BS7799: da Tática à Prática em Servidores Linux
Sua rede está realmente segura?
Atualmente percebemos que o Linux há tempos não é visto como um patinho feio, e sim como um verdadeiro "pingüim" aos olhos do mundo corporativo. Dessa forma, este livro visa a ser uma contribuição a todo projetista de sistema de Segurança de Rede que busca no Linux a tecnologia capaz de transformar seus projetos em realidade!
É fato que para o mundo corporativo não bastam linhas de código, existe também envolto ao software a capacidade de o mesmo se adequar a procedimentos e políticas internas que quase sempre tem como base normas e procedimentos mundialmente utilizados.
Este livro busca desmistificar e sugerir uma proposta de procedimento organizado de uma rotina de configurações de segurança, iniciando, logo após, a instalação em sistemas Linux. Esse processo visa a atender a proposta de controle elaborada a partir da norma internacional de segurança popularmente conhecida como BS7799 que, hoje, é uma ISO veiculada no Brasil pela ABNT. Além disso, o livro também propõe mecanismos para tornar a administração e o monitoramento de registros de eventos (comumente chamados de logs) num sistema mais eficiente, somando-se a isto uma lista de procedimentos para melhorar a segurança da Userland (camada do usuário) do Sistema. Lembramos ainda que neste livro os autores se preocuparam tanto com segurança na camada do usuário como com segurança na camada de Kernel, implementando o modelo MAC (Mandatory Access Control) possibilitando ao Linux atender qualquer modelo de segurança similar ao TCSEG no que tange o nível C2, embora o livro foque exclusivamente a referência da BS7799.
Evidentemente Software Livre é um opção pela qualidade tanto do sistema Linux como de soluções para segurança de redes, sendo assim, não poderia faltar uma preleção sobre software para análise de vulnerabilidade, como o Nessus, e um sistema de detecção de instruso, como o Snort. Contamos também com o conhecimento para implementação de tecnologia de segurança em firewall corporativo com iptables, por meio da especificação e organização das regras de firewall com scripts em shell. Este livro cobre o procedimento para implementação de solução de VPN com tecnologia IPSec em kernel Linux por meio do KAME, utilizando o Racoon, tanto com método de segredo compartilhando (PSK) como também certificado.
Notícias