EL TAO DE LA MONITORIZACIÓN DE SEGURIDAD DE REDES
Autor: Richard Bejtlich
Editorial: Pearson-Addison Wesley

En el presente volumen el autor explora los productos, personas y procesos que implementan el modelo de monitorización de seguridad de redes (NSM).
Centrándose en el estudio de casos y en la aplicación de herramientas de software libre, permite obtener conocimientos prácticos sobre la forma de defender mejor las redes y la forma de mitigar los daños producidos por incidentes de seguridad. En este sentido, el libro ofrece información sobre los siguientes temas:
El entorno operativo de NSM y las consideraciones relativas a su despliegue;
La forma de utilizar toda una gama de herramientas de software libre, entre las que se cuentan Sguil, Aarhus y Ethereal, para hace prospecciones en el tráfico de red en busca de datos de contenido completo, de sesión, estadísticosydealertas;
Prácticas recomendadas para la realización de NSM de urgencia en un esce-nario de respuesta a incidentes, evaluación de fabricantes de productos de monitorización y despliegue de una arquitectura de NSM;
Desarrollodeaplicacionesde conocimientos relativos a armas, tácticas, telecomunicaciones, administradores de sistemas, guiones y programación para NSM; y herramientas para gene-rar paquetes arbitrarios, explotar defectos, manipular el tráfico y efectuar reconocimientos.

Este libro lo puede conseguir en Librería Internacional