Détection des intrusions réseaux
Stephen Northcutt, Judy Novak - Collection Référence
Résumé
A mesure que s'accroît le nombre et l'interconnexion des réseaux d'entreprise, gouvernementaux et universitaires, on assiste en parallèle à une intensification des attaques contre les systèmes informatiques. Cet ouvrage, écrit par deux experts de la sécurité des réseaux, est conçu pour être à la fois une aide à la formation et une référence technique pour les analystes de la détection des intrusions.
A l'aide d'explications détaillées et d'exemples tirés de leur propre expérience, les auteurs abordent les différents aspects de la sécurité réseaux : l'évaluation et la gestion des incidents, les hackers et les différents modèles d'attaques, les mesures de sécurité. Ce livre vous permettra d'acquérir les connaissances indispensables au contrôle complet de la sécurité de votre réseau.
Au sommaire- Les concepts d'IP
- Introduction à TCPdump et à TCP
- La fragmentation
- ICMP
- Stimulus et réponse
- Le DNS
- L'attaque de Mitnick
- Introduction aux filtres et aux signatures
- Questions relatives à l'architecture des IDS
- Interopérabilité et corrélation
- Les solutions réseau de détection des intrusions
- Evolutions futures
- Exploits et balayages pour appliquer des exploits
- Déni de service
- Détection des opérations de collecte d'informations
- Les attaques sur les RPC
- Construire des filtres pour TCPdump
- La compromission d'un système
- La chasse aux Timex
- Questions organisationnelles
- Les réponses aux attaques
- Présenter un projet d'implémentation d'une détection des intrusions
L'auteur - Stephen Northcutt
Stephen Northcutt s'occupe de guerre de l'information au Ballistic Missile Défense Organisation. Il est également directeur des enseignements et certifications à l'institut SANS (SysAdmin, Audit, Network, Security), la source d'information en matière de sécurité informatique la plus réputée au monde.
L'auteur - Judy Novak
Judy Novak is a Senior Security Analyst for the Army Research Laboratory. She is one of the founding members of the three year old Computer and Security Incident Response Team which is highly regarded among the military. She has assisted in deploying intrusion detection tools and monitoring at many different military and government sites. She is an author and speaker for the SANS Institute on TCP/IP and using the Shadow intrusion detection tool for network analysis.
Caractéristiques techniques
| PAPIER | |
| Éditeur(s) | Campus Press |
| Auteur(s) | Stephen Northcutt, Judy Novak |
| Collection | Référence |
| Parution | 21/01/2001 |
| Nb. de pages | 1100 |
| Format | 19 x 23 |
| Couverture | Broché |
| Poids | 1054g |
| Intérieur | Noir et Blanc |
| EAN13 | 9782744010484 |
| ISBN13 | 978-2-7440-1048-4 |
Avantages Eyrolles.com
Consultez aussi
- Les meilleures ventes en Graphisme & Photo
- Les meilleures ventes en Informatique
- Les meilleures ventes en Construction
- Les meilleures ventes en Entreprise & Droit
- Les meilleures ventes en Sciences
- Les meilleures ventes en Littérature
- Les meilleures ventes en Arts & Loisirs
- Les meilleures ventes en Vie pratique
- Les meilleures ventes en Voyage et Tourisme
- Les meilleures ventes en BD et Jeunesse
- Informatique Informatique d'entreprise Sécurité
- Informatique Réseaux et télecommunications Ouvrages généraux
- Informatique Réseaux et télecommunications Protocoles et standards
- Informatique Réseaux et télecommunications Administration réseau
- Informatique Réseaux et télecommunications Sécurité réseau Sécurité internet
