| 520 |
3 |
|
|a Introducción: Los datos que hay en este libro son sólo eso, “datos” que se convertirán en información cuando el lector interprete lo que se intenta enseñar a lo largo de los capítulos: que la seguridad empieza por el razonamiento, no por el firewall. No dejaremos de darles importancia a los temas clave para ser un profesional de la seguridad, pero tampoco nos centraremos sólo en eso, ya que la seguridad sin atacantes sería una utopía. En esta obra se les dará a los lectores las herramientas necesarias para que puedan desempeñarse como conocedores de la materia, investigar por su cuenta y vivir de este trabajo. Pero, por sobre todas las cosas, se les dará la utilidad más importante para cualquier persona: el conocimiento. En sus páginas encontrarán una enseñanza nivelada, No fue el objetivo hacer el típico libro de hackers, porque la profesionalidad se basa en la metodología, y este libro está hecho metódicamente, intentando que el lector novato pueda saber muchas cosas que un buscador en Internet no le dará. Se habla de firewalls, de ataques, de exploits; se explican conceptos y métodos. Pero este libro no puede leerse como un manual; está escrito basado en la experiencia, y gracias a ello, verán que aprender de memoria no sirve si no se sabe razonar. Desde el comienzo se exponen todos los conceptos que los lectores no pueden desconocer. Más adelante se enseña cómo diseñar una política de seguridad, asegurar una red, y qué diferencias hay entre los dispositivos de seguridad, pasando por la evaluación de distintas herramientas, amenazas, exploits y demás temas interesantes. Si a los lectores todavía les quedan ganas de saber más, se incluye un apéndice en el que se exponen las claves predefinidas de los productos más conocidos, y algo que siempre conviene tener a mano: una lista de puertos de salida y de entrada de las principales aplicaciones de Internet. También hay otro apéndice en el que se muestra de qué trata la norma ISO 17799, que situará a los lectores en un nivel de conocimiento bastante elevado, porque les permitirá conocer las “reglas” que se diseñan para dar seguridad a la información. En este libro se enseñará “seguridad informática” para poder saber cómo están hechas las paredes que conforman el mundo más creativo que se pudo idear. Este tema no va a ser más un tabú: ustedes aprenderán a asegurar sus máquinas y, a la vez, a empatizar con los atacantes para saber qué técnicas usan. Los temas que se tratan en esta obra son: Los pilares fundamentales de la seguridad informática. Cómo armar una organización efectiva para controlar la inseguridad. Diferentes tipos de dispositivos para proteger una red. Técnicas y amenazas más conocidas. Vulnerabilidades más conocidas. Cómo auditar una red en busca de vulnerabilidades. Técnicas de codificación de la información. El ataque más conocido: el Mitnick. Las herramientas que usar los hackers, crackers y otros atacantes. Diferentes métodos para asegurar una red físicamente. La manera de estar actualizado.
|