Por @Alvy — 20 de Julio de 2001

Firewalls and Internet SecurityFirewalls and Internet Security: Repelling the Wily Hacker. William R.Cheswick, Steven M.Bellovin. Addison-Wesley. 1994. ISBN: 0201633574. 308 páginas.

Describiendo como cortafuegos (firewall) un conjunto de componentes diversos, entre los que están los filtros y las pasarelas (gateways), este manual es más una recopilación de consejos prácticos sobre seguridad que una guía paso a paso sobre cortafuegos o productos concretos. Comienza explicando la necesidad de la seguridad y la base de todo: el TCP/IP. La segunda parte explica la filosofía de los cortafuegos y las funciones de sus componentes, de forma más detallada, parándose en todos los servicios de Internet, indicando sus debilidades y dando ideas prácticas. La tercera parte es la más divulgativa, y describe lo que muchos administradores suelen pasar por alto: las más rebuscadas formas de robar contraseñas, la ingeniería social, los fallos y bugs de sistemas y protocolos, las puertas traseras y algunas formas concretas de ataque a servidores. La última parte está dedicada a las consideraciones legales (monitorización, pruebas) y, de forma destacada, a las comunicaciones seguras sobre redes inseguras. La introducción a la criptografía es muy interesante (y teórica), y se explican algunos sistemas como Kerberos (autenticación) y varios sistemas de cifrado a nivel de aplicaciones y transporte de red. Termina con una lista de software gratuito útil para los administradores de redes y seguridad, algunas recomendaciones generales (para fabricantes de sistemas) y una bibliografía extensa, donde se pueden encontrar muchos ejemplos teóricos y prácticos de ataques. Lo más interesante del libro: una serie de iconos de «alto peligro» (más de 40) que alertan en cada sección de los problemas más graves que suelen encontrarse en las redes.

Compartir en Flipboard  Compartir en Facebook  Tuitear