In einer sicherheitstechnischen Vertiefung und Weiterentwicklung des großen TCP/IP-Bandes von Stevens zeigt dieses Buch dem Techniker, wie er die Bits und Bytes des Netwerkverkehrs richtig "liest", wie er normale von unnormalen, also potentiell gefährlichen, Datenpaketen unterscheidet, woran er etwa typische Verkehrsmuster erkennt, die auf den Angriff eines Hackers hindeuten. Der Leser lernt die prinzipielle Funktionsweise und Architektur von IDS-Systemen kennen, aber auch den praktischen Einsatz jetzt verfügbarer Produkte wie Snort.
Reihe
Auflage
Sprache
Maße
Gewicht
ISBN-13
978-3-8266-5044-4 (9783826650444)
Schweitzer Klassifikation
Stephen Northcutt und Judy Novak sind Autoritäten auf dem Gebiet der TCP/IP-Protokollanalyse, vor allem unter sicherheitstechnischen Fragestellungen. Derzeit arbeiten beide für das weltweit anerkannte SANS-Institut.
IP-Konzepte TCPdump und TCP Fragmentierung ICMP: Internet Control Message Protocol Reiz und Reaktion DNS: Domain Name Service Pakete zerlegen mittels TCPdump Insertion-Angriffe Evasion-Angriffe Stealth-Angriffe Portscanning TCPdump Filtering Anwendungsbeispiel Snort Anatomie des Mitnick-Angriffs Architektur-Aspekte False Positive Management Organisatorische Aspekte Automatisierte und manuelle Reaktionen Business Case für Intrusion Detection Zukunftstrends
