Computerbeveiliging - Hoe je bad guys buiten de deur houdt

IT Security boeken

29-05-2009, 15:09 door Anoniem, 8 reacties
Beste forumleden,

Ik ben opzoek naar een aantal boeken over IT security:

Ben zelf IT'er en bezig een aantal certificaten en wil me verder verdiepen in de Security. Ik ga der ook een aantal cursussen voor volgen. Maar op dit moment ben ik opzoek naar een aantal vakboeken over:

Systeembeveiliging
Organisatiebeveiliging
en eigelijk alles wat een rond deze onderwerpen hangen.

Alvast bedankt voor jullie advies/suggesties
Reacties (8)
29-05-2009, 23:52 door [Account Verwijderd]
[Verwijderd]
31-05-2009, 03:58 door Bitwiper
Begin [url=http://www.comcol.nl/detail/bxkis__3.htm]hier[/url] en kijk vooral onder de bovenste link getiteld [url=http://www.comcol.nl/detail/bxkis0_4.htm]Beveiliging algemeen[/url].

Van interessant lijkende boeken zou ik verder naar reviews zoeken (via Google). Zelf stel ik af en toe een lijstje samen van potentiëel goede en zo actueel mogelijke boeken en ga daarmee naar de winkel (aan de Amstel tegenover Carré), en ga daar lekker boeken kijken (kost me al gauw een paar uur). Sommige boeken vallen af omdat ze een te korte index hebben (c.q. ik er bepaalde keywords niet in kan vinden), een slecht lettertype etc. Ik ga daar nooit de deur uit zonder iets te kopen... En als je geen zin hebt om te sjouwen kun je altijd via internet bestellen.

Tips m.b.t. het [url=http://www.comcol.nl/]Computercollectief[/url]:
- De prijzen van boeken zijn vaak lager dan andere boekwinkels door eigen import
- Ze hebben meestal wel de laatste [url=http://www.linuxjournal.com/magazine]Linux Journal[/url] liggen voor een prijs die flink lager ligt dan elders in NL
- Let op: je kunt er niet met boekenbonnen betalen
31-05-2009, 17:35 door ParadiseLost
Wellicht is het een idee om op Amazon.com te gaan kijken op titels. Daarbij krijg je ook meteen via een rating systeem te zien of anderen boeken goed vinden of juist niet, waardoor de kans op een miskoop aanzienlijk kleiner wordt. Een andere manier om miskopen te voorkomen is om te gaan zoeken op http://books.google.com/ en om daar eens te bladeren in de boeken. Dan zie je ook meteen de schrijfstijl, of veel met plaatjes wordt gewerkt, het lettertype en andere dingen die het leesplezier beïnvloeden.

Het wordt lastig om boeken te geven voor systeembeveiliging. Wat wil je beveiligen? Is het een Windows omgeving? Linux? z/OS? Solaris? Wil je je misschien richten op platform-onafhankelijke beveiligingsmethoden? Als je praktijkkennis op wilt doen over systeembeveiliging van een bepaald besturingssysteem, dan kun je misschien als basis de Hacking Exposed series nemen. Wil je wat globalere kennis hebben over beveiliging, dan kun je je wellicht richten op het "Security Engineering" boek van Ross Anderson. Heel dik, maar heel erg goed.

CISSP boeken zou ik niet adviseren, doordat er erg veel droge stof in naar voren komt, zoals theoretische beveiligingsmodellen als Bell-LaPadula en Biba, de theorie achter security kernels en reference monitors, wet- en regelgeving en veel basale theorie over netwerkprotocollen. Niet iets wat jij denk ik opzoekt.

Bedoel je met organisatiebeveiliging de beleidsmatige kant van de beveiliging? In dat geval kun je je wellicht richten op boeken over CobiT, compliancy en IT governance boeken. Zoeken op bovenstaande pagina's doet wederom wonderen.

Succes!
01-06-2009, 16:42 door Anoniem
Informatiebeveiliging onder controle pakt beide aspecten, zowel de organisatorische als de technische kant van informatiebeveiliging, daarnaast ook organisatiebeveiliging
01-06-2009, 20:02 door Anoniem
ik zou eerst eens boeken lezen die over specifieke belangrijke onderwerpen gaan lezen.
hier zijn enkele voorbeelden:

dns
"dns and bind"

social engineering
"the art of deception"

tcp/ip)
"the illustrated network"
dit boek behandeld allr belangrijke zaken, zoals ip addressen, dhcp, ssl, ssh, ftp, routrrprotocollen (ospf, rip, etc.
kortom een goed begin
02-06-2009, 14:44 door Anoniem
Beste allemaal,

Bedankt voor jullie tips en adviezen. Dit is informatie waar ik veel aan heb, en zal kijken welke boeken interessant zijn en ze bestellen.

Ik heb mijn vraag breed geplaats, dit omdat mijn interesse niet alleen uitgaat naar hardware of software beveiliging. Maar ook naar de kwetsbaarheid door werknemers.

Nogmaals Bedankt voor de tips !!
03-06-2009, 11:04 door Anoniem
De hacking Exposed reeks is btw. ook een goede aanrader om wat meer te leren over de in en outs op security gebied.
Deze hebben verschillende delen zoals : Wireless, Voip, OS Security......Noem ze maar op.
03-06-2009, 11:29 door cryptomannetje
Indien je algemene informatie wilt, zou je ook de boeken van ons aller Bruce Schneier kunnen lezen: Secrets and Lies, Beyond Fear en Applied Cryptography etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.