Майкл Коллинз - Защита сетей. Подход на основе анализа данных
Эта книга – обо всем, что связано с сетями. Эта книга о том, как собирать данные и анализировать сети с целью понимания принципов их использования. Особое внимание уделяется анализу – процессу сбора данных о безопасности и принятия решительных мер на их основе. Для понимания важности этого вопроса представьте свой дом и посчитайте количество вебсерверов в нем. Вы посчитали ваш беспроводной роутер? А кабельный модем? Принтер? А вебинтерфейс сервера печати? Не забыли ли включить сюда свои телевизоры?
Не каждый специалист по информационным технологиям отнесет вышеперечисленные устройства в разряд вебсерверов. Тем не менее встроенные вебсерверы используют протокол HTTP, у них есть уязвимости, количество которых растет, поскольку на смену специализированным протоколам управления приходит вебинтерфейс. Взломщики будут атаковать встроенные системы, не раздумывая, чем они фактически являются: SCADAсистема – не что иное, как Windowsсервер с парой интересных дополнительных каталогов, а аппарат МРТ – готовый к эксплуатации бот для рассылки спама.
Процесс анализа данных, описанный в этой книге, направлен на развитие знаний в области безопасности с целью принятия эффективных решений в этой сфере. Это могут быть экспертные решения: реконструкция событий постфактум с целью определить, почему произошла атака и что способствовало ее осуществлению, или оценить причиненный ущерб. Также можно прибегнуть к профилактическим мерам: установка ограничителей скорости передачи, установка систем обнаружения вторжений или разработка стратегий, которые могут ограничить воздействие взломщика на сеть.
Целевая аудитория этой книги – сетевые администраторы и специалисты по операционной безопасности, персонал Центров управления сетями (NOC) и все те, кто регулярно использует консоль СОВ. Я надеюсь, что вы уже знакомы с инструментами TCP/IP, такими как netstat, а также владеете базовыми статистическими и математическими навыками.
Не каждый специалист по информационным технологиям отнесет вышеперечисленные устройства в разряд вебсерверов. Тем не менее встроенные вебсерверы используют протокол HTTP, у них есть уязвимости, количество которых растет, поскольку на смену специализированным протоколам управления приходит вебинтерфейс. Взломщики будут атаковать встроенные системы, не раздумывая, чем они фактически являются: SCADAсистема – не что иное, как Windowsсервер с парой интересных дополнительных каталогов, а аппарат МРТ – готовый к эксплуатации бот для рассылки спама.
Процесс анализа данных, описанный в этой книге, направлен на развитие знаний в области безопасности с целью принятия эффективных решений в этой сфере. Это могут быть экспертные решения: реконструкция событий постфактум с целью определить, почему произошла атака и что способствовало ее осуществлению, или оценить причиненный ущерб. Также можно прибегнуть к профилактическим мерам: установка ограничителей скорости передачи, установка систем обнаружения вторжений или разработка стратегий, которые могут ограничить воздействие взломщика на сеть.
Целевая аудитория этой книги – сетевые администраторы и специалисты по операционной безопасности, персонал Центров управления сетями (NOC) и все те, кто регулярно использует консоль СОВ. Я надеюсь, что вы уже знакомы с инструментами TCP/IP, такими как netstat, а также владеете базовыми статистическими и математическими навыками.
Название: Защита сетей. Подход на основе анализа данных
Автор: Майкл Коллинз
Год выпуска: 2020
Издательство: ДМК Пресс
Жанр: компьютерная литература
Язык: Русский
Качество: Отличное
Страниц: 308 (с илл.)
Формат: PDF
Размер файла: 14,5 Mb
Внимание! У Вас нет прав для просмотра скрытого текста.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.