Snort Intrusion Detection and Prevention Toolkit [Con CDROM] (Kit de herramientas de detección y prevención de intrusiones Snort)

Opiniones de los lectores

El libro sobre Snort es generalmente apreciado por su contenido informativo y sirve como una valiosa referencia tanto para principiantes como para usuarios más avanzados. Aunque muchos lo consideran útil para aprender y dar clases, algunos señalan que está algo desfasado y no es adecuado para principiantes. Los comentarios indican una mezcla de satisfacción y confusión entre los usuarios, y unos pocos expresan arrepentimiento por su compra.

Contenido informativo y detallado, sirve como una gran guía de referencia, útil para aprender SNORT, bueno para la personalización de configuraciones SNORT, visión general para principiantes, capítulos bien estructurados, excelente índice.

Información obsoleta en comparación con las versiones actuales, CD complementario no incluido en las nuevas ediciones, confuso para principiantes, falta de claridad en algunas explicaciones, puede que no cubra las funciones más recientes o los cambios en la tecnología.

(basado en 15 opiniones de lectores)

Título original:

Snort Intrusion Detection and Prevention Toolkit [With CDROM]

Contenido del libro:

Este nuevo libro cubre la nueva versión 2.6 de Snort. 6 de miembros del equipo de desarrolladores de Snort.

Este libro totalmente integrado y el kit de herramientas web lo cubren todo, desde la inspección de paquetes hasta la optimización de Snort para aumentar la velocidad y el uso de las funciones más avanzadas de Snort para defender incluso las redes empresariales más grandes y congestionadas. Los principales expertos en Snort, Brian Caswell, Andrew Baker y Jay Beale, analizan el tráfico de ataques reales para demostrar las mejores prácticas para implementar las funciones más potentes de Snort.

El libro comenzará con un análisis de la inspección de paquetes y la progresión desde la detección de intrusiones hasta la prevención de intrusiones. Los autores ofrecen ejemplos de métodos de inspección de paquetes que incluyen: cumplimiento de estándares de protocolo, detección de anomalías de protocolo, control de aplicaciones y comparación de firmas. Además, también se analizan las vulnerabilidades a nivel de aplicación, como el código binario en las cabeceras HTTP, el tunelado HTTP/HTTPS, el cruce de directorios URL, el cross-site scripting y la inyección SQL. A continuación, un breve capítulo sobre la instalación y configuración de Snort destacará varios métodos para ajustar su instalación para optimizar el rendimiento de Snort, incluyendo la selección de hardware/OS, la búsqueda y eliminación de cuellos de botella, y la evaluación comparativa y las pruebas de su implementación. Un capítulo especial también detalla cómo utilizar Barnyard para mejorar el rendimiento general de Snort. A continuación, se presentan las mejores prácticas que permiten a los lectores mejorar el rendimiento de Snort incluso en las redes más grandes y complejas. El siguiente capítulo revela el funcionamiento interno de Snort mediante el análisis del código fuente. Los siguientes capítulos detallarán cómo escribir, modificar y ajustar reglas y preprocesadores básicos y avanzados. Se proporcionará un análisis detallado de capturas de paquetes reales tanto en el libro como en el material complementario. Luego se discutirán varios ejemplos para optimizar los plugins de salida, incluyendo una comparación de MySQL y PostrgreSQL.

Las mejores prácticas para monitorear los sensores Snort y analizar los datos de intrusión siguen con ejemplos de ataques del mundo real usando: ACID, BASE, SGUIL, SnortSnarf, Snort_stat. pl, Swatch, y más.

La última parte del libro contiene varios capítulos sobre respuesta activa, prevención de intrusiones y uso de las capacidades más avanzadas de Snort para todo, desde análisis forenses y gestión de incidentes hasta construcción y análisis de honey pots.

⬤ Este libro totalmente integrado y el kit de herramientas web lo cubren todo en un práctico paquete.

⬤ Está escrito por miembros del equipo de Snort y está repleto de su experiencia y conocimientos.

⬤ Incluye una cobertura completa de la nueva versión 2.6 de Snort. 6, repleta de toda la información más reciente.