Review "The Tao of Network Security Monitoring: Beyond Intrusion Detection

Por fin he terminado uno de los libros (de carácter técnico) que tenía pendiente y a los que más “ganas le tenía”, se trata de “The Tao of Network Security Monitoring: Beyond Intrusion Detection” de Richard Bejtlich.

Aunque se trata de un libro relativamente antiguo (lo compre en 2005 y es del 2004), goza de una excelente reputación en el mundo de la seguridad informática y aún hoy es ampliamente recomendado.

Entrando en harina, ¿qué me ha parecido?, pues bien….. la respuesta corta es que me dejado una sensación agridulce y explico porque, se trata de un gran libro, bien redactado y con un excelente nivel técnico dirigido (a mi parecer) a un público con nivel medio y ese es precisamente uno de sus problemas. Por un lado aborda algunos temas  (sobre todo a nivel teórico) desde el punto de vista del manual de iniciación, siendo esto realmente complicado cuando tratamos esta materia, ya que requiere una serie de “skills” previos (teoría y practica de redes, Sistemas Operativos, etc) y por otro y como era inevitable, respalda la teoría con unos ejemplos que en su mayoría requieren mayor nivel técnico del sugerido en la parte teórica.

Al margen del nivel técnico requerido para aprovechar este libro, se pueden extraer lecciones (a menudo en forma de comentarios) del autor muy interesantes y que si bien parecen obvias,  no siempre están presentes en el día a día de los profesionales encargados de la monitorización. Un ejemplo de este tipo de lecciones sería “tan importante es lo que ocurre como lo que no ocurre”.

En resumen, se trata de un gran libro, con un excelente nivel técnico y que ha resistido muy bien el paso del tiempo. Como única pega (y por ponerle alguna), quedarían los bandazos entre los diferentes niveles técnicos ,que hacen que sea un libro complejo para un novato, a ratos aburrido a ratos magnifico para un profesional de cierta experiencia y básico para un senior.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.