Vida de médico
Sempre ocupado, atento às últimas novidades e patches de segurança,
é sempre o primeiro a divulgá-los
para os sites brasileiros
Renato Murilo Langona, 20 anos, nascido em Lençóis Paulista, no interior de São Paulo, trabalha como consultor de segurança *NIX e administrador de sistemas em diversas empresas no triângulo Rio de Janeiro/São Paulo/Pernambuco. Possui diversas certificações em administração de redes, Unix, Linux e segurança. Por causa do grande volume de oportunidades de trabalho, como palestras, cursos extracurriculares relacionados à administração e segurança e, ainda, diversos projetos que dirige ou que passou a integrar, acabou trancando a faculdade de Ciência da Computação na Pontifícia Universidade Católica de São Paulo.
Entre os vários projetos que mantém, destaca-se o portal
de notícias de segurança, o www.linuxsecurity.com.br.
Renato é o responsável por seu conteúdo, administração e, claro, segurança. Também administra e faz a moderação de uma lista de segurança voltada apenas para administradores, a security-l, que conta com mais de 60 administradores e consultores de provedores, prestadoras de serviços e upstreams. Ele é um dos linuxers mais ativos no Brasil nessa área, e é visto como fonte de referência, sempre compartilhando seu conhecimento com quem o procura.
Para Renato, um bom especialista em segurança deve ser um bom administrador do sistema sob sua responsabilidade. Ele diz que não é possível assegurar algo que não se saiba administrar corretamente. Por isso sempre que lhe pedem conselhos ou indicações de literatura na área de segurança sua primeira palavra está relacionada à administração em geral.
Somente depois disso é que Renato recomenda a leitura específica dessa área, firewalls, políticas de segurança, nunca restringindo a atenção apenas a receitas práticas de implementação ou FAQs. Sempre utiliza os apenas como ponto de partida para procurar mais assunto ou informações mais completas. Salienta que é preciso manter-se atualizado sobre equipamentos e sistemas através das informações dos próprios fornecedores. Ainda aconselha participar de listas de discussões.
O acompanhamento de projetos na área também é imprescindível não só para enriquecer o conhecimento como também para aprofundar as técnicas e obter melhor resposta em caso de incidentes ou situações já presenciadas e relatadas por outros administradores. E, acima de tudo, Renato recomenda um item básico: prevenção. Ele diz que não é preciso lembrar que para essa área o domínio do inglês técnico, pelo menos para leitura, é importantíssimo, já que a maior parte da literatura original e atualizada no assunto encontra-se nessa língua. Sugere aos interessados os seguintes sites, na sua opinião obrigatórios para qualquer profissional da área:
Network Security Library: secinf.net
SecurityFocus: securityfocus.com
Packetstorm: packetstorm.securify.com
SecurityPortal: www.securityportal.com
Oreilly net: www.oreillynet.com
A administração de seus horários é muito precária. Nunca dorme mais de 4 horas por dia e raramente consegue tempo para a família ou o lazer. Sempre que pode, ou tem uma linha telefônica disponível, procura colocar os projetos paralelos em dia e manter a LinuxSecurity Brasil atualizada. Quando aparece um tempo livre, aproveita para ler mais. Acorda sempre uma ou duas vezes no meio da madrugada para checar notícias, artigos em diversos sites e seu e-mail. Para ele, trabalhar na área de segurança é o mesmo que ser médico. Tem que estar disponível o tempo todo.
