Подробное описание документа

Новак Д., Норткатт С., Маклахлен Д.
   Как обнаружить вторжение в сеть / Новак Д., Норткатт С., Маклахлен Д. ; пер. Дранишников И. - [М.] : Лори, 2016. - XXXI, 384 с. : ил. - На обл. указаны авторы: Новак Д., Норткатт С. - ISBN 978-5-85582-323-3.

Книга является учебным пособием и технически справочником, полезным для специалистов по обнаружению вторжений в сеть. Здесь представлены уникальные практические сведения. Авторы подробно обсуждают различные вопросы, используя примеры, в основе которых лежит их собственный опыт. Круг тем очень широк - от оценки способов обнаружения, анализа и действий в конкретных ситуациях до теоретических вопросов, связанных с хакерами, сбором информации и согласованными атаками и до арсенала профилактических и активных мер защиты. Эта книга, идеально подходящая для системного аналитика безопасности, является инструментом, позволяющим в полной мере управлять системой защиты сети.
Вы научитесь:
• Выявлять слабые места своей системы
• Повышать безопасность системы
• Распознавать известные и необычные способы нападения
• Создавать эффективные фильтры, ловушки и брандмауэры
• Узнавать и блокировать своих врагов
• Понимать основные принципы и естественные слабости ТСР/lР
• Различать нормальный и аномальный трафик ТСР/lР
• Отличать настоящие признаки нападения от ложной тревоги
• Настраивать систему так, чтобы не допускать ложных сообщений о нападении
• Оценивать ID-системы и инструментальные средства третьих фирм
• Применять методы автоматического и ручного ответа при анализе в реальном масштабе времени
• Обосновывать затраты на ID-систему