Descripción
La mayoría de las aplicaciones hoy en día están al menos algo conscientes de la red, pero ¿cómo proteger esas aplicaciones contra las amenazas comunes de seguridad de la red? Muchos desarrolladores están recurriendo a OpenSSL, una versión de código abierto de SSL/TLS, que es el protocolo más utilizado para comunicaciones de red seguras. La biblioteca OpenSSL está experimentando una adopción generalizada para sitios web que requieren funciones criptográficas para proteger una amplia gama de información confidencial, como números de tarjetas de crédito y otras transacciones financieras. La biblioteca es la única implementación SSL gratuita y con todas las funciones para C y C++, y se puede utilizar programáticamente o desde la línea de comandos para asegurar la mayoría de los protocolos de red basados en TCP. Network Security with OpenSSL permite a los desarrolladores utilizar este protocolo de forma mucho más eficaz. Tradicionalmente, lograr algo simple en OpenSSL podía llevar semanas. Este libro conciso le brinda la orientación que necesita para evitar problemas, al mismo tiempo que le permite aprovechar las funciones avanzadas de la biblioteca. Y, en lugar de empantanarlo en los detalles técnicos de cómo funciona SSL "bajo el capó", este libro proporciona solo la información necesaria para usar OpenSSL de forma segura y efectiva. Paso a paso, el libro detalla los desafíos para asegurar las comunicaciones de red y le muestra cómo usar las herramientas de OpenSSL para enfrentar mejor esos desafíos. Como administrador de sistemas o de red, se beneficiará del tratamiento exhaustivo de la interfaz de línea de comandos de OpenSSL, así como de las instrucciones paso a paso para obtener certificados y configurar su propia autoridad de certificación. Como desarrollador, se beneficiará aún más de las discusiones en profundidad y los ejemplos de cómo usar OpenSSL en sus propios programas. Aunque OpenSSL está escrito en C, también se incluye información sobre cómo usar OpenSSL con Perl, Python y PHP. OpenSSL bien podría responder a su necesidad de proteger datos confidenciales. Si ese es el caso, Network Security with OpenSSL es la única guía disponible sobre el tema.
Autor: John Viega, Matt Messier, Pravir Chandra
Editorial: O'Reilly Media
Publicado: 07/09/2002
Páginas: 386
Tipo de encuadernación: Tapa blanda
Peso: 1.35lbs
Tamaño: 9.20h x 7.00w x 0.90d
ISBN13: 9780596002701
ISBN10: 059600270X
Categorías BISAC:
- Informática | Seguridad | Seguridad de red
- Informática | Redes | Protocolos de red
Sobre el autor
John Viega, fundador y científico jefe de Secure Software (www.securesoftware.com), es un conocido experto en seguridad y coautor de Building Secure Software (Addison-Wesley) y Network Security with OpenSSL (O'Reilly). John es responsable de numerosas herramientas de seguridad de software, y es el autor original de Mailman, el gestor de listas de correo de GNU. Tiene una licenciatura y una maestría en Ciencias de la Computación de la Universidad de Virginia. El Sr. Viega también es profesor adjunto de Ciencias de la Computación en Virginia Tech (Blacksburg, VA) y un investigador principal de políticas en el Cyberspace Policy Institute, y forma parte de la Junta Asesora Técnica del Proyecto de Seguridad de Aplicaciones Web Abiertas. También fundó un grupo de interés en seguridad en el área de Washington, D.C. que realiza conferencias mensuales presentadas por expertos líderes en el campo. Es autor o coautor de casi 80 publicaciones técnicas, incluidos numerosos artículos de investigación revisados por pares y artículos comerciales.
Matt Messier, Director de Ingeniería en Secure Software, es una autoridad en seguridad que ha estado programando durante casi dos décadas. Además de ser coautor de Network Security with OpenSSL, Matt fue coautor de Safe C String Library, RATS y EGADS, un sistema de recolección y distribución de entropía utilizado para sembrar de forma segura generadores de números pseudoaleatorios. Antes de unirse a Secure Software, Matt trabajó para IBM y Lotus, en técnicas de depuración a nivel de código fuente y ensamblador, y conceptos de sistemas operativos.
Pravir Chandra, científico investigador en Secure Software Solutions, es un experto en seguridad a nivel de lenguaje. Más recientemente, fue coautor de la herramienta catscan, financiada por DARPA, para el análisis estático de seguridad de código fuente en C. Pravir tiene una licenciatura en Ciencias de la Computación de la Universidad Case Western Reserve, ¡y quiere que sepa que Cleveland rocks!