Wykrywaj i reaguj. Praktyczny monitoring sieci dla administratorów Richard Bejtlich

Niedostępna
Promocja
+39 pkt

Wykrywaj i reaguj. Praktyczny monitoring sieci dla administratorów Richard Bejtlich - okladka książki

Zajrzyj do książki

Autor:: Richard Bejtlich
Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 6.0/6 Opinie: 1
Stron:: 408
Druk:: oprawa miękka
Dostępne formaty::      PDF

     ePub

     Mobi

Czytaj fragment

Książka

niedostępna

Powiadom mnie, gdy książka będzie dostępna

Ebook

39,50 zł ~~79,00 zł~~ (-50%)

39,50 zł najniższa cena z 30 dni

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Czego się nauczysz?

Uzasadniania potrzeby monitorowania bezpieczeństwa sieci (NSM)
Rozróżniania NSM od innych metod monitorowania i oceny ich skuteczności
Wyboru i konfiguracji miejsc przechwytywania ruchu sieciowego w infrastrukturze
Uzyskiwania fizycznego dostępu do ruchu sieciowego i korzystania z TAP-ów oraz przełączników
Instalowania i konfigurowania platformy Security Onion w trybie autonomicznym i rozproszonym
Zarządzania, aktualizowania i zabezpieczania systemu Security Onion
Wykorzystywania narzędzi do analizy pakietów w trybie tekstowym (Tcpdump, Tshark, Argus)
Analizowania ruchu sieciowego za pomocą narzędzi graficznych (Wireshark, Xplico, NetworkMiner)
Obsługi konsol NSM, takich jak Sguil, Squert, Snorby i ELSA
Przeprowadzania cyklu zapewniania bezpieczeństwa: planowania, wykrywania, reagowania i naprawy
Analizowania i reagowania na naruszenia bezpieczeństwa po stronie serwera i klienta
Rozszerzania możliwości Security Onion o dodatkowe moduły i integracje (np. APT1, Bro)
Wykorzystywania aplikacji Bro do śledzenia i wyodrębniania plików z ruchu sieciowego
Radzenia sobie z serwerami proxy i analizowania sum kontrolnych pakietów
Wdrażania procedur reagowania na incydenty i tworzenia zespołu CIRT
Zarządzania konfiguracją, skryptami i aktualizacjami systemu Security Onion

Bądź o krok przed intruzem!

Zagwarantowanie bezpieczeństwa sieci to ogromne wyzwanie i najwyższa konieczność. Aby to osiągnąć, nie wystarczy budowanie murów — prędzej czy później napastnicy przenikną przez takie zabezpieczenia. Dlatego kluczowe jest stałe monitorowanie ruchu w sieci i wykrywanie podejrzanych zachowań. Jak to zrobić? Jak wykorzystać w tym celu darmowe oprogramowanie z otwartym kodem? Na te i wiele innych pytań odpowiada ta wspaniała książka.

W trakcie lektury dowiesz się, jak uzyskać dostęp do ruchu sieciowego, zbierać go i zarządzać nim. W kolejnych rozdziałach poznasz narzędzie Security Onion (autonomiczną platformę pozwalającą na monitorowanie bezpieczeństwa w sieci) oraz dowiesz się, jak je skonfigurować i wykorzystać. Do Twojej dyspozycji jest również wiele narzędzi działających w trybie tekstowym, z Tcpdump na czele. Ich możliwości oraz zastosowanie poznasz w kolejnych rozdziałach. Na sam koniec zobaczysz, jak wygląda cykl zapewniania bezpieczeństwa w przedsiębiorstwie oraz jakie działania należy podjąć w przypadku wykrycia naruszenia zasad bezpieczeństwa. Książka ta jest obowiązkową lekturą dla wszystkich administratorów sieci. Dostarcza ona cennych informacji na temat dostępnych narzędzi, procedur oraz trendów w tej dziedzinie.

Dzięki tej książce:

poznasz dostępne narzędzia i ich możliwości w zakresie monitorowania ruchu w sieci
dowiesz się, jak zorganizować procedurę monitorowania
zainstalujesz i skonfigurujesz system Security Onion
zwiększysz swoje szanse na wykrycie i odparcie ataku

Obowiązkowa lektura każdego administratora!

Pokaż opis z okładki oryginału »

Bezpieczeństwo sieci to nie jest po prostu kwestia budowania murów, przez które nie można przeniknąć — zdeterminowania napastnicy w końcu pokonają tradycyjne linie obrony. Integralnym składnikiem najefektywniejszych strategii związanych z bezpieczeństwem komputerów jest monitorowanie bezpieczeństwa sieci (ang. network security monitoring, NSM): zbieranie i analiza danych, które pomogą Ci wykrywać włamania i reagować na nie.

W książce Praktyka monitorowania bezpieczeństwa sieci CSO firmy Mandiant, Richard Bejtlich, pokazuje, jak wykorzystać NSM w celu dodania solidnej warstwy ochrony wokół Twoich sieci — nie jest wymagane żadne wcześniejsze doświadczenie. Aby pomóc Ci uniknąć kosztownych i nieelastycznych rozwiązań, uczy Cię jak wdrażać, konstruować i wykonywać operacje NSM z wykorzystaniem oprogramowania open source i narzędzi niezależnych od dostawcy.

Nauczysz się, jak:

ustalać, gdzie stosować platformy NSM, i dopasowywać ich parametry do monitorowanych sieci,
wdrażać autonomiczne lub rozproszone instalacje NSM,
korzystać z pracujących w trybie wiersza poleceń i graficznych narzędzi analizy pakietów oraz z konsoli NSM,
interpretować obecne w ruchu sieciowym ślady włamań do systemu serwera i do systemu klienta,
integrować wiedzę o zagrożeniach z oprogramowaniem NSM w celu identyfikacji wyrafinowanych przeciwników.

Nie istnieje niezawodny sposób na uniemożliwienie napastnikom przedostania się do Twojej sieci. Ale kiedy dostaną się do środka, będziesz przygotowany. Książka Praktyka monitorowania bezpieczeństwa sieci pokaże Ci, jak zbudować system bezpieczeństwa umożliwiający wykrywanie, powstrzymywanie i kontrolowanie działań włamywaczy. Ataki są nie do uniknięcia, ale można nie dopuścić do utraty wrażliwych danych.

Richard Beitlich jest dyrektorem ds. bezpieczeństwa (ang. Chief Security Officer, CSO) w firmie Mandiant, a poprzedni był dyrektorem ds. reagowania na incydenty w korporacji General Electric. Jest absolwentem Uniwersytetu Harvarda i Akademii Sił Powietrznych Stanów Zjednoczonych. Wśród jego wcześniejszych prac należy wymienić książki: The Tao of Network Security Monitoring, Extrusion Detection i Real Digital Forensics. Pisze na swoim blogu (https://taosecurity.blogspot.com/) i na Twitterze jako @taosecurity.

Wybrane bestsellery

Promocja

Skoro sięgasz po tę książkę, nazwa MikroTik jest Ci pewnie dobrze znana - być może z pierwszego poradnika Łukasza Guziaka Konfiguracja usług sieciowych na urządzeniach MikroTik. Tamta pozycja miała za zadanie wprowadzić Cię do świata urządzeń sieciowych stanowiących realną alternatywę dla sprzętu marki Cisco. Ta pozwala pogłębić wiedzę i poznać kolejne technologie, które przydadzą Ci się w trakcie pracy ze sprzętem łotewskiego producenta.
- ebook
- książka
Konfiguracja usług sieciowych na urządzeniach MikroTik. Poziom zaawansowany

Łukasz Guziak

(49,50 zł najniższa cena z 30 dni)

49.50 zł ~~99.00 zł (-50%)~~
W niniejszej monografii zaprezentowano wybrane zagadnienia odnoszące się do wykorzystania metod modelowania i symulacji komputerowej w szerokim zakresie tematycznym związanym z: klasyfikacją wysokowymiarowych (w tym niezbalansowanych) zbiorów danych, systemami rekomendacyjnymi, biometrią behawioralną, przetwarzaniem języka naturalnego, systemami id
- ebook
Wybrane zagadnienia symulacji komputerowej

Zenon A. Sosnowski (red.)

0.00 zł
Promocja

Description Blockchain is a revolutionary technology that shook the core of the finance world. However, Blockchain is not just about cryptocurrency. This book focuses on blockchain, its features, and the core technologies used to build the Blockchain network. In the first section, you will learn about blockchain in-depth. You will learn how these c
- ebook
Building Decentralized Blockchain Applications - 2nd Edition

Shahid Shaikh

(89,91 zł najniższa cena z 30 dni)

69.93 zł ~~99.90 zł (-30%)~~
Promocja

Description Go, a modern and efficient programming language, is rapidly gaining popularity for building robust and scalable applications. This book, Go Lang in Depth, instills you with the knowledge and skills to master Go, from its fundamental building blocks to advanced concepts. This Go programming book provides a detailed guide, starting from b
- ebook
Go Lang in Depth

Bhagvan Kommadi

(89,91 zł najniższa cena z 30 dni)

69.93 zł ~~99.90 zł (-30%)~~
Promocja

Description Oracle Cloud Infrastructure (OCI) Security Handbook is the ultimate guide for safeguarding your mission-critical resources and data on OCI. In the world of a cloud-first approach, it is essential to understand the security risks and how to protect the sensitive data and resources in the cloud using different tools and technologies. The
- ebook
Oracle Cloud Infrastructure (OCI) Security Handbook

Naresh Kumar Miryala, Dinesh Kumar Budagam

(89,91 zł najniższa cena z 30 dni)

69.93 zł ~~99.90 zł (-30%)~~
Promocja

Learn to secure your personal data & reclaim your online privacy! Key Features Understand your cyber risk exposure by calculating your Privacy Score Improve your Privacy Score with easy-to-follow recommendations Different recommendations for different levels of expertise YOUR choice! An interactive book with inline QR code references for further le
- ebook
My Data My Privacy My Choice

Rohit Srivastava

(71,91 zł najniższa cena z 30 dni)

55.93 zł ~~79.89 zł (-30%)~~
Promocja

Learn how to work towards making the most out of a career in emerging tech Key Features Understand the core concepts related to careers in emerging tech. Learn innovative, exclusive, and exciting ways to design a successful career in ET. Reduce your learning curve by examining the career trajectories of eminent ET professionals. Ways to evolve and
- ebook
Cracking the Emerging Tech Code

Prayukth K V

(71,91 zł najniższa cena z 30 dni)

55.93 zł ~~79.89 zł (-30%)~~
Promocja

Build decentralized applications using Blockchains core technology Key Features Explore the engineering mechanism of Blockchain, Cryptocurrency, and Ethereum. Know-how of peer-to-peer networks, IPFS, and decentralised databases. Explore the working of DApps and build your own blockchain app. Description Blockchain is a revolutionary technology that
- ebook
Building decentralised applications using Blockchain's core technology

Shahid Shaikh

(71,91 zł najniższa cena z 30 dni)

55.93 zł ~~79.89 zł (-30%)~~
Promocja

Description Unlock the power of AWS and elevate your cloud expertise with "Mastering AWS for Cloud Professionals." This comprehensive guide illuminates the path to cloud mastery, offering a blend of theoretical knowledge and practical expertise. Dive deep into Amazon Web Services (AWS), exploring its vast potential to revolutionize business operati
- ebook
Mastering AWS for Cloud Professionals

Manjit Chakraborty, Neeraj Roy

(89,91 zł najniższa cena z 30 dni)

69.93 zł ~~99.90 zł (-30%)~~

Ebooka "Wykrywaj i reaguj. Praktyczny monitoring sieci dla administratorów" przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Oceny i opinie klientów: Wykrywaj i reaguj. Praktyczny monitoring sieci dla administratorów Richard Bejtlich

(1)

6
(1)
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)

6.0

Dużo konkretnych wiadomości.

Opinia: anonimowa Opinia dodana: 2015-01-22 Ocena: 6

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Szczegóły książki

Dane producenta: »
Tytuł oryginału:: The Practice of Network Security Monitoring: Understanding Incident Detection and Response
Tłumaczenie:: Ireneusz Jakóbik, Grzegorz Pawłowski
ISBN Książki drukowanej:: 978-83-246-8799-2, 9788324687992
Data wydania książki drukowanej :: 2014-08-01
ISBN Ebooka:: 978-83-246-8802-9, 9788324688029
Data wydania ebooka :: 2014-08-01 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
Format:: 170x230
Numer z katalogu:: 20599
Rozmiar pliku Pdf:: 18.5MB
Rozmiar pliku ePub:: 16.6MB
Rozmiar pliku Mobi:: 39.6MB
Pobierz przykładowy rozdział PDF »

Zgłoś erratę

Kategorie

Kliknij, aby zgłosić błędnie przypisaną kategorię »

Informatyka » Serwery internetowe
Informatyka » Sieci komputerowe » Inne

Dostępność produktu

Produkt nie został jeszcze oceniony pod kątem ułatwień dostępu lub nie podano żadnych informacji o ułatwieniach dostępu lub są one niewystarczające. Prawdopodobnie Wydawca/Dostawca jeszcze nie umożliwił dokonania walidacji produktu lub nie przekazał odpowiednich informacji na temat jego dostępności.

Spis treści książki

O autorze (1)

Słowo wstępne (15)

Przedmowa (21)

Czytelnicy (23)
Wymagania wstępne (23)
Uwagi dotyczące oprogramowania i protokołów (24)
Zakres tematyczny książki (25)
Podziękowania (26)
Oświadczenie (27)

CZĘŚĆ I. WPROWADZENIE

1. Uzasadnienie monitorowania bezpieczeństwa sieci (31)

Wprowadzenie do NSM (32)
- Czy NSM zapobiega włamaniom? (33)
- Jaka jest różnica między NSM a ciągłym monitorowaniem (CM)? (34)
- Jak NSM wygląda w porównaniu z innymi podejściami? (38)
- Dlaczego NSM działa? (39)
- Jak system NSM jest skonfigurowany? (40)
- Kiedy NSM nie działa? (42)
- Czy stosowanie NSM-u jest legalne? (42)
- W jaki sposób można chronić prywatność użytkowników w czasie wykonywania operacji systemu NSM? (44)
Przykładowy test systemu NSM (44)
Zakres danych systemu NSM (46)
- Pełne dane (46)
- Dane wyodrębnione (48)
- Dane sesji (51)
- Dane transakcji (52)
- Dane statystyczne (54)
- Metadane (56)
- Dane alertów (59)
Jaki jest sens zbierania tych wszystkich danych? (60)
Wady systemu NSM (62)
Gdzie mogę kupić system NSM? (62)
Gdzie mogę uzyskać wsparcie i dodatkowe informacje? (63)
Podsumowanie (63)

2. Zbieranie zawartości ruchu sieciowego: dostęp, przechowywanie i zarządzanie (65)

Przykładowa sieć dla pilotażowego systemu NSM (66)
- Przepływ ruchu w prostej sieci (67)
- Możliwe miejsca użycia platformy NSM (71)
Adresy IP i NAT (71)
- Bloki adresów sieci (72)
- Przypisania adresów IP (73)
- Translacja adresów (74)
Wybieranie najlepszego miejsca do uzyskania widoczności sieci (78)
- Miejsce obserwacji ruchu dotyczącego sieci DMZ (78)
- Miejsca obserwacji ruchu dotyczącego sieci bezprzewodowej i sieci wewnętrznej (79)
Uzyskiwanie fizycznego dostępu do ruchu sieciowego (81)
- Użycie przełączników do monitorowania ruchu sieciowego (81)
- Wykorzystanie TAP'a sieciowego (82)
- Przechwytywanie ruchu bezpośrednio w systemie klienta lub serwera (83)
Wybór platformy NSM (83)
Dziesięć zaleceń dotyczących zarządzania platformą NSM (85)
Podsumowanie (86)

CZĘŚĆ II. WDROŻENIE PAKIETU SECURITY ONION

3. Wdrożenie i instalacja autonomicznej platformy NSM (91)

Platforma autonomiczna czy serwer plus sensory? (92)
Wybór sposobu instalacji kodu SO (95)
Instalowanie systemu autonomicznego (96)
- Instalowanie systemu SO na twardym dysku (96)
- Konfigurowanie oprogramowania SO (101)
- Wybór interfejsu zarządzania (103)
- Instalacja składników oprogramowania NSM (104)
- Sprawdzenie instalacji (108)
Podsumowanie (112)

4. Wdrożenie rozproszone (113)

Instalowanie serwera SO z wykorzystaniem pliku .iso projektu SO (114)
- Uwagi dotyczące serwera SO (114)
- Tworzenie własnego serwera SO (115)
- Konfigurowanie własnego serwera SO (117)
Instalowanie sensora SO z wykorzystaniem obrazu .iso systemu SO (119)
- Konfigurowanie sensora SO (119)
- Dokończenie procesu konfiguracji (121)
- Upewnienie się, że sensory działają (123)
- Sprawdzenie, czy tunel autossh działa (123)
Tworzenie serwera SO z wykorzystaniem archiwów PPA (124)
- Instalacja Ubuntu Server jako systemu operacyjnego serwera SO (125)
- Wybór statycznego adresu IP (127)
- Aktualizacja oprogramowania (128)
- Rozpoczęcie konfiguracji systemu baz danych MySQL i pakietów PPA na serwerze SO (128)
- Konfiguracja własnego serwera SO z wykorzystaniem PPA (130)
Tworzenie sensora SO z wykorzystaniem archiwów PPA (132)
- Instalacja Ubuntu Server jako systemu operacyjnego sensora SO (132)
- Konfigurowanie systemu jako sensora (134)
- Uruchomienie kreatora ustawień (135)
Podsumowanie (138)

5. Zarządzanie platformą SO (141)

Aktualizowanie systemu SO (141)
- Przeprowadzanie aktualizacji z wykorzystaniem interfejsu GUI (142)
- Wykonywanie aktualizacji z wiersza poleceń (143)
Ograniczanie dostępu do systemu SO (144)
- Łączenie się przez serwer proxy obsługujący protokół SOCKS (145)
- Zmiana reguł zapory sieciowej (147)
Zarządzanie przechowywaniem danych systemu SO (148)
- Zarządzanie pamięcią masową sensora (149)
- Sprawdzanie wielkości pamięci dyskowej zużytej przez bazy danych (150)
- Zarządzanie bazą danych aplikacji Sguil (151)
- Śledzenie zużycia pamięci dyskowej (151)
Podsumowanie (152)

CZĘŚĆ III. NARZĘDZIA

6. Narzędzia do analizy pakietów pracujące w trybie wiersza poleceń (155)

Kategorie narzędzi SO (156)
- Prezentacja danych (156)
- Narzędzia SO do zbierania danych (157)
- Narzędzia SO dostarczające dane (157)
Używanie programu Tcpdump (158)
- Wyświetlanie, zapisywanie i odczytywanie zawartości ruchu za pomocą programu Tcpdump (159)
- Użycie filtrów w programie Tcpdump (161)
- Wydobywanie szczegółowych informacji z danych wyjściowych programu Tcpdump (164)
- Badanie pełnych danych za pomocą programu Tcpdump (164)
Używanie narzędzi Dumpcap i Tshark (165)
- Uruchamianie narzędzia Tshark (166)
- Uruchamianie narzędzia Dumpcap (166)
- Zastosowanie narzędzia Tshark do odczytania śladu ruchu sieciowego utworzonego przez program Dumpcap (168)
- Użycie filtrów wyświetlania w programie Tshark (169)
- Filtry wyświetlania programu Tshark w działaniu (171)
Używanie narzędzia Argus i klienta Ra (172)
- Zatrzymywanie i uruchamianie serwera Argus (173)
- Format pliku w aplikacji Argus (173)
- Badanie danych aplikacji Argus (174)
Podsumowanie (178)

7. Graficzne narzędzia do analizy pakietów (179)

Używanie aplikacji Wireshark (179)
- Uruchamianie programu Wireshark (180)
- Przeglądanie przechwyconych pakietów w programie Wireshark (181)
- Modyfikowanie układu wyświetlania danych w programie Wireshark (182)
- Niektóre użyteczne funkcje programu Wireshark (185)
Korzystanie z narzędzia Xplico (192)
- Uruchamianie Xplico (193)
- Tworzenie przypadków i sesji w aplikacji Xplico (194)
- Przetwarzanie ruchu sieciowego (195)
- Interpretacja zdekodowanego ruchu (195)
- Wyświetlanie metadanych i podsumowania ruchu (198)
Badanie zawartości ruchu za pomocą narzędzia NetworkMiner (200)
- Uruchamianie narzędzia NetworkMiner (200)
- Zbieranie i organizacja szczegółów dotyczących ruchu sieciowego (201)
- Prezentacja treści (202)
Podsumowanie (204)

8. Konsole NSM (205)

Rzut oka na ruch sieciowy z perspektywy systemu NSM (206)
Używanie konsoli Sguil (207)
- Uruchamianie aplikacji Sguil (208)
- Sześć kluczowych funkcji aplikacji Sguil (210)
Używanie aplikacji Squert (221)
Snorby (223)
ELSA (227)
Podsumowanie (231)

CZĘŚĆ IV. NSM W AKCJI

9. Operacje NSM (235)

Cykl zapewniania bezpieczeństwa w przedsiębiorstwie (236)
- Faza planowania (237)
- Faza odpierania (237)
- Fazy wykrywania i reagowania (238)
Zbieranie danych, analiza, eskalacja i rozwiązanie (238)
- Zbieranie danych (239)
- Analiza (244)
- Eskalacja (247)
- Rozwiązanie (250)
Naprawa (254)
- Używanie metodologii NSM do poprawy bezpieczeństwa (255)
- Tworzenie zespołu CIRT (256)
Podsumowanie (259)

10. Naruszenie bezpieczeństwa po stronie serwera (261)

Charakterystyka naruszenia bezpieczeństwa po stronie serwera (262)
Naruszenie bezpieczeństwa po stronie serwera w akcji (263)
- Rozpoczęcie pracy od uruchomienia konsoli Sguil (264)
- Kwerenda danych sesji przy użyciu konsoli Sguil (265)
- Powrót do danych alertów (269)
- Przeglądanie pełnych danych za pomocą programu Tshark (271)
- Wyjaśnienie działania furtki (273)
- Co zrobił włamywacz? (274)
- Co jeszcze zrobił włamywacz? (278)
Eksploracja danych sesji (280)
- Przeszukiwanie dzienników DNS aplikacji Bro (280)
- Przeszukiwanie dzienników SSH aplikacji Bro (282)
- Przeszukiwanie dzienników FTP aplikacji Bro (283)
- Dekodowanie kradzieży wrażliwych danych (285)
- Wyodrębnianie skradzionego archiwum (286)
Retrospekcja (287)
- Podsumowanie pierwszego etapu (287)
- Podsumowanie drugiego etapu (288)
- Kolejne kroki (288)
Podsumowanie (289)

11. Naruszenie bezpieczeństwa po stronie klienta (291)

Definicja naruszenia bezpieczeństwa po stronie klienta (292)
Naruszenie bezpieczeństwa po stronie klienta w akcji (294)
- Otrzymanie zgłoszenia incydentu od użytkownika (295)
- Rozpoczęcie analizy przy użyciu narzędzia ELSA (295)
- Szukanie brakującego ruchu (300)
Analiza zawartości pliku dns.log aplikacji Bro (302)
Sprawdzanie portów docelowych (304)
Zbadanie kanału dowodzenia i kontroli (307)
- Początkowy dostęp (308)
- Uruchomienie lepszej powłoki (313)
- Podsumowanie pierwszego etapu (314)
- Przeniesienie ataku na drugi komputer (314)
- Instalacja ukrytego tunelu (316)
- Zebranie informacji o ofierze (317)
- Podsumowanie drugiego etapu (318)
Podsumowanie (319)

12. Rozszerzanie systemu Security Onion (321)

Użycie aplikacji Bro do śledzenia plików wykonywalnych (322)
- Obliczanie przez Bro skrótów pobranych plików wykonywalnych (322)
- Sprawdzenie skrótu w serwisie VirusTotal (323)
Wykorzystywanie aplikacji Bro do wyodrębniania binariów z ruchu sieciowego (324)
- Skonfigurowanie aplikacji Bro do wyodrębniania binariów z ruchu sieciowego (325)
- Zbieranie ruchu do testowania aplikacji Bro (326)
- Testowanie aplikacji Bro pod względem wyodrębniania binariów z ruchu HTTP (328)
- Badanie pliku binarnego wyodrębnionego z ruchu HTTP (330)
- Testowanie aplikacji Bro pod względem wyodrębniania binariów z ruchu FTP (331)
- Badanie pliku binarnego wyodrębnionego z ruchu FTP (332)
- Sprawdzenie skrótu i pliku binarnego w serwisie VirusTotal (332)
- Ponowne uruchomienie programu Bro (334)
Wykorzystanie danych analitycznych dotyczących zagrożenia APT1 (337)
- Używanie modułu APT1 (337)
- Instalacja modułu APT1 (339)
- Wygenerowanie ruchu potrzebnego do testowania modułu APT1 (340)
- Testowanie modułu APT1 (341)
Informowanie o pobraniu złośliwych binariów (343)
- Korzystanie z repozytorium skrótów złośliwego oprogramowania oferowanego przez Team Cymru (343)
- Repozytorium MHR a system SO (345)
- MHR i SO kontra pobranie złośliwego pliku (346)
- Identyfikacja programu binarnego (348)
Podsumowanie (349)

13. Serwery proxy i sumy kontrolne (351)

Serwery proxy (351)
- Serwery proxy a widoczność (352)
- Radzenie sobie z serwerami proxy w sieciach produkcyjnych (356)
Sumy kontrolne (357)
- Prawidłowa suma kontrolna (357)
- Nieprawidłowa suma kontrolna (358)
- Identyfikowanie prawidłowych i nieprawidłowych sum kontrolnych za pomocą programu Tshark (358)
- Dlaczego pojawiają się nieprawidłowe sumy kontrolne? (361)
- Aplikacja Bro a nieprawidłowe sumy kontrolne (362)
- Ustawienie trybu ignorowania nieprawidłowych sum kontrolnych w programie Bro (363)
Podsumowanie (366)

Zakończenie (367)

Przetwarzanie w chmurze (368)
- Wyzwania wynikające z przetwarzania w chmurze (369)
- Korzyści wynikające z przetwarzania w chmurze (370)
Przepływ pracy, metryki i współpraca (371)
- Przepływ pracy a metryki (372)
- Współpraca (373)
Podsumowanie (373)

DODATEK. Skrypty i konfiguracja systemu SO (375)

Skrypty sterujące systemu Security Onion (375)
- /usr/sbin/nsm (377)
- /usr/sbin/nsm_all_del (377)
- /usr/sbin/nsm_all_del_quick (378)
- /usr/sbin/nsm_sensor (379)
- /usr/sbin/nsm_sensor_add (380)
- /usr/sbin/nsm_sensor_backup-config (380)
- /usr/sbin/nsm_sensor_backup-data (380)
- /usr/sbin/nsm_sensor_clean (380)
- /usr/sbin/nsm_sensor_clear (380)
- /usr/sbin/nsm_sensor_del (380)
- /usr/sbin/nsm_sensor_edit (381)
- /usr/sbin/nsm_sensor_ps-daily-restart (381)
- /usr/sbin/nsm_sensor_ps-restart (381)
- /usr/sbin/nsm_sensor_ps-start (383)
- /usr/sbin/nsm_sensor_ps-status (384)
- /usr/sbin/nsm_sensor_ps-stop (384)
- /usr/sbin/nsm_server (385)
- /usr/sbin/nsm_server_add (385)
- /usr/sbin/nsm_server_backup-config (385)
- /usr/sbin/nsm_server_backup-data (385)
- /usr/sbin/nsm_server_clear (385)
- /usr/sbin/nsm_server_del (385)
- /usr/sbin/nsm_server_edit (385)
- /usr/sbin/nsm_server_ps-restart (385)
- /usr/sbin/nsm_server_ps-start (386)
- /usr/sbin/nsm_server_ps-status (386)
- /usr/sbin/nsm_server_ps-stop (386)
- /usr/sbin/nsm_server_sensor-add (386)
- /usr/sbin/nsm_server_sensor-del (386)
- /usr/sbin/nsm_server_user-add (387)
Pliki konfiguracyjne systemu Security Onion (387)
- /etc/nsm/ (387)
- /etc/nsm/administration.conf (388)
- /etc/nsm/ossec/ (388)
- /etc/nsm/pulledpork/ (388)
- /etc/nsm/rules/ (388)
- /etc/nsm/securityonion/ (389)
- /etc/nsm/securityonion.conf (389)
- /etc/nsm/sensortab (391)
- /etc/nsm/servertab (392)
- /etc/nsm/templates/ (392)
- /etc/nsm/$HOSTNAME-$INTERFACE/ (392)
- /etc/cron.d/ (396)
- Bro (396)
- CapMe (397)
- ELSA (397)
- Squert (397)
- Snorby (397)
- Syslog-ng (397)
- /etc/network/interfaces (397)
Aktualizacja systemu SO (398)
- Aktualizowanie dystrybucji systemu SO (399)
- Aktualizowanie systemu baz danych MySQL (399)

Skorowidz (401)

pokaż cały spis treści

Helion - inne książki

Najczęściej zadawane pytania (FAQ)

1. Jakie umiejętności lub wiedza są potrzebne, aby efektywnie korzystać z książki ,,Wykrywaj i reaguj. Praktyczny monitoring sieci dla administratorów"?

Książka przeznaczona jest dla osób posiadających podstawową wiedzę z zakresu administracji sieciami komputerowymi oraz znajomość systemów operacyjnych, głównie Linux. Nie wymaga jednak zaawansowanego doświadczenia - autor wyjaśnia kluczowe zagadnienia krok po kroku.

2. Czy książka omawia darmowe narzędzia do monitorowania sieci?

Tak, publikacja skupia się na praktycznym wykorzystaniu darmowych narzędzi z otwartym kodem źródłowym, takich jak Security Onion, Tcpdump, Wireshark czy Bro (Zeek). Przedstawia ich instalację, konfigurację i zastosowanie w codziennej pracy administratora.

3. Czy znajdę w książce instrukcje krok po kroku dotyczące wdrożenia Security Onion?

Tak, książka zawiera szczegółowe instrukcje dotyczące instalacji, konfiguracji i zarządzania platformą Security Onion zarówno w środowiskach autonomicznych, jak i rozproszonych. Przykłady i procedury opisane są w przystępny sposób.

4. Czy książka zawiera praktyczne przykłady wykrywania i analizy incydentów bezpieczeństwa?

Tak, w publikacji znajdziesz rozdziały opisujące rzeczywiste scenariusze naruszeń bezpieczeństwa po stronie serwera i klienta, wraz z analizą ruchu sieciowego i konkretnymi działaniami reagowania.

5. Czy książka nadaje się do samodzielnej nauki monitoringu sieci?

Tak, książka została napisana z myślą o samodzielnej nauce - zawiera praktyczne wskazówki, przykłady oraz wyjaśnienia, które pozwalają krok po kroku zrozumieć i wdrożyć skuteczne monitorowanie sieci.

6. Jakie zagadnienia związane z bezpieczeństwem sieci są poruszane w książce?

Autor omawia m.in.: uzasadnienie monitorowania bezpieczeństwa, różnice między różnymi metodami monitoringu, analizę ruchu sieciowego, wykrywanie ataków, reagowanie na incydenty, zarządzanie narzędziami oraz rozszerzanie funkcjonalności systemów monitorujących.

7. Czy publikacja porusza kwestie legalności i prywatności podczas monitorowania sieci?

Tak, książka wyjaśnia aspekty prawne związane z monitorowaniem ruchu sieciowego oraz podpowiada, jak chronić prywatność użytkowników podczas wdrażania systemów NSM (Network Security Monitoring).

8. Czy książka może być przydatna w przygotowaniu do pracy w dziale bezpieczeństwa IT lub SOC?

Zdecydowanie tak - publikacja dostarcza solidnych podstaw teoretycznych i praktycznych, które są niezbędne w pracy w zespołach bezpieczeństwa IT, takich jak Security Operations Center (SOC).

Zamknij

Wykrywaj i reaguj. Praktyczny monitoring sieci dla administratorów Richard Bejtlich

Najczęściej kupowane razem