С увеличением и совершенствованием корпоративных, правительственных и
образовательных сетей повышается возможность нарушений системы
безопасности сети. В помощь в отражении подобных атак Стивен Норткатт
и Джуди Новак, авторитетнейшие специалисты в области сетевой
безопасности, предлагают настоящую книгу.
Эта книга является учебным пособием и техническим справочником,
полезным для специалистов по обнаружению вторжения в сеть. Кроме того, здесь вы
найдете уникальные практические сведения. Авторы предлагают подробное обсуждение различных вопросов и
иллюстрированные примеры, в основе которых лежит их собственный опыт. Круг
тем очень широк -- от оценки способов обнаружения, от анализа и действий в
конкретных ситуациях до теоретических вопросов, связанных с хакерами,
сбором информации и согласованными атаками, и до арсенала профилактических
и активных мер защиты. Эта книга, идеально подходящая для серьезного
аналитика безопасности, является инструментом, позволяющим в полной мере
управлять системой защиты сети.
Стивен Норткатт был первым начальником группы обнаружения вторжения с
помощью системы Shadow Министерства обороны США. Затем он стал
руководителем отдела информационной борьбы в Организации
противоракетной обороны. Сейчас он выполняет функции старшего
обработчика происшествий во Всемирном центре анализа происшествий и
директора подразделения обучения и аттестации в Институте
SANS.
Джуди Новак в настоящее время является старшим аналитиком безопасности
в Лаборатории прикладной физики (APL) Университета Джонса Хопкинса.
Она принимает участие в обеспечении информационной безопасности, а
также в исследованиях и разработке производственной сети APL. Она
является одним из членов-основателей группы по работе с компьютерами и
по реагированию на происшествия Исследовательских лабораторий армии
США. В этой группе Джуди работает в течение трех лет. Она написала и
преподает в Институте SANS курс "Анализ сетевого трафика с помощью
Shadow" и создала в SANS большую часть курса по TCP/IP, используемого
для аттестации специалистов по системному анализу.
Если вы осуществляете контроль за своей сетью и обеспечиваете ее
защиту от нападения, эта книга поможет вам:
- Выявлять слабые места в своей системе
- Снижать риск для безопасности системы
- Распознавать известные и необычные способы нападения
- Создавать эффективные фильтры, ловушки и брандмауэры
- Узнавать и блокировать своих врагов
- Понять основные принципы и естественные слабости
TCP/IP
- Различать нормальный и аномальный трафик
TCP/IP
- Отличать настоящие признаки нападения от ложной тревоги и понимать,
когда нужно о них сообщать
- Настроить систему так, чтобы не допускать ложных сообщений о нападении
- Оценивать ID-системы и инструментальные средства третьих фирм
- Освоить методы автоматического и ручного ответа при анализе в реальном
масштабе времени
- Обосновать затраты на ID-систему
- Сети / Безопасность
|
