С увеличением и совершенствованием корпоративных, правительственных и образовательных сетей повышается возможность нарушений системы безопасности сети. В помощь в отражении подобных атак Стивен Норткатт и Джуди Новак, авторитетнейшие специалисты в области сетевой безопасности, предлагают настоящую книгу.
Эта книга является учебным пособием и техническим справочником, полезным для специалистов по обнаружению вторжения в сеть. Кроме того, здесь вы найдете уникальные практические сведения. Авторы предлагают подробное обсуждение различных вопросов и иллюстрированные примеры, в основе которых лежит их собственный опыт. Круг тем очень широк -- от оценки способов обнаружения, от анализа и действий в конкретных ситуациях до теоретических вопросов, связанных с хакерами, сбором информации и согласованными атаками, и до арсенала профилактических и активных мер защиты. Эта книга, идеально подходящая для серьезного аналитика безопасности, является инструментом, позволяющим в полной мере управлять системой защиты сети.
Стивен Норткатт был первым начальником группы обнаружения вторжения с помощью системы Shadow Министерства обороны США. Затем он стал руководителем отдела информационной борьбы в Организации противоракетной обороны. Сейчас он выполняет функции старшего обработчика происшествий во Всемирном центре анализа происшествий и директора подразделения обучения и аттестации в Институте SANS.
Джуди Новак в настоящее время является старшим аналитиком безопасности в Лаборатории прикладной физики (APL) Университета Джонса Хопкинса. Она принимает участие в обеспечении информационной безопасности, а также в исследованиях и разработке производственной сети APL. Она является одним из членов-основателей группы по работе с компьютерами и по реагированию на происшествия Исследовательских лабораторий армии США. В этой группе Джуди работает в течение трех лет. Она написала и преподает в Институте SANS курс "Анализ сетевого трафика с помощью Shadow" и создала в SANS большую часть курса по TCP/IP, используемого для аттестации специалистов по системному анализу.
Если вы осуществляете контроль за своей сетью и обеспечиваете ее защиту от нападения, эта книга поможет вам:
Выявлять слабые места в своей системе
Снижать риск для безопасности системы
Распознавать известные и необычные способы нападения
Создавать эффективные фильтры, ловушки и брандмауэры
Узнавать и блокировать своих врагов
Понять основные принципы и естественные слабости TCP/IP
Различать нормальный и аномальный трафик TCP/IP
Отличать настоящие признаки нападения от ложной тревоги и понимать, когда нужно о них сообщать
Настроить систему так, чтобы не допускать ложных сообщений о нападении
Оценивать ID-системы и инструментальные средства третьих фирм
Освоить методы автоматического и ручного ответа при анализе в реальном масштабе времени
Обосновать затраты на ID-систему
Сети / Безопасность Это и многое другое вы найдете в книге Обнаружение вторжений в сеть (С. Норткатт и др.)
