empreendedorismo para jovens através do projeto Hacker Teen da empresa 4Linux.

Tiago Maruyama - Especialista da Conductor Tecnologia, em projetos de redes corporativas e administração de redes. Trabalha com desenvolvimento de soluções para reduções de custos em TI, projetos de redes e treinamentos especializados com sistemas operacionais e ferramentas FOSS (Free and Open Source Software), principalmente em Sistemas GNU/Linux (utilizando vários sabores como: Red Hat, Slackware, Suse, Fedora, Conectiva), pen-test em redes TCP/IP e Wireless LAN, e segurança computacional baseada em metodologias e normas como BS7799. É bacharel em Ciência da Computação pela Universidade Adventista UNASP e possui Certificado pela LPI Level 1 (Linux Professional Institute).

Sandro Melo (sandro@4nix.com.br) - Consultor da empresa 4NIX, professor em cursos de pós graduação da Universidade Federal de Lavras (UFLA), membro do Conselho e examinador e coloaborador de questões LPI. É formado em Tecnologia de Processamento de Dados e pós-graduado em Análise de Sistemas pela Universidade Mackenzie e pós-graduado em Administração de Redes Linux pela UFLA. Possui certificado LPI Level 2, é revisor técnico da Revista Acadêmica InfoComp (http://www.dcc.ufla.br/infocomp/) e é autor dois livros: Explorando Vulnerabilidades em Redes TCP/IP e Projeto de Segurança em Software Livre. Atualmente é aluno do curso de mestrado em Engenharia de Redes no IPT/USP e está na fase final da dissertação. Ministra constantemente vários workshops, palestras, tutoriais e cursos de sistema operacionais e ferramentas FOSS (Free and Open Source Software), com destaque para Linux e FreeBSD, com ênfase em segurança de redes e instrução de sistemas.