Zestaw narzędzi do wykrywania i zapobiegania włamaniom Snort [z CDROM]

Opinie czytelników

Książka na temat Snort jest ogólnie doceniana za jej zawartość informacyjną i służy jako cenne odniesienie zarówno dla początkujących, jak i bardziej zaawansowanych użytkowników. Podczas gdy wielu uznało ją za pomocną w nauce i celach szkoleniowych, niektórzy zauważyli, że jest nieco przestarzała i nie nadaje się dla zupełnie początkujących. Recenzje wskazują na mieszankę zadowolenia i dezorientacji wśród użytkowników, a kilku z nich wyraziło żal z powodu zakupu.

Informacyjna i szczegółowa zawartość, służy jako świetny przewodnik referencyjny, przydatny do nauki SNORT, dobry do dostosowywania konfiguracji SNORT, kompleksowy przegląd dla początkujących, dobrze zorganizowane rozdziały, doskonały indeks.

Nieaktualne informacje w porównaniu z aktualnymi wersjami, płyta CD nie dołączona do nowszych wersji, myląca dla początkujących, brak jasności w niektórych wyjaśnieniach, może nie obejmować nowszych funkcji lub zmian w technologii.

(na podstawie 15 opinii czytelników)

Oryginalny tytuł:

Snort Intrusion Detection and Prevention Toolkit [With CDROM]

Zawartość książki:

Ta zupełnie nowa książka obejmująca zupełnie nową wersję Snort 2. 6 od członków zespołu programistów Snort.

Ta w pełni zintegrowana książka i zestaw narzędzi internetowych obejmuje wszystko, od inspekcji pakietów, przez optymalizację Snort pod kątem szybkości, po wykorzystanie najbardziej zaawansowanych funkcji Snort do obrony nawet największych i najbardziej zatłoczonych sieci korporacyjnych. Czołowi eksperci Snort Brian Caswell, Andrew Baker i Jay Beale analizują ruch z prawdziwych ataków, aby zademonstrować najlepsze praktyki wdrażania najpotężniejszych funkcji Snort.

Książka rozpocznie się od omówienia inspekcji pakietów i przejścia od wykrywania włamań do zapobiegania włamaniom. Autorzy podają przykłady metod inspekcji pakietów, w tym: zgodność ze standardami protokołów, wykrywanie anomalii protokołów, kontrolę aplikacji i dopasowywanie sygnatur. Ponadto przeanalizowane zostaną luki na poziomie aplikacji, w tym kod binarny w nagłówkach HTTP, tunelowanie HTTP/HTTPS, URL Directory Traversal, Cross-Site Scripting i SQL Injection. Następnie, krótki rozdział poświęcony instalacji i konfiguracji Snort podkreśli różne metody dostrajania instalacji w celu optymalizacji wydajności Snort, w tym wybór sprzętu / systemu operacyjnego, znajdowanie i eliminowanie wąskich gardeł oraz porównywanie i testowanie wdrożenia. Specjalny rozdział zawiera również szczegółowe informacje na temat korzystania z Barnyard w celu poprawy ogólnej wydajności Snort. Następnie przedstawione zostaną najlepsze praktyki pozwalające czytelnikom zwiększyć wydajność Snort nawet w największych i najbardziej złożonych sieciach. Kolejny rozdział ujawnia wewnętrzne działanie Snort poprzez analizę kodu źródłowego. Kolejne rozdziały szczegółowo opisują, jak pisać, modyfikować i dostrajać podstawowe i zaawansowane reguły i preprocesory. Szczegółowa analiza rzeczywistych przechwyconych pakietów zostanie przedstawiona zarówno w książce, jak i w materiałach towarzyszących. Następnie omówionych zostanie kilka przykładów optymalizacji wtyczek wyjściowych, w tym porównanie MySQL i PostrgreSQL.

Najlepsze praktyki w zakresie monitorowania czujników Snort i analizowania danych dotyczących włamań wraz z przykładami rzeczywistych ataków przy użyciu: ACID, BASE, SGUIL, SnortSnarf, Snort_stat. pl, Swatch i innych.

Ostatnia część książki zawiera kilka rozdziałów na temat aktywnego reagowania, zapobiegania włamaniom i korzystania z najbardziej zaawansowanych możliwości Snorta do wszystkiego, od kryminalistyki i obsługi incydentów po budowanie i analizowanie honey potów.

⬤ Ta w pełni zintegrowana książka i zestaw narzędzi internetowych obejmuje wszystko w jednym wygodnym pakiecie.

⬤ Jej autorami są członkowie zespołu Snort i jest ona pełna ich doświadczenia i wiedzy.

⬤ Zawiera pełne omówienie nowej wersji Snort 2. 6, pełną najnowszych informacji.