- Gebundene Ausgabe: 624 Seiten
- Verlag: Markt+Technik; Auflage: 1 (15. November 2002)
- Sprache: Deutsch
- ISBN-10: 3827264154
- ISBN-13: 978-3827264152
- Größe und/oder Gewicht: 24,4 x 17,2 x 3,6 cm
- Durchschnittliche Kundenbewertung: 5.0 von 5 Sternen Alle Rezensionen anzeigen (4 Kundenrezensionen)
- Amazon Bestseller-Rang: Nr. 856.405 in Bücher (Siehe Top 100 in Bücher)
Produktinformation |
Produktbeschreibungen
Kurzbeschreibung
Dieses Buch zeigt, wie mit den in jeder Linux-Distribution verfügbaren Tools auf einem Linux-Server ein effektives und professionelles System zur Einbruchserkennung aufgesetzt wird. Der Autor Ralph Spenneberg erläutert die Anwendung von IDS auf komplexe Netzwerke, beschreibt die Arbeit mit den wichtigsten Tools (Tripwire und Snort) zur System- und Netzwerküberwachung, schildert ausführlich die Analyse der gewonnenen Daten sowie ihre Interpretation und gibt Richtlinien für die richtige Reaktion im Ernstfall. Der Autor beschreibt die technischen und formalen Voraussetzungen für den Einsatz eines IDS, zeigt Grenzen auf und warnt vor juristischen Fallstricken. Er schließt mit dem Aufsetzen eines „Honeypot“ – einem Server, der Angreifer zugleich anlocken, ihre Angriffsmethoden untersuchbar machen und von den eigentlich wichtigen Servern ablenken soll.
Tags(Was ist das?)Bei einem Tag handelt es sich um ein Schlagwort, das zum Produkt passt.
Tags erleichtern allen Kunden die Suche und die Sortierung ihrer Lieblingsprodukte. |
Eine digitale Version dieses Buchs im Kindle-Shop verkaufen
Wenn Sie ein Verleger oder Autor sind und die digitalen Rechte an einem Buch haben, können Sie die digitale Version des Buchs in unserem Kindle-Shop verkaufen.
Weitere Informationen
Kundenrezensionen
Die hilfreichsten Kundenrezensionen
10 von 10 Kunden fanden die folgende Rezension hilfreich
Ich habe mir dieses Buch (in der kompletten Linux Security Box) zugelegt, um in meiner Firma ein kostengünstiges aber dennoch leitungsfähiges IDS aufzubauen.
Mit diesem Buch hat man eine umfangreiche Auswahl in welcher Kategorie das Wunsch-IDS laufen soll. Die sehr detaillierten Beschreibungen reichen von einfachen Sniffern über HIDS (Host-IDS) bis hin zu NIDS (Netzwerk-IDS) mit verteilten Sensoren und zentralem Management. Dabei werden sowohl kommerzielle Produkte wie Tripwire behandelt, sowie opensource Produkte wie Snort in Verbindung mit MYSQL und ACID als Auswertungstolls via Web. Selbstverständlich ist dieses Buch nicht nur ein einfacher Baukasten mit Anleitungen zum Selberbauen. Nein - Sämtliche technischen Hintergünde zum Thema IDS werden verständlich aber auf hohem Niveau erklärt. Dabei werden weder technische Hintergründe unter den Tisch gekehrt noch die Themen "Vorsorge und Notfall-Planung" und die "Analyse und Nachbearbeitung bei Einbruch etc" vernachlässigt. Auch wenn man beabsichtigt ein kommerzielles Produkt einzusetzen, sollte man sich dieses Buch nicht entgehen lassen. Einmal die Grundlagen z.B. mit Snort durchzuspielen und ein System "selfmade" aufzuziehen, erleichtert einem später das Verständnis ungemein. (Nebenbei: Die meisten kommerziellen Produkte nutzen opensource-Techniken insbesondere die Definitionen der Rules-Signaturen zum Aufspüren eine Einbruchs)
Also ran an das Buch ;)
PS: Die Anleitungen für Snort beziehen sich zwar auf Linux, ich habe das Ding aber auch auf einem Windows-System zum Laufen gebracht. Vorerst mal als Host-bsiertes IDS (URLS dazu im Netz). Sollte es um verteilte Sensoren gehen wie obe angesprochen, besser Linux/Unix vorziehen!
14 von 15 Kunden fanden die folgende Rezension hilfreich
Na endlich. Ich habe das Buch in einem Rutsch gelesen.
Ein Buch, welches sich ausschließlich mit der Intrusion Detection, Prevention und Digitalen Forensik beschäftigt. Hierbei werden dann aber alle Themen abgedeckt inklusive einer Betrachtung der deutschen Rechtssprechung und dem Aufsetzen eines Honeypots.
Wichtige Grundlagen werden im Buch vorrausgesetzt, können aber in den mächtigen Anhängen auch nachgelesen werden (Netzwerkprotokolle, Kryptographie, Rootkits, etc).
Wichtige Themen aus dem Inhalt:
Aufsetzen von Snort, so dass es performant in eine Datenbank protokolliert (Barnyard). Die meisten in einschlägiger Literatur beschriebenen Installationen sind grottenlangsam, da Snort direkt in die Datenbank schreibt.
Forensische Analyse eines Linux Rechners anhand der Dateien des Honeynet Projektes.
Aufdeckung von Kernelbasierten Rootkits
u.s.w.
Die CD rundet das Buch dann ab: Rettungsumgebung mit forensischen Werkzeugen.
Ein Buch welches ich Rundum empfehlen kann.
5 von 5 Kunden fanden die folgende Rezension hilfreich
dieses buch ist mit vielen praktischen beispielen ausgesprochen klar formuliert und schafft den Spagat sowohl für Einsteiger in das Thema Security/IDS interessant zu sein, als auch tiefgehend genug zu sein, dass man gerne immer wieder nachschlägt, um zu vergleichen, wie bestimmte Problematiken mit Open Source Produkten gelöst werden.
Und immer wieder Beispiele !!!! Einfach toll!!
Und immer wieder Beispiele !!!! Einfach toll!!
Kunden diskutieren
|
Das Forum zu diesem Produkt
Fragen stellen, Meinungen austauschen, Einblicke gewinnen
Kundendiskussionen durchsuchen
|
Ähnliche Foren
|
|||||||
Lieblingslisten
Ähnliche Artikel finden
Anhand des Sachgebietes nach ähnlichen Produkten suchen:
Ihr Kommentar
Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
