[HACK] Bibliografia de seguridad

[mirman at cica.es]

De la lista que se adjunto, te comento los que yo he leído:


- "Firewalls and Internet Security: Repelling the Wily Hacker"?. William R. 
Cheswick, Steven M. Bellovin. Addison-Wesley Pub Co. ISBN: 020163466X. 
(Paperback February 15, 2001) 


La edición que yo tengo es la de julio de 1994. Creo que, en su día,
fue uno de los primeros libros publicados  sobre firewalls y seguridad
en red, cuyo contenido era francamente interesante. No te puedo decir
de la nueva edición a menos que me mandaras los contenidos de ella ( si los tienes)


-?"Applied Cryptography: Protocols, Algorithms, and Source Code in C 2nd 
Edition"?. Bruce Schneier. 784 pages 2nd Edition (October 18, 1995) John 
Wiley & Sons. ISBN: 0471117099


Para mi gusto, este libro debe estar en la biblioteca de cualquiera
interesado en temas criptográficos. Creo que debe ser un clásico en
criptografía, y por ello no quiero decir ni mucho menos que sea básico

-?"Practical Unix & Internet Security"?. Simson Garfinkel, Gene Spafford. 
Paperback - 1004 pages 2nd edition (April 1996). O'Reilly & Associates; ISBN: 
1565921488

Comparto la opinión de otro compañero de la lista. Creo que es la
biblia amarilla.  En un principio tenia el libro "Practical Unix",
edición basta nte antigua y limitada pero muy buena.
Asi, cuando sacaron "Practical Unix & Internet Security", ni lo dudé.
Los contenidos iniciales se habian incrementado y adaptados a las
nuevas tendencias, con temas como seguridad en  redes TCP/IP,
criptografía, seguridad en WWW, firewalls, etc. Sin entrar en mucho detalle pero cubriendo todo los aspectos de la
seguridad, desde la fisica hasta la de las
aplicaciones, pasando por la "administrativa" -políticas-, la de usuario, la del administrador, la de red  etc. 


- - "Building Internet Firewalls". Elizabeth D. Zwicky, Brent Chapman, Deborah 
Russell. ISBN: 1565928717

Muy bueno. Todo lo que hay que saber de firewalls. Eso sí, trata exclusivamente ese  tema.

A mi hay uno que, como todos los de O´Reilly me gustó mucho. Ademas sus autores, son personajes distinguidos en temas de
seguridad:


"Web security & Commerce". Simon Grafinkel and Gene Spafford
ISBN:1-56592-269-7 (August 1997)

Eso si, se habla de temas como seguridad en WWW, Java y Javascript,
Certificados Digitales, Criptografia y Comercio Electrónico.
Actualmente seguro que hay  un libro de cada uno de los temas
anteriores, pero creo que la mezclilla es buena y al menos sirve para darte un baño de todos esos conceptos



Por cierto, ¿ alguien recomienda alguna bueno de seguridad en NT y de
seguridad en Windows ME? El unico que tenía en su día de seguridad en
NT,  creo que era bastante cortito y ahora encima creo que está obsoleto:

"Manual de seguridad de windows NT". Tom Sheldon.
ISBN:84-481-1122-2 (1997). Mc Graw Hill


En cuanto a libros exclusivos de PKI, si alguien conoce alguno que lo
diga, porque hasta ahora para mí, la única fuente de información sobre estos temas ha sido la propia red.


De técnicas de detección de intrusos el que tengo es:

"Intrusion Detection". Rebecca Gurley Bace.
ISBN:1-57870-185-6 (2000)


No lo he leído entero. Eso sí, al pronto, muy teórico: historia de
IDS, conceptos, estrategias, fuentes de información ( este capitulo de
los que lei, era el más técnico; distinguia en los IDS, los basados en
hosts, los basados en red y los basados en ambos). La sensación es que
el libro esta muy buena para aquéllos que deseen desarrollar algo
sobre IDS. Sienta las bases teóricas.
Tambien es cierto que, el tema de IDS es ahora cuando mas desarrollo esta adquiriendo), esquemas y modelos de analisis etc.

De seguridad en linux, ¿crees que realmente merece la pena? . Habiendo tantas publicaciones en la red tan buenas 

http://segurinet.com/gsal/default.htm
http://www.linuxdoc.org/LDP/gawlso/Securing-Optimizing-Linux-RH-Edition-1_3.pdf

Vamos, que es una opinion...