دانلود کتاب Snort IDS and IPS Toolkit (به فارسی: Snort IDS و IPS Toolkit) نوشته شده توسط «Brian Caswell – Jay Beale – Andrew Baker»
اطلاعات کتاب Snort IDS و IPS Toolkit
موضوع اصلی: شبکه سازی
نوع: کتاب الکترونیکی
ناشر: Syngress
نویسنده: Brian Caswell – Jay Beale – Andrew Baker
زبان: English
فرمت کتاب: pdf (قابل تبدیل به سایر فرمت ها)
سال انتشار: 2007
تعداد صفحه: 766
حجم کتاب: 9 مگابایت
کد کتاب: 9781597490993 , 1597490997
توضیحات کتاب Snort IDS و IPS Toolkit
این کتاب کاملاً جدید شامل نسخه جدید Snort نسخه 2.6 از اعضای تیم توسعه دهندگان Snort است. این کتاب، سی دی و جعبه ابزار وب کاملاً یکپارچه همه چیز را از بازرسی بسته تا بهینهسازی Snort برای سرعت گرفته تا استفاده از پیشرفتهترین ویژگیهای Snort برای دفاع از حتی بزرگترین و پرتراکمترین شبکههای سازمانی را پوشش میدهد. برایان کاسول، اندرو بیکر و جی بیل، کارشناسان برجسته Snort، ترافیک را از حملات واقعی تجزیه و تحلیل میکنند تا بهترین روشها را برای اجرای قدرتمندترین ویژگیهای Snort نشان دهند.
سی دی همراه حاوی نمونه هایی از حملات واقعی است که به خوانندگان اجازه می دهد مهارت های جدید خود را آزمایش کنند. این کتاب با بحث در مورد بازرسی بسته و پیشرفت از تشخیص نفوذ به پیشگیری از نفوذ آغاز خواهد شد. نویسندگان نمونههایی از روشهای بازرسی بستهها از جمله: انطباق با استانداردهای پروتکل، تشخیص ناهنجاری پروتکل، کنترل برنامه، و تطبیق امضا را ارائه میکنند. علاوه بر این، آسیبپذیریهای سطح برنامه از جمله کد باینری در هدرهای HTTP، تونل HTTP/HTTPS، پیمایش فهرست URL، اسکریپت بین سایتی و تزریق SQL نیز تجزیه و تحلیل خواهند شد. سپس، فصل کوتاهی در مورد نصب و پیکربندی Snort، روشهای مختلفی را برای تنظیم دقیق نصب شما برای بهینهسازی عملکرد Snort از جمله انتخاب سختافزار/OS، یافتن و حذف تنگناها، و معیار و آزمایش استقرار شما برجسته میکند. یک فصل ویژه همچنین نحوه استفاده از Barnyard برای بهبود عملکرد کلی Snort را توضیح می دهد. در مرحله بعد، بهترین روشها ارائه خواهد شد که به خوانندگان اجازه میدهد عملکرد Snort را حتی برای بزرگترین و پیچیدهترین شبکهها افزایش دهند. فصل بعدی عملکرد درونی Snort را با تجزیه و تحلیل کد منبع نشان می دهد. در چندین فصل بعدی نحوه نوشتن، تغییر و تنظیم دقیق اصول اولیه به قوانین پیشرفته و پیش پردازشگرها توضیح داده می شود. تجزیه و تحلیل دقیق بسته های واقعی هم در کتاب و هم در سی دی همراه ارائه خواهد شد. چندین مثال برای بهینه سازی افزونه های خروجی از جمله مقایسه MySQL و PostrgreSQL مورد بحث قرار خواهد گرفت. بهترین روشها برای نظارت بر حسگرهای Snort و تجزیه و تحلیل دادههای نفوذ با نمونههایی از حملات دنیای واقعی با استفاده از: ACID، BASE، SGUIL، SnortSnarf، Snort_stat.pl، Swatch و موارد دیگر دنبال میشوند.
بخش آخر کتاب شامل چندین فصل در مورد پاسخ فعال، جلوگیری از نفوذ، و استفاده از پیشرفته ترین قابلیت های Snort برای همه چیز از پزشکی قانونی و رسیدگی به حوادث گرفته تا ساخت و تجزیه و تحلیل گلدان های عسل است. داده های مربوط به حملات دنیای واقعی در سراسر این بخش و همچنین در سی دی همراه ارائه خواهد شد.
* این کتاب، سی دی، و جعبه ابزار وب کاملاً یکپارچه همه چیز را در یک بسته مناسب پوشش می دهد
* این توسط اعضای تیم Snort نوشته شده است و مملو از تجربه و تخصص آنهاست
* شامل پوشش کامل نسخه جدید Snort نسخه 2.6، پر از آخرین اطلاعات
The accompanying CD contains examples from real attacks allowing readers test their new skills. The book will begin with a discussion of packet inspection and the progression from intrusion detection to intrusion prevention. The authors provide examples of packet inspection methods including: protocol standards compliance, protocol anomaly detection, application control, and signature matching. In addition, application-level vulnerabilities including Binary Code in HTTP headers, HTTP/HTTPS Tunneling, URL Directory Traversal, Cross-Site Scripting, and SQL Injection will also be analyzed. Next, a brief chapter on installing and configuring Snort will highlight various methods for fine tuning your installation to optimize Snort performance including hardware/OS selection, finding and eliminating bottlenecks, and benchmarking and testing your deployment. A special chapter also details how to use Barnyard to improve the overall performance of Snort. Next, best practices will be presented allowing readers to enhance the performance of Snort for even the largest and most complex networks. The next chapter reveals the inner workings of Snort by analyzing the source code. The next several chapters will detail how to write, modify, and fine-tune basic to advanced rules and pre-processors. Detailed analysis of real packet captures will be provided both in the book and the accompanying CD. Several examples for optimizing output plugins will then be discussed including a comparison of MySQL and PostrgreSQL. Best practices for monitoring Snort sensors and analyzing intrusion data follow with examples of real world attacks using: ACID, BASE, SGUIL, SnortSnarf, Snort_stat.pl, Swatch, and more.
The last part of the book contains several chapters on active response, intrusion prevention, and using Snort’s most advanced capabilities for everything from forensics and incident handling to building and analyzing honey pots. Data from real world attacks will be presented throughout this part as well as on the accompanying CD.
* This fully integrated book, CD, and Web toolkit covers everything all in one convenient package
* It is authored by members of the Snort team and it is packed full of their experience and expertise
* Includes full coverage of the brand new Snort version 2.6, packed full of all the latest information
دانلود کتاب «Snort IDS و IPS Toolkit»
برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.