Setul de instrumente pentru detectarea și prevenirea intruziunilor Snort [cu CDROM]

Recenzii ale cititorilor

Cartea privind Snort este în general apreciată pentru conținutul său informativ și servește drept referință valoroasă atât pentru începători, cât și pentru utilizatorii mai avansați. În timp ce mulți au considerat-o utilă pentru învățare și pentru cursuri, unii au remarcat că este oarecum depășită și nu este potrivită pentru începători. Recenzile indică un amestec de satisfacție și confuzie în rândul utilizatorilor, câțiva exprimându-și regretul cu privire la achiziția lor.

Conținut informativ și detaliat, servește ca un ghid de referință excelent, util pentru învățarea SNORT, bun pentru personalizarea configurațiilor SNORT, prezentare generală cuprinzătoare pentru începători, capitole bine structurate, index excelent.

Informații învechite în comparație cu versiunile actuale, CD-ul însoțitor nu este inclus în edițiile mai noi, confuz pentru începătorii compleți, lipsește claritatea în unele explicații, este posibil să nu acopere caracteristici mai noi sau schimbări în tehnologie.

(pe baza a 15 recenzii ale cititorilor)

Titlul original:

Snort Intrusion Detection and Prevention Toolkit [With CDROM]

Conținutul cărții:

Această carte complet nouă care acoperă noua versiune Snort 2. 6 de la membri ai echipei de dezvoltatori Snort.

Această carte complet integrată și setul de instrumente web acoperă totul, de la inspecția pachetelor la optimizarea Snort pentru viteză și la utilizarea celor mai avansate caracteristici ale Snort pentru a apăra chiar și cele mai mari și mai aglomerate rețele de întreprindere. Experții de top în Snort Brian Caswell, Andrew Baker și Jay Beale analizează traficul din atacuri reale pentru a demonstra cele mai bune practici de implementare a celor mai puternice funcții Snort.

Cartea va începe cu o discuție despre inspecția pachetelor și evoluția de la detectarea intruziunilor la prevenirea intruziunilor. Autorii oferă exemple de metode de inspecție a pachetelor, inclusiv: respectarea standardelor de protocol, detectarea anomaliilor de protocol, controlul aplicațiilor și potrivirea semnăturilor. În plus, vor fi analizate și vulnerabilitățile la nivel de aplicație, inclusiv codul binar din anteturile HTTP, tunelarea HTTP/HTTPS, URL Directory Traversal, Cross-Site Scripting și SQL Injection. În continuare, un scurt capitol despre instalarea și configurarea Snort va evidenția diverse metode de reglare fină a instalării pentru a optimiza performanța Snort, inclusiv selectarea hardware/OS, găsirea și eliminarea blocajelor, precum și evaluarea comparativă și testarea implementării. Un capitol special detaliază, de asemenea, modul de utilizare a Barnyard pentru a îmbunătăți performanța generală a Snort. În continuare, vor fi prezentate cele mai bune practici care permit cititorilor să îmbunătățească performanța Snort chiar și pentru cele mai mari și mai complexe rețele. Următorul capitol dezvăluie funcționarea internă a Snort prin analizarea codului sursă. Următoarele câteva capitole vor detalia modul de scriere, modificare și reglare fină a regulilor și preprocesoarelor de la cele de bază la cele avansate. Analiza detaliată a capturilor reale de pachete va fi furnizată atât în carte, cât și în materialul însoțitor. Vor fi apoi discutate mai multe exemple de optimizare a plugin-urilor de ieșire, inclusiv o comparație între MySQL și PostrgreSQL.

Cele mai bune practici de monitorizare a senzorilor Snort și de analiză a datelor de intruziune sunt însoțite de exemple de atacuri din lumea reală folosind: ACID, BASE, SGUIL, SnortSnarf, Snort_stat. pl, Swatch și multe altele.

Ultima parte a cărții conține mai multe capitole despre răspunsul activ, prevenirea intruziunilor și utilizarea celor mai avansate capacități ale Snort pentru orice, de la criminalistică și gestionarea incidentelor până la construirea și analizarea honey pots.

⬤  Această carte complet integrată și setul de instrumente web acoperă totul într-un singur pachet convenabil.

⬤ Este scrisă de membri ai echipei Snort și este plină de experiența și expertiza lor.

⬤ Include acoperirea completă a noii versiuni Snort 2. 6, plină de toate cele mai recente informații.