Product details
- Publisher : Syngress (April 10, 2007)
- Language : English
- Paperback : 768 pages
- ISBN-10 : 1597490997
-
ISBN-13 : 978-1597490993
کتاب Snort IDS and IPS Toolkit (Jay Beale's Open Source Security)
This all new book covering the brand new Snort version 2.6 from members of the Snort developers team.
The book will begin with a discussion of packet inspection and the progression from intrusion detection to intrusion prevention. The authors provide examples of packet inspection methods including: protocol standards compliance, protocol anomaly detection, application control, and signature matching. In addition, application-level vulnerabilities including Binary Code in HTTP headers, HTTP/HTTPS Tunneling, URL Directory Traversal, Cross-Site Scripting, and SQL Injection will also be analyzed. Next, a brief chapter on installing and configuring Snort will highlight various methods for fine tuning your installation to optimize Snort performance including hardware/OS selection, finding and eliminating bottlenecks, and benchmarking and testing your deployment. A special chapter also details how to use Barnyard to improve the overall performance of Snort. Next, best practices will be presented allowing readers to enhance the performance of Snort for even the largest and most complex networks. The next chapter reveals the inner workings of Snort by analyzing the source code. The next several chapters will detail how to write, modify, and fine-tune basic to advanced rules and pre-processors.
The last part of the book contains several chapters on active response, intrusion prevention, and using Snort's most advanced capabilities for everything from forensics and incident handling to building and analyzing honey pots.
منابع کتاب کتاب Snort IDS and IPS Toolkit (Jay Beale's Open Source Security)
این کتاب کاملاً جدید شامل نسخه جدید Snort نسخه 2.6 از اعضای تیم توسعه دهندگان Snort است.
این کتاب با بحث در مورد بازرسی بسته و پیشرفت از تشخیص نفوذ به پیشگیری از نفوذ آغاز خواهد شد. نویسندگان نمونههایی از روشهای بازرسی بستهها از جمله: انطباق با استانداردهای پروتکل، تشخیص ناهنجاری پروتکل، کنترل برنامه، و تطبیق امضا را ارائه میکنند. علاوه بر این، آسیبپذیریهای سطح برنامه از جمله کد باینری در هدرهای HTTP، تونل HTTP/HTTPS، پیمایش فهرست URL، اسکریپت بین سایتی و تزریق SQL نیز تجزیه و تحلیل خواهند شد. سپس، یک فصل کوتاه در مورد نصب و پیکربندی Snort، روشهای مختلفی را برای تنظیم دقیق نصب برای بهینهسازی عملکرد Snort از جمله انتخاب سختافزار/OS، یافتن و حذف تنگناها، و معیار و آزمایش استقرار شما برجسته میکند. یک فصل ویژه همچنین نحوه استفاده از Barnyard برای بهبود عملکرد کلی Snort را شرح می دهد. در مرحله بعد، بهترین روشها ارائه خواهد شد که به خوانندگان اجازه میدهد عملکرد Snort را حتی برای بزرگترین و پیچیدهترین شبکهها افزایش دهند. فصل بعدی عملکرد درونی Snort را با تجزیه و تحلیل کد منبع نشان می دهد. در چندین فصل بعدی نحوه نوشتن، اصلاح و تنظیم دقیق اصول اولیه با قوانین پیشرفته و پیش پردازشگرها شرح داده خواهد شد.
بخش آخر کتاب شامل چندین فصل در مورد پاسخ فعال، جلوگیری از نفوذ، و استفاده از پیشرفته ترین قابلیت های Snort برای همه چیز از پزشکی قانونی و رسیدگی به حوادث گرفته تا ساخت و تجزیه و تحلیل گلدان های عسل است.
ارسال نظر درباره کتاب Snort IDS and IPS Toolkit (Jay Beale's Open Source Security)