Snort 2.0侵入検知
いまさらながら、Snort 2.0侵入検知を買う。ちょっとパケット周りの情報を精査しようと思って、大きな本屋に行きましたが、結局、その方面で使えそうなのが本書であったからというわけです。ちなみに、以下がamazonに書いた書評です。
Snort 2.0侵入検知―オープンソースソフトウェアで構築する実践的な侵入検知システム http://www.amazon.co.jp/exec/obidos/ASIN/479732533X/joujisetsuzok-22/ ネットワークセキュリティ、不正アクセス検知は、なかなか難しいといわれている。 なぜなら、その理由の一つが、ネットワークを流れるパケットの可視化が難しいた めと思われる。 本書は、フリーの不正アクセス検知ソフトとしてsnortによる不正アクセス検知を 実践する指南書である。特に本書は、snortの開発者自身の手によるものであり、 和訳も、snortユーザ会の、snortの骨のずいまで知り尽くした面々が行っている。 とくに、最新のsnort2.1への対応は、原著にもなかった情報である。 snortは応用範囲が広く、パケットアナライザとしてもつかえる。本書はそういっ た使い方の方向性も示している。買って損はない本である。お勧め。
この前飲んだ時、確かTCP/IP詳細か、マスタリングTCP/IPあたりを2年間くらいかけて読んだという方がいたなぁ。そこまで時間をかけると血肉になるかなぁ。いまいち、基本知識が怪しいと、最近思うようになってきた今日この頃。
結構、WEB上に、いろいろといいドキュメントもあるんだよなぁ。こんなとか。↓
Microsoft Windows 2000 TCP/IP 実装詳細 http://www.microsoft.com/japan/technet/itsolutions/network/deploy/depovg/tcpip2k.asp