Selinux: Linux mejorado con seguridad de código abierto de la NSA

Puntuación:   (3,5 de 5)

Selinux: Linux mejorado con seguridad de código abierto de la NSA (Bill McCarty)

Opiniones de los lectores

Resumen:

El libro ofrece una buena visión general introductoria de SELinux, explicando sus conceptos y proporcionando información valiosa para los principiantes. Sin embargo, muchos críticos expresaron su preocupación por su contenido anticuado y la falta de una guía de implementación completa para los sistemas actuales.

Ventajas:

Gran visión general de SELinux y sus conceptos.
Bien estructurado y fácil de entender para principiantes.
Buena calidad y presentación.
Proporciona información valiosa sobre los mecanismos de seguridad y el control de acceso basado en roles.
Adecuado para lectores con conocimientos básicos de seguridad.

Desventajas:

Contenido anticuado, con referencias a versiones antiguas de Linux y SELinux.
Carece de instrucciones detalladas de implementación para sistemas modernos.
Algunos lectores consideraron que era demasiado breve y no cubría adecuadamente los temas avanzados.
No recomendado para aquellos que buscan una guía actualizada sobre el despliegue de SELinux.

(basado en 15 opiniones de lectores)

Título original:

Selinux: NSA's Open Source Security Enhanced Linux

Contenido del libro:

La búsqueda intensiva de un sistema operativo más seguro ha dejado a menudo a los ordenadores de uso cotidiano muy por detrás de sus primos experimentales y de investigación. Ahora SELinux (Security Enhanced Linux) cambia radicalmente esta situación. Esta extensión de Linux, la más conocida y respetada en materia de seguridad, encarna los principales avances del campo de la seguridad. Y lo que es mejor, SELinux está disponible en distribuciones muy extendidas y populares del sistema operativo Linux, como Debian, Fedora, Gentoo, Red Hat Enterprise Linux y SUSE, todas ellas gratuitas y de código abierto. SELinux surgió de la investigación de la Agencia Nacional de Seguridad e implementa medidas clásicas de seguridad fuerte, como controles de acceso basados en roles, controles de acceso obligatorios y transiciones de grano fino y escalada de privilegios siguiendo el principio del menor privilegio. Compensa los inevitables desbordamientos de búfer y otros puntos débiles de las aplicaciones aislándolos e impidiendo que los fallos de una aplicación se propaguen a otras. Los escenarios que causan más daño cibernético en estos días -cuando alguien se apodera de un ordenador a través de una vulnerabilidad en una aplicación local en red, como un servidor Web, y convierte ese apoderamiento en un control generalizado sobre el sistema informático- se evitan en un sistema SELinux correctamente administrado.

La clave, por supuesto, está en las palabras "administrado correctamente". Un administrador de sistemas para SELinux necesita una amplia gama de conocimientos, como los principios en los que se basa el sistema, cómo asignar diferentes privilegios a diferentes grupos de usuarios, cómo cambiar las políticas para acomodar nuevo software, y cómo registrar y hacer un seguimiento de lo que está pasando. Y aquí es donde SELinux tiene un valor incalculable. El autor Bill McCarty, un consultor de seguridad que ha informado a numerosas agencias gubernamentales, incorpora su intensa investigación sobre SELinux en este libro pequeño pero repleto de información. Los temas incluyen:

⬤ Una explicación legible y concreta de los conceptos de SELinux y del modelo de seguridad SELinux.

⬤ Instrucciones de instalación para numerosas distribuciones.

⬤ Administración básica de sistemas y usuarios.

⬤ Una disección detallada del lenguaje de políticas de SELinux.

⬤ Ejemplos y guías para alterar y añadir políticas.

Con SELinux, un ordenador de alta seguridad está al alcance de cualquier administrador de sistemas. Si desea un medio efectivo para asegurar su sistema Linux--¿y quién no? --este libro le proporciona los medios.

Otros datos del libro:

ISBN:9780596007164
Autor:
Editorial:
Idioma:inglés
Encuadernación:Tapa blanda
Año de publicación:2004
Número de páginas:264

Compra:

Actualmente disponible, en stock.

¡Lo compro!

Otros libros del autor:

Selinux: Linux mejorado con seguridad de código abierto de la NSA - Selinux: NSA's Open Source...
La búsqueda intensiva de un sistema operativo más...
Selinux: Linux mejorado con seguridad de código abierto de la NSA - Selinux: NSA's Open Source Security Enhanced Linux

Las obras del autor han sido publicadas por las siguientes editoriales:

© Book1 Group - todos los derechos reservados.
El contenido de este sitio no se puede copiar o usar, ni en parte ni en su totalidad, sin el permiso escrito del propietario.
Última modificación: 2024.11.14 07:32 (GMT)