Com Segurança e Prevenção em Redes, escrito por Stephen Northcutt, uma das maiores autoridades na área de segurança e colaborador da SANS Institute, Judy Novak, analista de segurança sênior da Johns Hopkins University e Donald MacLachlan, analista de rede, a Editora Berkeley publica um livro que aborda em profundidade a análise de detecção de intrusão (IDS)e monitoramento de redes.Ideal para administradores, analistas, engenheiros de redes, e usuários de nível avançado que queiram saber mais sobre o assunto, pode ser considerado um guia de referência técnica e base para o treinamento de profissionais que estejam envolvidos com a segurança dos sistemas.Dentre os muitos tópicos analisados destacam-se os principais conceitos de IP, TCP, TCPdump, ICMP e DNS, além do aspecto de negação de serviço com monitoramento de ataques e os rastros deixados pelas tentativas de violação.Os autores também relatam os aspectos da engenharia social, utilizando como exemplo o caso do ataque realizado por Mitnick, as questões dos filtros e assinaturas, o futuro da detecção de intrusão, Exploits, sondagens e as melhores soluções de detecção de intrusão baseadas em rede.Ha também cuidado em descrever as melhores estratégias de obtenção de dados com inteligência por meio do mapeamento da rede e aspectos de organização sobre incidentes quando da utilização de filtros para detectar ou proteger-se contra os ataques.