Os custos de manutenção incrivelmente baixos do Snort, combinados com seus poderosos recursos de segurança, tornam este um dos sistemas de detecção de invasão de crescimento mais rápido dentro dos departamentos de TI corporativos. Este livro é o primeiro que trata do Snort SDI e foi escrito com a colaboração de Brian Caswell, da Snort.org. Os leitores terão uma excelente perspectiva sobre a base de código do Snort e verão exercícios dirigidos aprofundados abordando instalações complexas, configurações e cenários de diagnóstico e solução de problemas.Explore os recursos do Snort Domine os três recursos básicos que tornam o Snort tão poderoso: farejamento de pacote,registro de pacote e detecção de invasão.Instale o Snort Encontre instruções sobre a instalação do Snort para Linux e Microsoft Windows.Entenda as opções de ação de regra Determine quais das cinco opções é a melhor para você: pass, log, alert, dynamic ou activate.Decida quais regras vai ativar Identifique protocolos e serviços chave usados em sua rede e determine o nível de granularidade exigido para seus registros evidenciais.Domine os pré-processadores stream4 e frag2 Aprimore o modelo de correspondência de padrões baseados em regra originais do Snort, com os pré-processadores stream4 e frag2.Configure logs unificados Use logs unificados para aumentar significativamente a eficácia do sensor do Snort e para liberar seu mecanismo Snort.Gerencie plug-ins de saída Instale, configure e use Swatch, ACID, SnortSnarf, IDSCenter e outros plug-ins para monitorar arquivos de log.Fique atento às atualizações de regra Use oinkmaster, uma ferramenta semi-automatizada, para fazer download e comparar novos conjuntos de regra com os antigos.Instale e configure o Barnyard Execute o Barnyard em um dos três modos de operação: modo de execução única, modo contínuo ou modo contínuo com ponto de verificação.