本书重点介绍开源免费安全工具,并且对其特性、适用范围及详细配置和使用技巧进行了详细说明,同时针对各种安全隐患提出了许多可行的有效解决方案。同时,本书提供了大量的工具软件截图和配置实例。图文并茂,能帮助读者利用这些免费开源的安全工具快速直接地解决安全问题。适合网络管理员及对网络安全工具和技术感兴趣的读者阅读参考。本书特色:凝聚本领域多位专家心血,是他们长期实践的丰硕成果。全面展示了众多开源免费工具及其高度的应用灵活性。涵盖了当前最流行的开源安全工具,详细介绍其使用技巧和相应的安全解决方案。
样章试读
目录
- 译者序
第1章 系统的测试与审计
引言
系统探测
定位和识别系统
无线系统定位
专业文档
漏洞扫描
Nessus
X-Scan
MBSA
OSSTMM
小结
快速解决方案
常见问题
第2章 保护你的网络边界
引言
防火墙类型
防火墙体系结构
屏蔽子网
单边隔离区
真正的DMZ
部署防火墙
硬件vs软件防火墙
Netfilter的配置
配置Windows防火墙
提供安全的远程访问
提供VPN访问
提供远程桌面访问服务
提供一个远程shell控制端
小结
快速解决方案
常见问题
第3章 网络资源的防护
引言
系统基本加固
策略定义
访问控制
Windows系统加固
通用加固步骤
Microsoft组策略对象
Linux系统加固
通用加固步骤
使用Bastille脚本
SELinux的使用
基础结构设备加固
系统补丁
Windows系统补丁
Linux系统补丁
个人防火墙
Windows防火墙
Netfilter防火墙
配置TCPWrappers
反病毒和反间谍软件
反病毒软件
反间谍软件
敏感数据加密
EFS
小结
快速解决方案
常见问题
第4章 Snort介绍
引言
IDS如何工作
IDS能完成的工作
IDS不能完成的工作
Snort的适用范围
Snort的系统要求
硬件
操作系统
其他软件
Snort的特性
数据包嗅探器
预处理程序
检测引擎
报警/日志组件
Snort在网络中的使用
Snort的用途
Snort与网络结构
Snort的使用缺陷
Snort的安全问题
Snort易受攻击
提高Snort系统的安全性
小结
快速解决方案
常见问题
第5章 安装Snort2.6
引言
选择正确的操作系统
性能
稳定性
安全性
支持
成本
删除不必要的软件
Debian Linux
CentOS
Gentoo
BSD
Windows
Snort引导套件
硬件平台的考虑
CPU
存储器
系统总线
网卡
磁盘驱动
安装Snort
准备工作
源码安装
安装二进制软件包
系统加固
配置Snort
Snort配置文件
变量
命令行选项
配置指南
插件配置
include文件
相关阈值的设置
测试Snort
机构测试
维护Snort
更新规则
如何使更新变得容易
更新Snort
升级Snort
监控Snort传感器
小结
快速解决方案
常见问题
第6章 Snort及其插件的配置
IDS的放置
在Windows系统配置Snort
安装Snort
配置Snort
使用Snort图形界面
在Linux系统配置Snort
配置Snort
使用Snort图形界面
其他Snort插件
使用Oinkmaster
其他资料
有效性证实
小结
快速解决方案
常见问题
第7章 网络协议分析工具——Wireshark简介
引言
什么是Wireshark
Wireshark的历史
兼容性
支持的协议
Wireshark的用户界面
过滤器
相关资源
支持程序
Tshark
Editcap
Mergecap
Text2pcap
在网络构架中使用Wireshark
使用Wireshark解决网络故障
使用Wireshark进行系统管理
检测网络的连接性
检测应用程序的网络连接性
使用Wireshark进行安全管理
探测因特网在线聊天活动
Wireshark作为入侵检测系统
使用Wireshark探测包含机密信息的通信
保护Wireshark
优化Wireshark
网络连接速度
优化Wireshark的设置
CPU
内存
高级嗅探技巧
Dsniff
Ettercap
中间人攻击
破解
交换网络中的监听技巧
MAC洪泛
路由博弈
如何防止网络被监听
加密
SSH
SSL
PGP和S/MIME
交换机
应用检测技术
本地检测
网络检测
DNS查询
小结
快速解决方案
常见问题
第8章 下载和安装Wireshark
引言
下载Wireshark
系统要求
数据包捕获驱动的安装
安装libcap
安装WinPcap
在Windows平台上安装Wireshark
在Linux平台上安装Wireshark
从RPM包安装Wireshark
在MacOSX平台上安装Wireshark
在MacOSX平台上使用源代码安装Wireshark
使用DarwinPorts在MacOSX上安装Wireshark
在MacOSX上使用Fink安装Wireshark
使用源文件安装Wireshark
通过configure脚本来启用和禁用功能
小结
快速解决方案
常见问题
第9章 如何使用Wireshark
引言
Wireshark入门
主窗口
总览窗口
协议树窗口
数据查看窗口
其他窗口组件
过滤器栏
信息栏
显示信息栏
菜单
文件菜单
编辑菜单
视图菜单
跳转菜单
捕获菜单
分析菜单
统计菜单
帮助菜单
弹出菜单
命令行选项
捕获和捕获文件选项
过滤器选项
其他选项
小结
快速解决方案
常见问题
第10章 使用其他工具进行网络报告和故障排除
引言
报告带宽利用情况和其他性能指标
收集用于分析的网络流量数据
深入理解SNMP
配置MRTG
配置MZL&Novatech流量统计工具
配置PRTG流量记录工具
配置Ntop
在Windows主机上使用SNMP
在Linux主机上使用SNMP
利用命令行工具解决网络故障
使用命令行Sniffer工具
其他故障排除的工具
Netcat
Tracetcp
Netstat
小结
快速解决方案
常见问题
第11章 无线网络监控与入侵检测
引言
设计检测系统
从封闭网络开始
排除环境障碍
排除干扰
网络防御与监控的要点
可用性和可连接性
监控网络性能
入侵检测策略
集成网络监控
常用网络监控产品
漏洞评估
事件应急响应和处理
策略和程序
响应方法
报告机制
清理
预防
针对非法访问点(AP)进行现场调查
非法的放置地点
小结
快速解决方案
常见问题
京公网安备 11010102004214号