《Snort2.0入侵檢測》一書是及時本系統(tǒng)介紹Snod入侵檢測系統(tǒng)的著作,snort.Org網(wǎng)站的BrianCas— wel,是本書作者之一。通過本書對Snort的深入剖析,讀者可洞悉Snon的技術(shù)內(nèi)幕,掌握其復(fù)雜的安裝、設(shè)置及所有技術(shù)難題。 Snort的三大主要功能:包嗅探、包日志和入侵檢測。 詳細說明如何在Linux或MicrosoftWindows上安裝Snod。 確定五種選項中的哪一種您:pass,log,alert,dynamic和activate。 如何根據(jù)所用網(wǎng)絡(luò)中的關(guān)鍵協(xié)議、服務(wù)以及希望告警日志的多寡來取舍規(guī)則 使用stream4和frag2預(yù)處理器增強Snort原本的規(guī)則匹配模式。 使用unified日志提高Snort探測的效率,解放Snod引擎的負載。管理輸出插件。通過安裝、配置、使用Swatch、 ACID、SnodSaff、IDSCenter和其他插件來監(jiān)視日志文件。關(guān)注規(guī)則升級。使用半自動工具oinkmaster下載和比較出新規(guī)則。安裝、配置Barnyard。Barnyard主要工作在三種操作模式:單次模式、連續(xù)模式和連續(xù)檢查點模式。
Brian Caswell本書技術(shù)編輯,是Snort的團隊中倍受尊敬的人物。他是Snort.org站點的管理者,是Snort系統(tǒng)規(guī)則的首席維護人。無論在小企業(yè)或大企業(yè)的用戶環(huán)境下,他對Snort的部署和配置都有非常豐富的經(jīng)驗,并在2002年和2003年的CanSecWest年會上就此問題做了多次專題演講
及時章 入侵檢測系統(tǒng)
1.1 什么是入侵檢測
1.2 攻擊三部曲
1.3 為什么IDS如此重要
1.4 IDS還能做什么
小結(jié)
本章快速回顧
FAQ
第二章 Snort 2.0介紹
2.1 什么是Snort
2.2 Snort的特性
2.3 在網(wǎng)絡(luò)中部署Snort
2.4 Snort的安全考慮
小結(jié)
本章快速回顧
FAQ
第三章 安裝Snort
3.1 關(guān)于Linux版本的簡要介紹
3.2 安裝PCAP
3.3 安裝Snort
小結(jié)
本章快速回顧
FAQ
第四章 Snort的內(nèi)部工作
4.1 Snort的主要部件
4.2 包解碼
4.3 數(shù)據(jù)包處理
4.4 規(guī)則解析和檢測引擎
4.5 輸出與日志
小結(jié)
本章快速回顧
FAQ
第五章 規(guī)則的運行
第六章 預(yù)處理器
第七章 Snort輸出插件的實現(xiàn)
第八章 數(shù)據(jù)分析工具的使用
第九章 Snort的升級
第十章 Snort的優(yōu)化
第十一章 Barnyard插件
第十二章 深入Snort
附錄
