Détection d'intrusion de réseau
de Stephen Northcutt et Judy Novak
Traducteur(s) : Raymond Debonne
Public visé : Débutant
Résumé de l'éditeur
En dépit des efforts des experts en sécurité, les réseaux sont sujets à
un nombre croissant d'attaques de plus en plus sophistiquées. Cet
ouvrage vous apprendra à les détecter et à les contrer, en faisant de
vous un analyste en détection d'intrusion. Les auteurs, experts réputés
en sécurité réseau, communiquent leur expérience dans cet ouvrage. Ils
présentent en détail les techniques d'analyse de trafic, les signatures
d'attaque, l'utilisation d'outils d'analyse, le paramétrage de la
sécurité d'un système, la gestion manuelle ou automatique des
intrusions, la mise en œuvre d'un projet de sécurité d'entreprise, etc.
Cette nouvelle édition aide notamment à : comprendre TCP dans un
contexte réel ; analyser un trafic réseau ; obtenir des informations sur
une attaque à partir de champs IP ou de protocoles de plus haut niveau ;
reconnaître signatures d'intrusion, dénis de service, motifs d'attaque
courants, et à se préparer à gérer des motifs inconnus ; utiliser
TCPdump et Snort pour distinguer trafics normaux et anormaux ;
paramétrer un système pour assurer sa sécurité ; apprendre à utiliser
des réponses manuelles et automatiques aux intrusions ; intégrer un
modèle de détection d'intrusion dans le système d'information d'une
entreprise.
Vous avez lu ce livre ? Qu'en pensez-vous ? Commentez
Vous avez lu ce livre ? Qu'en pensez-vous ? Commentez
479 pages, 1re édition, 1er juillet 2004 Édition : Vuibert
ISBN10 : 2711748316
ISBN13 : 9782711748310
source de l'article :http://reseau.developpez.com/livres/#L9782100484331
ISBN10 : 2711748316
ISBN13 : 9782711748310
source de l'article :http://reseau.developpez.com/livres/#L9782100484331
No comments:
Post a Comment