Майкл Коллинз - Защита сетей. Подход на основе анализа данных

Майкл Коллинз - Защита сетей. Подход на основе анализа данных

Эта книга – обо всем, что связано с сетями. Эта книга о том, как собирать данные и анализировать сети с целью понимания принципов их использования. Особое внимание уделяется анализу – процессу сбора данных о безопасности и принятия решительных мер на их основе. Для понимания важности этого вопроса представьте свой дом и посчитайте количество веб­серверов в нем. Вы посчитали ваш беспроводной роутер? А кабельный модем? Принтер? А веб­интерфейс сервера печати? Не забыли ли включить сюда свои телевизоры?

Не каждый специалист по информационным технологиям отнесет вышеперечисленные устройства в разряд веб­серверов. Тем не менее встроенные веб­серверы используют протокол HTTP, у них есть уязвимости, количество которых растет, поскольку на смену специализированным протоколам управления приходит веб­интерфейс. Взломщики будут атаковать встроенные системы, не раздумывая, чем они фактически являются: SCADA­система – не что иное, как Windows­сервер с парой интересных дополнительных каталогов, а аппарат МРТ – готовый к эксплуатации бот для рассылки спама.

Процесс анализа данных, описанный в этой книге, направлен на развитие знаний в области безопасности с целью принятия эффективных решений в этой сфере. Это могут быть экспертные решения: реконструкция событий постфактум с целью определить, почему произошла атака и что способствовало ее осуществлению, или оценить причиненный ущерб. Также можно прибегнуть к профилактическим мерам: установка ограничителей скорости передачи, установка систем обнаружения вторжений или разработка стратегий, которые могут ограничить воздействие взломщика на сеть.

Целевая аудитория этой книги – сетевые администраторы и специалисты по операционной безопасности, персонал Центров управления сетями (NOC) и все те, кто регулярно использует консоль СОВ. Я надеюсь, что вы уже знакомы с инструментами TCP/IP, такими как netstat, а также владеете базовыми статистическими и математическими навыками.

Название: Защита сетей. Подход на основе анализа данных
Автор: Майкл Коллинз
Год выпуска: 2020
Издательство: ДМК Пресс
Жанр: компьютерная литература
Язык: Русский
Качество: Отличное
Страниц: 308 (с илл.)
Формат: PDF
Размер файла: 14,5 Mb
Внимание! У Вас нет прав для просмотра скрытого текста.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.