domingo, 3 de junio de 2012

Libros Clásicos

Ultimamente leo muchos comentarios de ¿Como empezar en Seguridad Informática?
En mi caso fue "de casualidad" estaba recibiendo unos cursos de actualizacion sobre programacion y uno de los profesores era de telecomunicaciones y me hablo de las certificaciones de Cisco, poco después estaba estudiando como alumno de CCNA y la curiosidad por conocer cada protocolo que me explicaban me hacia seguir estudiando con mas profundidad cada parte del modelo OSI.

En mi opinión la diferencia entre sistemas y seguridad seria que un Administrador lo que le interesa es que todo funcione y cuanto mejor conoce el Sistema mas fácil le resulta arreglar los distintos problemas de configuracion, mantenimiento e implementación de elementos nuevos.

Desde el punto de vista de Seguridad además hay que conocer todo lo que se puede hacer, con una maquina, sistema operativo, servicio o protocolo, como puede utilizarse para conseguir un acceso, cambiar una configuracion, denegar el servicio o robar información y además de esto, hay que saber solucionarlo.
La recomendación es estudiar todo eso que no es tan divertido, el formato de los paquetes Tcp/ip, los métodos de negociación de credenciales, las cabeceras de los protocolos, conocer los Sistemas.

Otro de los pasos a seguir seria empezar con algo mas generalista, no tiene mucha importancia si la publicacion esta un poco obsoleta.

Lo importante es aprender como se atacaron los sistemas, aunque ahora no funcione porque se parcheo el software, se mejoro el servicio o hay una nueva versión de ese protocolo.

Muchos me dirán que es una perdida de tiempo, pero yo creo que no puedes aprender Seguridad Informática si no cambias tu forma de pensar, leer estos libros demuestra que el concepto de muchos de los métodos para atacar un sistema se aplican una y otra vez con pequeñas modificaciones.

Es el propio diseño del sistema el que permite romperlo, hay que verificar muchos aspectos para asegurar un sitio, pero solo hay que encontrar un error para saltar la seguridad.......

Seguridad a lo Jabali para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias