Protege tu red con Snort: un IDS de código abierto de alto rendimiento. Snort proporciona a los administradores de red un sistema de detección de intrusiones de código abierto que supera a las alternativas propietarias.
Ahora, Rafeeq Ur Rehman explica y simplifica todos los aspectos de la implementación y administración de Snort en tu red. Descubrirás cómo supervisar todo el tráfico de red en tiempo real; actualizaciones de Snort para reflejar las nuevas amenazas de seguridad; automatizar y analizar las alertas de Snort y mucho más. Lo mejor de todo, scripts personalizados de Rehman integran Snort con Apache, MySQL, PHP y ACID – para que pueda construir y optimizar una solución completa de IDS con mayor rapidez que nunca.
- Una introducción experto para la detección de intrusiones y el papel de Snort.
- La escritura y la actualización de las normas de Snort para reflejar los últimos ataques y exploits.
- Contiene una cobertura detallada de Snort plug-ins, pre-procesadores y módulos de salida.
- Registro de alertas para una base de datos MySQL.
- Emplea ACID para buscar, procesar y analizar las alertas de seguridad.
- Usando SnortSnarf para analizar los archivos de registro de Snort.
- La compatibilidad con XML de Snort a través del Simple Network Markup Language (SNML).
Desafortunadamente no todo podía ser perfecto para nosotros, los hispano hablantes y es que este libro se encuentra en ingles, lo puedes descargar aquí.
Que lo disfrutes y feliz lectura.