IPS. Zapobieganie i aktywne przeciwdziałanie intruzom

Wydawnictwo: Mikom
0 (0 ocen i 0 opinii) Zobacz oceny
10
0
9
0
8
0
7
0
6
0
5
0
4
0
3
0
2
0
1
0
Edytuj książkę
szczegółowe informacje
ISBN
8372795010
język
polski
dodał
LubimyCzytać

W rok po opublikowaniu przez Gartnera kontrowersyjnego raportu Intrusion Detection is Dead (Koniec systemów IDS), coraz szybciej upowszechniają się systemy zapobiegania włamaniom (Intrusion Prevention Systems - IPS). Wiele firm uaktualnia swoje budżety, by uwzględnić wydatki związane z zakupem urządzeń takich, jak inteligentne przełączniki firmy 3com (TippingPoint) oraz systemy zapobiegania...

W rok po opublikowaniu przez Gartnera kontrowersyjnego raportu Intrusion Detection is Dead (Koniec systemów IDS), coraz szybciej upowszechniają się systemy zapobiegania włamaniom (Intrusion Prevention Systems - IPS). Wiele firm uaktualnia swoje budżety, by uwzględnić wydatki związane z zakupem urządzeń takich, jak inteligentne przełączniki firmy 3com (TippingPoint) oraz systemy zapobiegania włamaniom na poziomie komputera takie jak Cisco Security Agent, Platfrom Logic, Ozone lub CrossTec. Zarówno menedżerowie jak i osoby odpowiedzialne za bezpieczeństwo systemów, odczuwają wzrastającą presję związaną z koniecznością szybkiego wdrożenia rozwiązań zapobiegających włamaniom. Jest to pierwsza książka w całości poświęcona zagadnieniom związanym z opisem, wdrożeniem oraz konsekwencjami wdrożenia systemów zapobiegania włamaniom oraz aktywnego przeciwdziałania. Termin IPS jest od wielu lat stosowany w kontekście zabezpieczania systemów informatycznych. Celem książki jest wyjaśnienie tego terminu oraz porównanie dostępnych rozwiązań IPS.* Przejście od systemu wykrywania włamań do systemu przeciwdziałania włamaniom.W przeciwieństwie do systemu IDS, system IPS może zmieniać dane na warstwie aplikacji lub przechwytywać wywołania systemowe.* Przygotowanie skutecznego systemu analizy pakietów.Produkty takie jak platforma Metasploit mogą posłużyć jako źródło testowania ataków.* Podróż do SANS Internet Storm Center.Podajemy zrzuty pakietów takich jak robak Witty.* Ochrona przed fałszywymi trafieniami.Należy pamiętać, że w przeciwieństwie do systemu IDS, system IPS przeciwdziała włamaniom.* Integracja wielu warstw IPS.Warto rozważyć dogłębną obronę poprzez zainstalowanie oprogramowania IPS na warstwach łącza danych, transportowej oraz aplikacji.* Wdrożenie mechanizmów ochrony komputerów przed atakami.Między innymi: uodpornienie stosu, przechwytywanie wywołań systemowych oraz stosowanie podkładek programowych.* Wdrożenie systemu zmiany ładunku pakietu.Wykorzystanie programu Snort Inline lub łaty do jądra systemu Linux dla filtra pakietów Netfilter.* Opis wszystkich głównych systemów zapobiegania włamaniom oraz aktywnego przeciwdziałania.Między innymi: Snort Inline, SnortSAM, PaX, StackGuard, LIDS, FWSnort, PSAD, Enterasys, Web IPS oraz mod_security.* Wdrożenie systemu IPS na warstwie aplikacji.Wczytanie systemu IPS na warstwie aplikacji przez proces serwera internetowego w celu ochrony serwera oraz analizy zaszyfrowanych strumieni danych.

 

źródło opisu: Matras

źródło okładki: Matras

pokaż więcej

Brak materiałów.
Trwa wyszukiwanie najtańszych ofert.
Dodaj dyskusję
Dyskusje o książce
    Obecnie jeszcze nie ma dyskusji powiązanych z tą książką.
Sortuj opinie wg
Opinie czytelników (0)
 Pokaż tylko oceny z treścią
Brak opinii. Napisz pierwszą opinię!
Przeczytaj także

Moja Biblioteczka
Jeżeli chcesz dodać książkę do biblioteczki, wybierz półkę, oceń lub napisz opinię.
Przeczytane
loading
Zapisując się na newsletter zgadzasz się na otrzymywanie informacji z serwisu Lubimyczytac.pl w tym informacji handlowych, oraz informacji dopasowanych do twoich zainteresowań i preferencji. Twój adres email będziemy przetwarzać w celu kierowania do Ciebie treści marketingowych w formie newslettera. Więcej informacji w Polityce Prywatności.
Cytaty z książki
zgłoś błąd zgłoś błąd