開放資源安全工具實踐

開放資源安全工具實踐,作者,(美國)RavenAlder,( 美國)ChadKeefer。由科學出版社於2009年出版。

基本信息

作者簡介

封面

RavenAlder,網路安全設計和部署諮詢公司IOActive的高級安全工程師,她專門從事大規模企業級安全諮詢工作,推崇深度防禦。她主要設計大規模的防火牆和IDS系統,然後進行漏洞評估和滲透測試來確保這些系統處於最佳的工作狀態。此外她還兼任LinuxChix.org的網路安全講師,並為OpenSouIrceVulnei’abilityDatabase檢查密碼方面的漏洞。Raven住在西雅圖,也是“NesstlsNetworkAuditing'’(SyngressPub-1ishing,ISBN:1-931836-08-6)一書的作者之一。

JoshBurke(CISSP),工作在西雅圖和華盛頓的獨立信息安全諮詢師。過去7年,他致力於科技、金融和媒體部門的網路、系統和安全。他畢業於華盛頓大學,專研有關信息安全領域的各種技術和相關的商業需求。同時他主張更加積極的信息安全理念,鼓勵企業討論有關安全策略的好壞和定製原因,而不僅僅是對員工進行安全策略相關的教育。

Josh是套用開源安全工具的專家,例如,Snort,Ethereal和Nessus等。他的研究範圍包括提高DNS和NTP協定的安全性和可靠性。同時他喜歡閱讀有關數學和密碼學歷史的相關書籍,但常常是讀得越多,懂得越少。

ChadKeeferSolirix的創始人之一,這是一家有關信息保障的計算機網路安全公司。Chad是SourcefireRNA產品開發小組的早期成員之一,有超過13年的網路安全和軟體工程的工作經驗。他長期在聯邦政府和各種商業機構中從事有關安全意識等的培訓工作。同時作為這個領域的領先架構師,他一直監督各種安全基礎建設的創新和構建。他從馬里蘭大學獲得計算機科學學士學位,現在同他的妻子和女兒住在馬里蘭州的Annapolis。

AngelaOrebaugh受到業界廣泛肯定的信息安全技術專家,她有超過12年的親身實踐經驗。同時,她一直在信息安全諮詢工作的前線,從事有關提升信息系統安全技術發展水平的各種研究和開發工作。現在,她正在參與NIST(NationalInstituteofStandardsandTechnology)中有關安全標準的相關原創工作。她還是NationalVun卜nerabilityDatabase計畫的主要專家,以及NIsT有關安全技術的部分書籍的作者。她有近10多年在信息技術的工作經驗,重點在邊界防護、安全網路設計、漏洞發現、滲透測試和入侵檢測系統。她已經獲得了計算機科學的碩士學位,目前正在(;eorgeMa-son大學主修信息安全的博士學位。Angela是Syngress出版社暢銷書籍“EtherhealPacketSniffing'’(ISBN:1932266828)的作者,同時還合著了“Snort(200kbookandIntrusionPreventionandActiveRespo~1se:I)EPH)yingNetWOrlkand}lost,IPS”(Syn-gress;ISBN:193226647X)。Angela還是SANS的研究學者、撰稿人和發言人,也是套用網路安全研究所(IANs)、GeorgeMason大學的職員。她有淵博的知識,這些知識來自工程界、學術界、政府、世界前500強企業的安全諮詢工作、國防部、網路公司的創建和大學機構的經歷。她經常被邀請在各種安全會議上演講。

她目前的研究方向有入侵檢測、入侵防禦、數據挖掘、攻擊刻畫、用戶行為分析、網路取證等。

LarryPesee(CCNA,GCFASilver,GAWNSilver)新英格蘭一家信息服務安全公司的經理,該公司是一家中等規模的健康保健單位。在過去13年的計算機工業中,不論是電腦維修、網路工程、網站web設計、非線性音頻視頻生產還是計算機安全,他都是傑出的。同時,他還被一些安全諮詢機構雇作滲透測試和道德黑客。他畢業於RogerWilliams大學計算機信息系統,目前正在完成碩士學位的課程。

他不僅有工業工作經驗,還是PaulDotCom安全周刊(www.pauldotcom.com)部落格的安全專家,目前正在同PaulDotCom的搭檔PaulAsadoorian進行有關LinksysWRT54G的黑客攻擊的研究。如果想了解更多有關Larry的文章、指南和筆記,可以訪問他的部落格www.haxorthematrix.com。

EricS.Seagren(CISA,CISSP-ISSAP,SCNP,CCNA,CNE-4,MCP+I,MCSE-NT)他有超過10年的計算機相關的工作經驗,在過去8年中一直為財富前100強企業進行安全相關的金融服務。Eric從最初為一家休斯頓的小公司解決Novell伺服器網路故障開始計算機工作生涯。自從開始在金融服務行業工作後,他的工作地位和責任也不斷穩步提升。他的工作包括伺服器管理、災難恢復、企業連續性協調、Y2K修復、網路漏洞評估和風險管理等。在過去的幾年中,他一直作為一名IT網路設計師和風險評估專家,設計和評估安全、可擴展、冗餘的網路。

Eric還是一些網路安全書籍的作者和技術編輯,這些書籍包括“HardeningNet-workSecurity”(McGraw-Hill)、“HardingNetworkInfratructure”(McGraw-Hill)、“HackingExposed:CiscoNetworks”(McGraw-Hill)、“ConfiguringcheckPointNGXVPN-1/FireWall-1”(Syngress)、“FirewallFundamentals”(CiscoPress)和“Desig-ningandBuildingEnterpriseDMZs”(Syngress)。他獲得了美國的CTM(演講資格)。

編輯推薦

《開放資源安全工具實踐》適合所有的網路管理員和系統管理員,對現今各種開源安全工具和安全解決方案進行了詳盡介紹,同時針對各種安全隱患提出了許多可行的有效解決方案。可以說,《開放資源安全工具實踐》是迄今為止最權威、詳盡、系統的安全工具使用手冊,其中凝聚了作者從實踐中總結出來的智慧結晶,相信讀者一定可以從中受益頗多。當然,不僅僅是網路管理員等專業人員,對於網路安全愛好者、對網路安全工具和技術關心的人乃至希望保障個人網路安全的讀者來說,也同樣能從《開放資源安全工具實踐》中受益。作者不僅對開源安全工具進行了詳細介紹,同時對涉及網路安全的各種問題都進行了闡述,並結合實際給出了具體的解決方法,而且這些方法是作者長期工作的經驗積累,相信讀者也必能從中找到感興趣的內容。

目錄

第1章系統的測試與審計

引言

系統探測

定位和識別系統

無線系統定位

專業文檔

漏洞掃描

Nessus

X-Scan

mbsa

OSSTMM

小結

快速解決方案

常見問題

第2章保護你的網路邊界

引言

防火牆類型

防火牆體系結構

禁止子網

單邊隔離區

真正的DMZ

部署防火牆

硬體vs軟體防火牆

netfilter的配置

配置Windows防火牆

提供安全的遠程訪問

提供VPN訪問

提供遠程桌面訪問服務

提供一個遠程shell控制端

小結

快速解決方案

常見問題

第3章網路資源的防護

引言

系統基本加固

策略定義

訪問控制

Windows系統加固

通用加固步驟

Microsoft組策略對象

Unux系統加固

通用加固步驟

使用Bastille腳本

SELinux的使用

基礎結構設備加固

系統補丁

Windows系統補丁

Linux系統補丁

個人防火牆

Windows防火牆

Netfilter防火牆

配置TCPWrappers

反病毒和反問諜軟體

反病毒軟體

反間諜軟體

敏感數據加密

EFS

小結

快速解決方案

常見問題

第4章Snort介紹

引言

IDS如何工作

IDS能完成的工作

IDS不能完成的工作

Snort的適用範圍

Snort的系統要求

硬體

作業系統?

其他軟體

Snort的特性

數據包嗅探器

預處理程式

檢測引擎

報警/日誌組件

Snort在網路中的使用

Snort的用途

snort與網路結構

Snort的使用缺陷

Snort的安全問題

Snort易受攻擊

提高Snort系統的安全性

小結

快速解決方案

常見問題

第5章安裝snort2.6

引言

選擇正確的作業系統

性能

穩定性

安全性

支持

成本

刪除不必要的軟體

DebianLinux

CentOS

gentoo

BSD

Windows

Snort引導套件

硬體平台的考慮

CPU

存儲器

系統匯流排

網卡

磁碟驅動

安裝Snort

準備工作

源碼安裝

安裝二進制軟體包

系統加固

配置Snort

Snort配置檔案

變數

命令行選項

配置指南

外掛程式配置

include檔案

相關閾值的設定

測試Snort

機構測試

維護Snort

更新規則

如何使更新變得容易

更新Snort

升級Snort

監控Snort感測器

小結

快速解決方案

常見問題

第6章Snort及其外掛程式的配置

IDS的放置

在Windows系統配置Snort

安裝Snort

配置Snort

使用Snort圖形界面

在Linux系統配置Snort

配置Snort

使用Snort圖形界面

其他Snort外掛程式

使用Oinkmaster

其他資料

有效性證實

小結

快速解決方案

常見問題

第7章網路協定分析工具——Wireshark簡介

引言

什麼是Wireshark

Wireshark的歷史

兼容性

支持的協定

Wireshark的用戶界面

過濾器

相關資源

支持程式

Tshark

Editcap

Mergeeap

Text2peap

在網路構架中使用Wireshark

使用wireshark解決網路故障

使用Wireshark進行系統管理

檢測網路的連線性

檢測應用程式的網路連線性

使用wireshark進行安全管理

探測網際網路線上聊天活動

Wireshark作為入侵檢測系統

使用Wireshark探測包含機密信息的通信

保護Wireshark

最佳化Wireshark

網路連線速度

最佳化Wireshark的設定

CPU

記憶體

高級嗅探技巧

Dsniff

Ettercap

中間人攻擊

破解

交換網路中的監聽技巧

MAC洪泛

路由博弈

如何防止網路被監聽

加密

SSH

SSL

PGP和S/MIME

交換機

套用檢測技術

本地檢測

網路檢測

DNS查詢

小結

快速解決方案

常見問題

第8章下載和安裝wireshark

引言

下載Wireshark

系統要求

數據包捕獲驅動的安裝

安裝libcap

安裝WinPcap

在Windows平台上安裝Wireshark

在Linux平台上安裝Wireshark

從RPM包安裝Wireshark

在MacOSX平台上安裝Wireshark

在MacOSX平台上使用原始碼安裝Wireshark

使用DrdrwinPorts在MacOSX上安裝Wireshark

在MacOSX上使用Fink安裝Wireshnark

使用源檔案安裝Wireshark

通過configure腳本來啟用和禁用功能

小結

快速解決方案

常見問題

第9章如何使用wireshark

引言

Wireshark入門

主視窗

總覽視窗

協定樹視窗

數據查看視窗

其他視窗組件

過濾器欄

信息欄

顯示信息欄

選單

檔案選單

編輯選單

視圖選單

跳轉選單

捕獲選單

分析選單

統計選單

幫助選單

彈出選單

命令行選項

捕獲和捕獲檔案選項

過濾器選項

其他選項

小結

快速解決方案

常見問題

第10章使用其他工具進行網路報告和故障排除

引言

報告頻寬利用情況和其他性能指標

收集用於分析的網路流量數據

深入理解SNMP

配置MRTG

配置MZL&novatech流量統計工具

配置PRTG流量記錄工具

配置NTOP

在Windows主機上使用SNMP

在Linux主機上使用SNMP

利用命令行工具解決網路故障

使用命令行Sniffer工具

其他故障排除的工具

Netcat

Tracetcp

Netstat

小結

快速解決方案

常見問題

第11章無線網路監控與入侵檢測

引言

設計檢測系統

從封閉網路開始

排除環境障礙

排除干擾

網路防禦與監控的要點

可用性和可連線性

監控網路性能

入侵檢測策略

集成網路監控

常用網路監控產品

漏洞評估

事件應急回響和處理

策略和程式

回響方法

報告機制

清理

預防

針對非法訪問點(AP)進行現場調查

非法的放置地點

小結

快速解決方案

常見問題

……

相關詞條

相關搜尋

熱門詞條

聯絡我們