《Snort2.0入侵檢測》一書是及時本系統介紹Snod入侵檢測系統的著作,snort.Org網站的BrianCas— wel,是本書作者之一。通過本書對Snort的深入剖析,讀者可洞悉Snon的技術內幕,掌握其復雜的安裝、設置及所有技術難題。 Snort的三大主要功能:包嗅探、包日志和入侵檢測。 詳細說明如何在Linux或MicrosoftWindows上安裝Snod。 確定五種選項中的哪一種您:pass,log,alert,dynamic和activate。 如何根據所用網絡中的關鍵協議、服務以及希望告警日志的多寡來取舍規則 使用stream4和frag2預處理器增強Snort原本的規則匹配模式。 使用unified日志提高Snort探測的效率,解放Snod引擎的負載。管理輸出插件。通過安裝、配置、使用Swatch、 ACID、SnodSaff、IDSCenter和其他插件來監視日志文件。關注規則升級。使用半自動工具oinkmaster下載和比較出新規則。安裝、配置Barnyard。Barnyard主要工作在三種操作模式:單次模式、連續模式和連續檢查點模式。
Brian Caswell本書技術編輯,是Snort的團隊中倍受尊敬的人物。他是Snort.org站點的管理者,是Snort系統規則的首席維護人。無論在小企業或大企業的用戶環境下,他對Snort的部署和配置都有非常豐富的經驗,并在2002年和2003年的CanSecWest年會上就此問題做了多次專題演講
及時章 入侵檢測系統
1.1 什么是入侵檢測
1.2 攻擊三部曲
1.3 為什么IDS如此重要
1.4 IDS還能做什么
小結
本章快速回顧
FAQ
第二章 Snort 2.0介紹
2.1 什么是Snort
2.2 Snort的特性
2.3 在網絡中部署Snort
2.4 Snort的安全考慮
小結
本章快速回顧
FAQ
第三章 安裝Snort
3.1 關于Linux版本的簡要介紹
3.2 安裝PCAP
3.3 安裝Snort
小結
本章快速回顧
FAQ
第四章 Snort的內部工作
4.1 Snort的主要部件
4.2 包解碼
4.3 數據包處理
4.4 規則解析和檢測引擎
4.5 輸出與日志
小結
本章快速回顧
FAQ
第五章 規則的運行
第六章 預處理器
第七章 Snort輸出插件的實現
第八章 數據分析工具的使用
第九章 Snort的升級
第十章 Snort的優化
第十一章 Barnyard插件
第十二章 深入Snort
附錄
