| Quan es va publicar la primera edició de Practical Unix & Internet Security, ara ja fa més d'una dècada, és va convertir automàticament en un clàssic. Farcit d'informació sobre la seguretat dels sistemes Unix, la informació del llibre va aconseguir que molts sistemes Unix es salvessin de desastres i incidències de seguretat. A la segona edició es va afegir molta informació sobre seguretat a Internet, doblant la mida del volum original. Aquesta tercera edició és una actualització exhaustiva del llibre, un complement ideal per a qualsevol administrador de sistemes Unix/Linux que necessita conèixer com protegir les seves organitzacions, sistemes i presència web... tot això en un món cada vegada mes hostil. Centrat en les quatre variants més populars actualment (Solaris, Mac OS X, Linux i FreeBSD) en aquesta edició es tracten algunes de les noves tecnologies com PAM (Pluggable Authentication Modules), LDAP, SMB/Samba, tecnologies anti-robatori, sistemes incrustats, qüestions relacionades amb portàtils i accessos sense fils, anàlisi forense, detecció d'intrusions, gàbies chroot, escàners de telèfons i tallafocs, sistemes de fitxers virtuals i criptogràfics i molts altres aspectes. Aquesta edició del llibre inclou sis parts: - Aspectes bàsics de la seguretat: introducció als problemes i solucions de seguretat, història d'Unix i llinatge i la importància de les polítiques de seguretat com un element bàsic de la seguretat.
- Construint la seguretat: fonaments de les contrasenyes d'Unix, usuaris i grups. El sistema de fitxers d'Unix, criptografia, seguretat física i personal.
- Seguretat de la xarxa: seguretat de les comunicacions via mòdem, TCP/IP, protecció individual de sistemes, RPC, sistemes d'autenticació a nivell de host i xarxa (NIS, NIS+, Kerberos), NFS i d'altres sistemes de fitxers i la importància de la seguretat durant el desenvolupament de les aplicacions.
- Operacions de seguretat: com mantenir-nos segur en l'entorn actual amb canvis, realització de còpies de seguretat, defensa davant els atacs, gestió de la integritat i auditoria.
- Gestió d'incidències de seguretat: descobriment d'una incidència de seguretat, treballar amb amenaces programes i atacs de denegació de servei i aspectes legals de la seguretat informàtica.
- Apèndixs: checklists per a la verificació de la seguretat i una detallada bibliografia, tant en paper com electrònica, per tal d'aprofundir els temes.
En definitiva, gairebé 1000 pàgines amb molt text, scripts, llistes de verificació, consells i avisos. Aquesta tercera edició torna a convertir aquest llibre en una referència pels administradors de sistemes Unix que es preocupen dels aspectes de seguretat dels seus sistemes davant les amenaces actuals. |
