いまさらながら、Snort 2.0侵入検知を買う。ちょっとパケット周りの情報を精査しようと思って、大きな本屋に行きましたが、結局、その方面で使えそうなのが本書であったからというわけです。ちなみに、以下がamazonに書いた書評です。

Snort 2.0侵入検知―オープンソースソフトウェアで構築する実践的な侵入検知システム
http://www.amazon.co.jp/exec/obidos/ASIN/479732533X/joujisetsuzok-22/
ネットワークセキュリティ、不正アクセス検知は、なかなか難しいといわれている。
なぜなら、その理由の一つが、ネットワークを流れるパケットの可視化が難しいた
めと思われる。
本書は、フリーの不正アクセス検知ソフトとしてsnortによる不正アクセス検知を
実践する指南書である。特に本書は、snortの開発者自身の手によるものであり、
和訳も、snortユーザ会の、snortの骨のずいまで知り尽くした面々が行っている。
とくに、最新のsnort2.1への対応は、原著にもなかった情報である。
snortは応用範囲が広く、パケットアナライザとしてもつかえる。本書はそういっ
た使い方の方向性も示している。買って損はない本である。お勧め。

この前飲んだ時、確かTCP/IP詳細か、マスタリングTCP/IPあたりを２年間くらいかけて読んだという方がいたなぁ。そこまで時間をかけると血肉になるかなぁ。いまいち、基本知識が怪しいと、最近思うようになってきた今日この頃。
結構、WEB上に、いろいろといいドキュメントもあるんだよなぁ。こんなとか。↓

Microsoft Windows 2000 TCP/IP 実装詳細
http://www.microsoft.com/japan/technet/itsolutions/network/deploy/depovg/tcpip2k.asp