Después de algunos meses termine de leer el libro "The TAO of Network Security Monitoring" escrito por Richard Bejtlich.
Debo decir que este es el mejor libro que he tenido la oportunidad de leer sobre seguridad de redes. Cuando lo compre tenía algunas dudas porque el foco del mismo apunta a armar una infraestructura de Monitoreo de Seguridad de Redes, y no trata exclusivamente sobre análisis de tráfico, el cual era mi interés.
Debo decir que este es el mejor libro que he tenido la oportunidad de leer sobre seguridad de redes. Cuando lo compre tenía algunas dudas porque el foco del mismo apunta a armar una infraestructura de Monitoreo de Seguridad de Redes, y no trata exclusivamente sobre análisis de tráfico, el cual era mi interés.
Pero a medida que leía este libro, me di cuenta que para realizar un buen análisis de tráfico (orientado a seguridad) primero hay que lograr obtener el tráfico de la manera correcta. Bejtlich hizo un excelente trabajo detallando los procedimientos de captura, el hardware necesario, como se debe configurar las herramientas y por supuesto como utilizar el software de monitoreo.
Mas allá de que el grueso del libro este dedicado al NSM, también hay varios capítulos con numerosos casos de estudio en donde podemos ver como se realiza el análisis de una captura de tráfico para detectar patrones de ataques en la red.
El último capítulo dedicado a las herramientas y tácticas que un atacante utiliza contra una infraestructura de NSM es simplemente genial.
Richard Bejtlich fue miembro del AFCERT "Air Force CERT" de los EEUU, para luego pasar a la actividad privada. Es sin dudas uno de los profesionales más reconocidos en esta área y tiene un blog altamente recomendable: taosecurity.blogspot.com
Mas allá de que el grueso del libro este dedicado al NSM, también hay varios capítulos con numerosos casos de estudio en donde podemos ver como se realiza el análisis de una captura de tráfico para detectar patrones de ataques en la red.
El último capítulo dedicado a las herramientas y tácticas que un atacante utiliza contra una infraestructura de NSM es simplemente genial.
Richard Bejtlich fue miembro del AFCERT "Air Force CERT" de los EEUU, para luego pasar a la actividad privada. Es sin dudas uno de los profesionales más reconocidos en esta área y tiene un blog altamente recomendable: taosecurity.blogspot.com
No hay comentarios.:
Publicar un comentario