Книга посвящена Snort, одной из самых популярных свободно распространяемых систем обнаружения вторжений (IDS) с открытым исходным кодом, названной продуктом 2003 года. Книга представляет собой самое полное и исчерпывающее описание этой всемирно известной системы. В книге есть все. Введение в системы обнаружения вторжений и в Snort 2.1, описание функциональных возможностей и механизма функционирования, как получить, установить в Unix/Linux и в Windows, настроить и начать работать, как писать правила, что такое препроцессоры и модули вывода, как анализировать данные о вторжениях, как обновлять систему и поддерживать ее в актуальном состоянии, как оптимизировать. Книга написана коллективом разработчиков Snort, лидеров отрасли обнаружения вторжений.
Практически любой специалист в области компьютерных и сетевых технологий извлечет из этой книги много поучительно и интересного. Но сетевым специалистам-практикам, тем, кто каждодневно занимается анализом, проектированием, администрированием и защитой сетей, без этой книги просто не обойтись. Это и многое другое вы найдете в книге Snort 2.1. Обнаружение вторжений (+ CD) (Джей Бил)