Segurança prática em sistemas e redes com Linux
Toda esta situação de isolamento social, teletrabalho e teleaulas, atirou-nos a quase todos para uma dependência da tecnologia para o dia-a-dia não esperada. As vendas de equipamentos de videoconferência, microfones e demais acessórios que permitem ver e ouvir outros dispararam, e em alguns sítios esgotaram até. Ao mesmo tempo, quem se aproveita da falta de segurança destas tecnologias, também ficou mais ativo e não há dúvida que a informação e os dados pessoais são o ouro deste século.
São os dados importantes?
O livro Segurança prática em sistemas e redes com Linux, de Jorge Granjal, editado pela FCA e distribuido pela Lidel, explora este tema utilizando este sistema operativo mas é um óptimo guia de segurança.
Podemos até não assumir, preferir não ter consciência disso ou dizer que não nos importamos, mas a verdade é que quer a nossa informação pessoal quer profissional é muito valiosa. A exposição de dados, o furto de informações confidenciais (mais graves e facilmente utilizadas para backmail e scam) ou num nível mais “baixo” a falta de definições corretas de privacidade que levam a social hacking/social engineering, acontecem porque em algum ponto falhas de segurança (vou optar por este nome genérico) existiam ou foram assumidas como um risco baixo.
Existem cada vez mais plataformas por onde os nossos dados viajam, desde a mais simples mensagem de texto (alguem ainda envia isso?), ao e-mail, redes sociais e toneladas de aplicações em que estamos registados. Fazemos a conexão ao que precisamos em imensos lugares, não só privados como públicos ou organizacionais, mas será de forma segura?
Plataforma de aprendizagem
Durante a aprendizagem com este livro fui utilizando o computador pessoal e algum software que gostaria de partilhar convosco.
Hardware:
Processador Intel Xeon E5-2620
Placa-mãe ECS X79R-A Deluxe
Placa gráfica MSI RX 570 8GB
Memória Exceleram DDR3 32GB Red Kit (4x 8G)
AOC U3277PWQU
Razer Deathadder Elite + Razer Mouse Bungee
Razer Deathstalker
Software:
Ubuntu 17.10 (Artful Aardvark)
Ubuntu 18.04 LTS (Bionic Beaver)
Linux Mint 19.3 Tricia
Ubuntu 20.04 LTS (Focal Fossa)
Browser Mozilla Firefox
Cliente de e-mail Mozilla Thunderbird
Organização do livro
Não estudei nem engenharia informática nem sistemas de informação, mas tenho curiosidade no tema e o objectivo de melhorar a minha segurança pessoal digital. Para explorar alguns tópicos do livro tive de estudar e “partir um pouco de pedra”, por andar com o Linux adormecido há alguns anos, mas cheguei lá. Se forem estudantes, técnicos ou docentes da área nenhum tópico será um verdadeiro desafio.
Relativamente aos tópicos abordados são muito assertivos e gostei sobretudo da forma como o conjunto se vai aglomerando e chegam aos tópicos finais a contemplar conhecimentos sólidos dos pontos iniciais. Não é de todo um livro de abrir e aplicar os conhecimentos de apenas um capítulo. Como redes não é o meu tópico de tecnologia preferido, existiram alguns capítulos em que lutei um pouco mais para concretizar, mas consegui.
Conclusão
Um dos meus temas preferidos foi a componente de certificação digital, os sistemas VPN e a forma como o Kali Linux é utilizado não só para dar a entender a ferramente poderosa que é como analista de segurança mas também de possíveis atacantes.
A nossa segurança será tão boa quanto o nosso elemento menos seguro e é árdua a tarefa de implementar sistemas de segurança e estar um passo à frente de quem procura comprometer os mesmos.
Acho que este livro me ajudou a olhar para o tema da segurança informática de uma forma que não estava à espera: Quanto mais sei que sei, menos sei que sei. E devem estar preparados para isso.
A ler se:
A ciber segurança e certificações em segurança de redes for um tópico do vosso interesse de aprendizagem e expansão.
Obrigado à LIDEL pela cedência de um exemplar para análise.