Автор: Мандиа К.
Название: Защита от вторжений. Расследование компьютерных преступлений.
Страниц: 496.

Узнайте секреты и стратегии восстановления от последствий компьютерных преступлений.
Правильно реагируйте на нарушения безопасности и атаки хакеров с помощью этого содержательного и практического руководства. Вы подробно познакомитесь со всем процессом компьютерной судебной экспертизы и узнаете о важности следования специальным процедурам сразу после совершения компьютерного преступления. Здесь исследуется различное программное обеспечение, включая UNIX, Windows NT, Windows 2000 и сервера приложений. В этой книге содержится множество технических примеров и практических сценариев. В ней показано, как распознать неавторизованный доступ, обнаружить необычные или скрытые файлы и контролировать Web-трафик. "Реагирование на инциденты" является книгой, которая вам необходима.[cut]
План и подготовка ко всем этапам расследования, включая обнаружение, начальное реагирование, управление взаимодействием и т.д.
Исследование атак на Web-сервер, DNS и маршрутизаторы.
Изучение важности обработки и хранения доказательств.
Выполнение "перехвата и трассировки" и изучение сетевых протоколов.
Мониторинг сетевого трафика и обнаружение незаконных серверов и скрытых каналов.

Скачать (DjVu, 8.9 Mb: Rapidshare.com, Depositfiles.com)