Компьютеры и Internet. Internet и локальные сети. Обнаружение вторжений в сеть.

увеличить

С увеличением и совершенствованием корпоративных, правительственных и образовательных сетей повышается возможность нарушений системы безопасности сети. В помощь в отражении подобных атак Стивен Норткатт и Джуди Новак, авторитетнейшие специалисты в области сетевой безопасности, предлагают настоящую книгу.Эта книга является учебным пособием и техническим справочником, полезным для специалистов по обнаружению вторжения в сеть. Кроме того, здесь вы найдете уникальные практические сведения. Авторы предлагают подробное обсуждение различных вопросов и иллюстрированные примеры, в основе которых лежит их собственный опыт. Круг тем очень широк — от оценки способов обнаружения, от анализа и действий в конкретных ситуациях до теоретических вопросов, связанных с хакерами, сбором информации и согласованными атаками, и до арсенала профилактических и активных мер защиты. Эта книга, идеально подходящая для серьезного аналитика безопасности, является инструментом, позволяющим в полной мере управлять системой защиты сети.Стивен Норткатт был первым начальником группы обнаружения вторжения с помощью системы Shadow Министерства обороны США. Затем он стал руководителем отдела информационной борьбы в Организации противоракетной обороны. Сейчас он выполняет функции старшего обработчика происшествий во Всемирном центре анализа происшествий и директора подразделения обучения и аттестации в Институте SANS.Джуди Новак в настоящее время является старшим аналитиком безопасности в Лаборатории прикладной физики (APL) Университета Джонса Хопкинса. Она принимает участие в обеспечении информационной безопасности, а также в исследованиях и разработке производственной сети APL. Она является одним из членов-основателей группы по работе с компьютерами и по реагированию на происшествия Исследовательских лабораторий армии США. В этой группе Джуди работает в течение трех лет. Она написала и преподает в Институте SANS курс «Анализ сетевого трафика с помощью Shadow» и создала в SANS большую часть курса по TCP/IP, используемого для аттестации специалистов по системному анализу.Если вы осуществляете контроль за своей сетью и обеспечиваете ее защиту от нападения, эта книга поможет вам:Выявлять слабые места в своей системеСнижать риск для безопасности системыРаспознавать известные и необычные способы нападенияСоздавать эффективные фильтры, ловушки и брандмауэрыУзнавать и блокировать своих враговПонять основные принципы и естественные слабости TCP/IPРазличать нормальный и аномальный трафик TCP/IPОтличать настоящие признаки нападения от ложной тревоги и понимать, когда нужно о них сообщатьНастроить систему так, чтобы не допускать ложных сообщений о нападенииОценивать ID-системы и инструментальные средства третьих фирмОсвоить методы автоматического и ручного ответа при анализе в реальном масштабе времениОбосновать затраты на ID-системуСети / Безопасность