¿Quieres saber cómo reconocer las amenazas en la red?

Publicado en Seguridad, Entrenamiento y Certificación, SDN, por Juniper en 02/08/2016


El libro Hardening Junos Devices, Second Edition (Hardening de dispositivos Junos, segunda edición) es una de las publicaciones de la sección Day One Library, disponible en Juniper Networks Books, que colecciona diversos libros de capacitación de Juniper Networks. En esta sección, los lectores encuentran libros técnicos de editoras de todo el mundo, que pueden ser usados en campo o en clases. Los libros son escritos, editados y revisados por especialistas e ingenieros de Juniper con el objetivo de proporcionar productividad y eficiencia para las redes.


Todos los textos de Day One Library están disponibles en PDF y pueden ser descargados directa y gratuitamente de la página web. Para descargarlos es necesario inscribirse en J-Net, la comunidad de usuarios de Juniper Networks. Al registrarse, con e-mail y contraseña, el usuario también empieza a recibir mensajes siempre que se añade un nuevo texto a la biblioteca.


A continuación un resumen de las obras indicadas por Danilo Rodrigues, especialista de Juniper en enrutamiento. Para saber más, inscríbase en J-Net y descargue el documento completo:


Hardening Junos Devices, Second Edition (Hardening en dispositivos Juniper, segunda edición) – Hardening es el proceso de mapeo de amenazas, mitigación de riesgos y ejecución de actividades correctivas en la infraestructura de red, para reducir su vulnerabilidad a ataques. Este libro divide los procedimientos de hardening de Juniper en cuatro temas (técnico, seguridad física, seguridad del sistema operativo y hardening de configuración), e investiga algunas posibilidades de estrategias, además de incluir ejemplos de configuraciones y decenas de sugerencias útiles para la implementación de cada proceso de hardening. Todos los recursos discutidos en el libro están disponibles y fueron probados en Junos 12.3. En algunos de ellos, el libro discute las opciones disponibles en versiones de código posteriores. Esta es la opinión de Ivan Pepelnjak, arquitecto de red de ipSpace.net (www.ipSpace.net), sobre la obra:


“Hardening Juno Devices, en su segunda edición, es un libro que no puedes dejar de leer. La experiencia de 15 años del autor en agencias del gobierno de los Estados Unidos permite apropiarse de esas informaciones en ambientes de alta seguridad, como proveedores de servicios, instituciones financieras, gobiernos y redes corporativas. Pero también son pertinentes para los dispositivos conectados al gabinete de hilado y sus sucursales. Después de cuidar de la seguridad física, puede hacer el hardening de sus dispositivos Junos para resistir a ataques y desviaciones, así como los errores que resultan de distracción y que asombran hasta al ingeniero de red más experto. El libro también incluye una lista de verificación que puede imprimirse o copiarse para cada dispositivo que controla”.


DDoS de la teoría a la práctica

Ya el libro Deploying BGP FlowSpec (Implantación del BGP FlowSpec) está destinado a cualquier ingeniero de red interesado en aprender más sobre BGP FlowSpec. Es particularmente útil para ingenieros de proveedores de servicios que deseen proyectar e implantar una solución de mitigación de ataques de negación de servicio (DDoS) alrededor del BGP FlowSpec. Su contenido también interesa a ingenieros de red que deseen entender cómo realmente funciona el BGP FlowSpec. Es necesario conocer y entender el funcionamiento del protocolo BGP y la política de enrutamiento de Junos antes de leer este libro. Conozca la opinión de Justin Ryburn, ingeniero de sistemas sénior de Juniper Networks:


“Yo hice presentaciones sobre el BGP FlowSpec en algunas conferencias y una de las preguntas que me hacían era: ¿cómo hago para aplicar en mi red la teoría que está presentando? Me di cuenta que había la necesidad de una guía para explicar cómo crear y configurar una solución de mitigación de DDoS en el BGP FlowSpec. Además, me encantaría que la industria adoptase más esta solución. Entonces, he decidido escribir esta guía para ayudar a llenar esta brecha”.


Lea más:
Libros gratuitos para descargar de la Biblioteca de Juniper
Day One Library: amplíe su conocimiento sobre SDN, automatización y virtualización
 

 


Tags: Biblioteca, Red, Seguridad, BGP FlowSpec, Capacitación.


Tags: biblioteca, red, seguridad, bgp-flowspec, capacitacion


Posts Relacionados