Libro Seguridad Informatica.

He estado pensando en que si tiene éxito , La seccion seguridad de la wiki podriamos hacer un libro colaborativo sobre seguridad en el que cada uno de nosotros solo que aporte un articulo lograiamos tener un buen libro.

El Qual seria liberaro con alguna licencia GPL para disfrute de toda nuestra comunidad.

¿Un Posible Indice?

▶ Responde a esto

Respuestas a esta discusión

Permalink Responder para Raul M. el abril 3, 2009 a las 2:35am: Bueno, primeramente se podría añadir una introducción a los sistemas Unix/Linux, para así luego proceder desde una securización básica hasta una avanzada... por ejemplo, también se dejarían algunos conceptos claros, hacer un glosario, etc. Yo personalmente, lo primero pondría la securización del sistema en sí para que estuviera más fortalezido... en él, la implementación de Bastille por ejemplo, el uso de algunas configuraciones, el uso de "sudo", logs en sudo..., SWATCH, Scanlogd, Syslogd-ng, SELinux,... Luego, se podría hacer un artículo para la enumeración y escaneo de redes: nmap, xprobe2, p0f, httprint, amap, etc. Hacer un análisis de una red, tener antes que nada unos conceptos claros sobre Redes, por ejemplo el modelo OSI (sus respectivas capas), los protocolos IP, TCP, UDP e ICMP, Sniffing de redes, la detección de sniffers, protección... El uso de Iptables, Ipchains, Shorewall... configuración y demás, aunque yo personalmente recomiendo Iptables. Fortalecer un servidor Web.... etc. ahora os toca ordenar todo esto.. y seguir comentando más! :-P Saludos¡; ▶ Responde a esto

Permalink Responder para LinAdmin el abril 3, 2009 a las 10:24am: Interesante idea! Me apunto :-)
Yo podría escribir sobre redes y el modelo OSI. No soy experto, pero algo se.

Luego creo que tenemos que escribir sobre la seguridad en un mismo equipo - permisos se usuarios, privilegios, acceso a servicios y dispositivos del sistema y etc.; y la seguridad en red - protección de ataques, cortafuegos, configuración robusta de distintos servicios.

Al final, una cosa que considero importante es separar la teoría de los ejemplos. En muchos documentos pone como configurar iptables, pero no te dice como funcionan. O te dan la configuración de un servicio (apache, bind, etc.), y te dicen que funciona pero no te dicen porque funciona y que significa cada comando. Por eso creo que tenemos que explicarlo bien; ▶ Responde a esto

Permalink Responder para Iñaki R. el abril 3, 2009 a las 5:08pm: Yo le estuve dando vueltas al asunto y llegué a la misma conclusión xD Pensé en la idea de hacer una sección en la wiki de Best Practices e ir añadiendo secciones cómo:

- Políticas de Contraseñas
- Acceso a Red (Nac aunque nunco lo he probado)
- Canales seguros (vpns, ipsec, ssl/tls,...)
- Firewalls (iptables, nftables, pf, algunos comerciales y sus características)
- ...

No sé, se puede ir dándole vueltas al asunto.

Saludos; ▶ Responde a esto

Permalink Responder para Iñaki R. el septiembre 3, 2009 a las 8:59pm: Buenas gente,

retomando el tema, os he dejado en la wiki un enlace a unos apuntes personales sobre seguridad para una certificación. Si alguien me echa una mano, podemos pasarlo todo a la wiki oficial e ir rellenando. Creo que estaría bien usar la misma clasificación que usa el ISC2 para su CISSP.

Un saludo

Iñaki R. dijo:
Yo le estuve dando vueltas al asunto y llegué a la misma conclusión xD Pensé en la idea de hacer una sección en la wiki de Best Practices e ir añadiendo secciones cómo:

- Políticas de Contraseñas
- Acceso a Red (Nac aunque nunco lo he probado)
- Canales seguros (vpns, ipsec, ssl/tls,...)
- Firewalls (iptables, nftables, pf, algunos comerciales y sus características)
- ...

No sé, se puede ir dándole vueltas al asunto.

Saludos; ▶ Responde a esto