viernes, 28 de septiembre de 2012

Documentación LSI et al.

El Prof. Vázquez Naya a preparado una documentación-guía de los distintos temas de la parte de Seguridad Informática de la asignatura de LSI, disponible en los siguientes enlaces.

Categorías de ataques
La trilogía
Ocultación
Sniffing
- DDoS
- Monitorización y filtrado
- Certificados digitales y autoridades

Para complementar estos temas, así como otros que veremos en la asignatura revisad, además de las entradas del blog de este año y sus referencias, vídeos (nmap, proxies-botnets, etc.), bitácoras, reports, la siguiente documentación de interés.:

Segurida por niveles, de Alejandro Corletti, 2011 (una visión multicapa, desde la física a la de aplicación, con sus protocolos de funcionamiento y aspectos en seguridad)
Hacking Ético, de Carlos Tori, 2008 (una visión de la seguridad desde la perspectiva del llamado hacking ético)

También, en algunos casos, no estará mal un breve repaso de lo que integra nuestras redes de cableado estructurado.:

- Video cableado estructurado (parte 1)
- Video cableado estructurado (parte 2)

Y del proceso de arranque de nuestros cacharros.

No olvides dedicar unos minutos al OWASP Top Ten.

Para complementar el tema de sniffing, os recomiendo un enlace bastante didáctico.:

- Análisis de tráfico con wireshark, de Inteco-Cert.
- Discovering IPv6 with wireshark, de Rolf Leutert.

Además, para ampliar conocimientos del último tema, recomendamos las lecciones sobre RSA del Aula de Criptografía y Seguridad de la Información de la UPM accesible aquí.

O los diversos cursos del Crypt4you (aula virtual) de la red Criptored.

En filtrado el taller de firewall en linux con iptables, de Andrés J. Díaz (Jornadas GPUL).