С увеличением и совершенствованием корпоративных, правительственных и образовательных сетей повышается возможность нарушений системы безопасности сети. В помощь в отражении подобных атак Стивен Норткатт и Джуди Новак, авторитетнейшие специалисты в области сетевой безопасности, предлагают настоящую книгу. Эта книга является учебным пособием и техническим справочником, полезным для специалистов по обнаружению вторжения в сеть. Кроме того, здесь вы найдете уникальные практические сведения. Авторы предлагают подробное обсуждение различных вопросов и иллюстрированные примеры, в основе которых лежит их собственный опыт. Круг тем очень широк -- от оценки способов обнаружения, от анализа и действий в конкретных ситуациях до теоретических вопросов, связанных с хакерами, сбором информации и согласованными атаками, и до арсенала профилактических и активных мер защиты. Эта книга, идеально подходящая для серьезного аналитика безопасности, является инструментом, позволяющим в полной мере управлять системой защиты сети. Стивен Норткатт был первым начальником группы обнаружения вторжения с помощью системы Shadow Министерства обороны США. Затем он стал руководителем отдела информационной борьбы в Организации противоракетной обороны. Сейчас он выполняет функции старшего обработчика происшествий во Всемирном центре анализа происшествий и директора подразделения обучения и аттестации в Институте SANS. Джуди Новак в настоящее время является старшим аналитиком безопасности в Лаборатории прикладной физики (APL) Университета Джонса Хопкинса. Она принимает участие в обеспечении информационной безопасности, а также в исследованиях и разработке производственной сети APL. Она является одним из членов-основателей группы по работе с компьютерами и по реагированию на происшествия Исследовательских лабораторий армии США. В этой группе Джуди работает в течение трех лет. Она написала и преподает в Институте SANS курс Анализ сетевого трафика с помощью Shadow и создала в SANS большую часть курса по TCP/IP, используемого для аттестации специалистов по системному анализу. Если вы осуществляете контроль за своей сетью и обеспечиваете ее защиту от нападения, эта книга поможет вам: Выявлять слабые места в своей системе Снижать риск для безопасности системы Распознавать известные и необычные способы нападения Создавать эффективные фильтры, ловушки и брандмауэры Узнавать и блокировать своих врагов Понять основные принципы и естественные слабости TCP/IP Различать нормальный и аномальный трафик TCP/IP Отличать настоящие признаки нападения от ложной тревоги и понимать, когда нужно о них сообщать Настроить систему так, чтобы не допускать ложных сообщений о нападении Оценивать ID-системы и инструментальные средства третьих фирм Освоить методы автоматического и ручного ответа при анализе в реальном масштабе времени Обосновать затраты на ID-систему Сети / Безопасность
