Hacking mit Security Onion

Meer over het boek

• Network Security Monitoring im Detail verstehen und selbst durchführen • Linux-Distribution für Netzwerksicherheitsanalysen: Security Onion installieren und nutzen • Open-Source-Tools im Praxiseinsatz: Bro, Daemonlogger, Dumpcap, Justniffer, Honeyd, Httpry, Netsniff-NG, Sguil, SiLK, Snorby Snort, Squert, Suricata, TShark, Wireshark und mehr. Alle Phasen des Network Security Monitoring erklärt: Erfassung, Erkennung und Analyse. Absolute Sicherheit für Ihre IT-Infrastruktur wird es nicht geben. Wenn Hacker sich anstrengen, werden sie in Ihr System gelangen. Sie müssen technisch und organisatorisch so aufgestellt sein, dass Sie die Gegenwart eines Hackers erkennen und darauf reagieren können. Das ist Network Security Monitoring (NSM). Lernen Sie von einem leitenden Sicherheitsanalytiker die Feinheiten des NSM kennen. Konzepte verstehen und NSM mit Open-Source-Tools durchführen. Die praktische Umsetzung erfolgt mit vielen Werkzeugen wie Bro, Daemonlogger, Dumpcap und mehr. Anhand von Beispielen lernen Sie, die Tools effizient in Ihrem Netzwerk einzusetzen. Aus dem Inhalt: NSM in der Praxis, Flussdaten mit SiLK erfassen und analysieren, Frameworks für Indikatoren und Signaturen, Automatisierung der reputationsgestützten Erkennung, Kommunikation mit SiLK, Frühwarn-Honeypots zur Erkennung, Tcpdump, TShark und Wireshark für die NSM-Analyse. Die Tools werden auch über Screenshots beschrieben, und Analyseszenarien werden anhand von Ne