Blue team i cyberbezpieczeństwo. Zestaw narzędzi dla specjalistów od zabezpieczeń w sieci

(ebook) (audiobook) (audiobook)

Autor:: Nadean H. Tanner

Promocja Przejdź
Promocja Przejdź

Blue team i cyberbezpieczeństwo. Zestaw narzędzi dla specjalistów od zabezpieczeń w sieci Nadean H. Tanner - okładka książki

Blue team i cyberbezpieczeństwo. Zestaw narzędzi dla specjalistów od zabezpieczeń w sieci Nadean H. Tanner - okładka audiobooka MP3

Blue team i cyberbezpieczeństwo. Zestaw narzędzi dla specjalistów od zabezpieczeń w sieci Nadean H. Tanner - okładka audiobooks CD

Obróć Zajrzyj do książki

Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 3.7/6 Opinie: 3
Stron:: 288
Druk:: oprawa miękka
3w1 w pakiecie::      PDF

     ePub

     Mobi

Książka

~~69,00 zł~~ (-35%)
44,85 zł

Dodaj do koszyka Wysyłamy w 24h

Ebook

~~69,00 zł~~ (-50%)
34,50 zł

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Czytaj fragment

Zapewnienie bezpieczeństwa IT spędza sen z powiek nie tylko inżynierom, ale również menedżerom i kierownictwu organizacji. W tym zadaniu mają im pomóc różnorodne narzędzia, jednak ich skuteczne wykorzystanie wymaga nie tylko wyrafinowanej wiedzy technicznej. Konieczne jest nieco szersze spojrzenie na sprawy cyberbezpieczeństwa, aby zastosować właściwe strategie obronne i środki zaradcze. By podejmować trafne decyzje, potrzebna jest wiedza o najlepszych praktykach cyberbezpieczeństwa i o dostępnych narzędziach.

To wszechstronny i praktyczny podręcznik dla kierowników i inżynierów. Opisuje różnorodne metody, platformy i technologie pochodzące od wielu dostawców, zawiera też wskazówki, jak je wykorzystać do tworzenia optymalnych rozwiązań. Przedstawiono tu pożyteczne informacje o sieciach komputerowych, podstawowych narzędziach bezpieczeństwa, rozwiązywaniu problemów w systemie Windows, inwentaryzacji sieci, zarządzaniu podatnościami, bezpieczeństwie aplikacji internetowych, zarządzaniu aktualizacjami i konfiguracją oraz wiele innych kwestii. Książka jest równocześnie treściwa i prosta w odbiorze, pozwala zapoznać się z aspektami technicznymi i nietechnicznymi, z teorią i praktyką cyberbezpieczeństwa - z pewnością ułatwi naukę metod oceny zagrożeń oraz sprawdzania i poprawiania stosowanej konfiguracji.

W książce znajdziesz:

teoretyczne i praktyczne aspekty bezpieczeństwa informatycznego
skuteczne strategie obronne
rodzaje narzędzi zapewniających cyberbezpieczeństwo
zastosowanie takich narzędzi jak PuTTY, pathping, sysinternals

O autorze książki

Nadean H. Tanner jest związana z branżą technologiczną od ponad 20 lat. Pracowała w wielu obszarach: od marketingu, przez prowadzenie szkoleń i rozwój aplikacji webowych, po aspekty sprzętowe. Ma doświadczenie w szkolnictwie — była dyrektor IT oraz prowadziła zajęcia techniczne na studiach podyplomowych. Współpracowała z firmami z listy Fortune 500 oraz z Departamentem Obrony Stanów Zjednoczonych, prowadząc szkolenia i doradzając w zakresie cyberbezpieczeństwa.

Ebooka przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook
i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Audiobooka posłuchasz:

w aplikacji Ebookpoint na Android, iOS, HarmonyOs
na systemach Windows, MacOS i innych

na dowolonych urządzeniach
i aplikacjach obsługujących format MP3
(pliki spakowane w ZIP)

Masz pytania? Zajrzyj do zakładki Pomoc »

Kurs Video zobaczysz:

Oceny i opinie klientów: Blue team i cyberbezpieczeństwo. Zestaw narzędzi dla specjalistów od zabezpieczeń w sieci Nadean H. Tanner (3)

6
(0)
5
(0)
4
(2)
3
(1)
2
(0)
1
(0)

3.7

4 oceniona przez: K, 2022-09-22

Dobra dla osób, które nie mają jeszcze żadnego doświadczenia w branży, bo mogą znaleźć ogólne informacje na temat zasad i używanych narzędzi. Szczerze, to liczyłem na trochę więcej... Wg mnie brakuje przykładów wykorzystania np. Sysinternals, jakichś analiz czy obsługi incydentów. Na plus kilka narzędzi, których nie znałem i prosty przyjazny język, więc dobrze i szybko się czyta.
4 oceniona przez: 2021-04-06

ok
3 potwierdzona zakupem i oceniona przez: Marek, 2021-04-04

Tytuł nieadekwatny do zawartości. W książce autorka opisała podstawowe polecenia i programy służące do diagnostyki sieci komputerowej. Brak praktycznych zaawansowanych przykładów zastosowań tych narzędzi. Informacje w książce nie wybiegają od tego co można znaleźć w sieci Internet. Nie jest to jakaś syntetyczna wiedza. Specjaliści od bezpieczeństwa sieci muszą posiadać dużo większą widzę niż zaprezentowała autorka. Niektóre opisane analogie są na poziomie przedszkola. Jeśli ktoś nie zna poleceń opisanych w książce może ją zakupić, ale taką samą widzę bez trudu zdobędzie przy pomocy wyszukiwarki Google.

więcej opinii

Recenzje książki: Blue team i cyberbezpieczeństwo. Zestaw narzędzi dla specjalistów od zabezpieczeń w sieci (2)

Znalezione Wśród Wielu Barnach Małgorzata

"Wiele razy - zdecydowanie zbyt wiele razy - napotykałam specjalistów IT zafascynowanych nowinkami technicznymi i gadżetami, którzy kompletnie zapominali o istnieniu podstawowej wiedzy." Dobrze napisany, kompleksowy poradnik dla zainteresowanych cyberbezpieczeństwem. Sprawdzi się jako solidne wprowadzenie do tematu dla początkujących inżynierów, jak i dobre usystematyzowanie wiedzy dla już doświadczonych osób. Autorka rozpoczyna od omówienia podstawowych tematów, jak ping czy ipconfig, wspominając, że jako dydaktyk nie może myśleć o którymś zagadnieniu jako oczywistym, by nie pominąć tych, którym umknął jeden z bazowych elementów wiedzy. Takie zaniedbania mogą szybko przerodzić się w większe braki w rozumieniu zagadnień. Widać, że książka jest napisana w sposób przemyślany, a jej konstrukcja została podparta wieloletnią praktyką szkoleniową. Warto więc sięgać po nią śmiało, bez obaw o braki podstaw wiedzy o cyberbezpieczeństwie. Podręcznik zadba o jej uzupełnienie. Im dalej, tym bardziej szczegółowo. Jednak nie idzie to w parze ze skomplikowaniem języka. Nadal treść wykładana jest jasno, czytelnie, na poparcie teorii przytoczono wiele screenów z przykładami. Znalazłam tutaj kilka narzędzi i praktyk, z którymi dotąd się nie spotkałam. Pracowałam jednak w bezpieczeństwie jedynie rok. Jeśli zjadłeś zęby na ochronie danych w sieci i masz za sobą wiele lat praktyki, zapewne większość treści nie będzie dla ciebie nowością. "Blue Team i cyberbezpieczeństwo" polecam szczególnie świeżym inżynierom, chcącym poszerzyć i usystematyzować wiedzę z zakresu bezpieczeństwa w sieci. Będzie dobrym początkiem do zgłębiania wybranych narzędzi i zagadnień na własną rękę. Największą zaletą tego poradnika jest przystępny język, który jasno przekazuje wiedzę o tej dość zagmatwanej, ale bardzo ważnej i wciąż niedocenianej tematyce.
Signum-temporis.pl Agnieszka Paś

Doniesienia o mniej lub bardziej poważnych naruszeniach bezpieczeństwa informacji pojawiają się coraz częściej w wiadomościach i na pierwszych stronach gazet. Żadna poważna firma nie ignoruje znaczenia cyberbezpieczeństwa i wdraża coraz to różniejsze sposoby na zmniejszenie ryzyka cyberataków, a także ich potencjalnego wpływu na działalność przedsiębiorstwa. Firmy starają się za wszelką cenę chronić wrażliwe dane, zapobiegać stratom finansowym w wyniku kradzieży i dużym kosztom, które często wiążą się z odzyskiwaniem skradzionych danych, co również może skończyć się utratą reputacji lub bankructwem. Branża cyberbezpieczeństwa wciąż jest zalewana nowymi produktami, narzędziami i nowymi metodami ataków. Na rynku istnieje wiele książek na temat cyberbezpieczeństwa, jednak są one najczęściej albo mocno wyspecjalizowane dla fachowców, albo zbyt ogólnikowe dla osób, które już w jakimś stopniu interesują się tą dziedziną. Książka „Blue team i cyberbezpieczeństwo” autorki Nadean H. Tanner, zajmującej się od ponad 20 lat branżą technologiczną, to kompleksowe omówienie kluczowych tematów związanych z cyberbezpieczeństwem zarówno dla osób, które stawiają pierwsze kroki w tym temacie, jak i dla specjalistów z branży IT, którzy chcą przypomnieć sobie podstawy. Dzięki swojemu wieloletniemu doświadczeniu autorka w prosty i strategiczny sposób przedstawia najlepsze praktyki i narzędzia, które są przydatne zarówno dla osób zarządzających bezpieczeństwem, jak i dla inżynierów, którzy chcą poszerzyć swoją wiedzę i specjalizację. W książce znalazło się kilka rozdziałów obejmujących tematy o różnym stopniu trudności, w których omówione zostały najważniejsze aspekty bezpieczeństwa informatycznego. Tym samym czytelnicy dowiedzą się dlaczego i jak korzystać z podstawowych narzędzi sieciowych i bezpieczeństwa, takich jak Ping, IPConfig, Tracert, NSLookup, NetStat, PuTTy, jakie są strategie ochrony i obrony, środki ofensywne i zaradcze, poznają różne metody, optymalne rozwiązania i technologie. Autorka prosto i merytorycznie omawia szereg narzędzi i standardów wykorzystywanych do rozwiązywania problemów w systemie Windows, do zarządzania podatnościami na niebezpieczeństwa, do monitorowania, w tym wykrywania włamań opartego na analizie logów, do ochrony komunikacji bezprzewodowej, do zarządzania dostępem, logami, i wiele więcej. Dzięki temu czytelnicy nie tylko poznają teorię, ale również będą w stanie zaimplementować przedstawione rozwiązania do codziennego użytku. Dodatkowo w książce znaleźć można wiele praktycznych ćwiczeń, tabeli, wykresów, rysunków, wskazówek oraz kluczowe terminy i dodatek szkoleniowy dotyczący systemu Linux. Podręcznik „Blue team i cyberbezpieczeństwo” to doskonałe źródło praktycznych informacji dla każdego, kto interesuje się lub zajmuje bezpieczeństwem, zarówno specjalistów ds. bezpieczeństwa IT, analityków technicznych, menedżerów, kierowników, inżynierów i studentów.

więcej recenzji

Szczegóły książki

Tytuł oryginału:: Cybersecurity Blue Team Toolkit
Tłumaczenie:: Aleksander Łapuć
ISBN Książki drukowanej:: 978-83-283-7368-6, 9788328373686
Data wydania książki drukowanej:: 2021-03-23
ISBN Ebooka:: 978-83-283-7369-3, 9788328373693
Data wydania ebooka:: 2021-03-23 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
Format:: 168x237
Numer z katalogu:: 138257
Rozmiar pliku Pdf:: 23.6MB
Rozmiar pliku ePub:: 29.0MB
Rozmiar pliku Mobi:: 69.1MB
Pobierz przykładowy rozdział PDF

Zgłoś erratę
Kategorie:
Hacking » Bezpieczeństwo sieci
Hacking » Bezpieczeństwo systemów
Hacking » Bezpieczeństwo WWW
Hacking » Inne

Spis treści książki

O autorce 9

O korektorce merytorycznej 11

Podziękowania 13

Przedmowa 15

Wprowadzenie 17

Rozdział 1. Podstawowe narzędzia sieciowe i bezpieczeństwa 19

Ping 20
IPConfig 23
NSLookup 26
Tracert 28
NetStat 28
PuTTY 33

Rozdział 2. Rozwiązywanie problemów w systemie Microsoft Windows 37

Monitor niezawodności 38
Rejestrator kroków 40
PathPing 42
MTR 44
Sysinternals 45
Windows Master Control Panel 49

Rozdział 3. Badanie sieci za pomocą Nmap 51

Identyfikacja struktury sieci 52
Poszukiwanie otwartych portów 54
Identyfikacja działających usług 56
Wykrywanie wersji systemów operacyjnych 59
Narzędzie Zenmap 59

Rozdział 4. Zarządzanie podatnościami na niebezpieczeństwa 63

Zarządzanie podatnościami na niebezpieczeństwa 64
OpenVAS 66
Nexpose Community 77

Rozdział 5. Monitorowanie bezpieczeństwa 83

Systemy wykrywania włamań oparte na analizie logów 84
Agenty programowe pakietu OSSEC 87
Analiza logów 92

Rozdział 6. Ochrona komunikacji bezprzewodowej 95

Standard 802.11 96
Narzędzie inSSIDer 98
Narzędzie Wireless Network Watcher 99
Narzędzie Hamachi 100
Sieć Tor 107

Rozdział 7. Wireshark 111

Narzędzie Wireshark 111
Model warstwowy OSI 114
Przechwytywanie pakietów 117
Stosowanie filtrów i oznaczania kolorami 121
Badanie zawartości pakietów 122

Rozdział 8. Zarządzanie dostępem 127

Uwierzytelnianie, autoryzacja i rozliczalność 128
Zasada minimalnego i wystarczającego zakresu uprawnień 129
Jednokrotne logowanie 131
Platforma JumpCloud 133

Rozdział 9. Zarządzanie logami 139

Podgląd zdarzeń systemu Windows 140
Interpreter Windows PowerShell 143
Narzędzie BareTail 146
Narzędzie syslog 148
Narzędzie SolarWinds Kiwi 150

Rozdział 10. Pakiet Metasploit 157

Przeprowadzanie rekonesansu 159
Instalacja narzędzia 160
Uzyskiwanie dostępu 167
Maszyna wirtualna Metasploitable2 172
Usługi webowe z podatnościami 176
Interpreter Meterpreter 179

Rozdział 11. Bezpieczeństwo aplikacji webowych 181

Tworzenie aplikacji webowych 182
Zbieranie informacji 185
System nazw domen DNS 188
Obrona w głąb 190
Narzędzie Burp Suite 192

Rozdział 12. Zarządzanie aktualizacjami i konfiguracją 201

Zarządzanie aktualizacjami i instalacją poprawek 202
Zarządzanie konfiguracją 210
Narzędzie Clonezilla Live 216

Rozdział 13. Zabezpieczanie ósmej warstwy modelu OSI 223

Ludzka natura 224
Ataki socjotechniczne 227
Edukacja 228
Narzędzie Social Engineer Toolkit 231

Rozdział 14. Kali Linux 241

Wirtualizacja 242
Optymalizacja pracy systemu Kali Linux 255
Korzystanie z narzędzi systemu Kali Linux 257

Rozdział 15. Praktyki kontrolne CIS 269

Podstawowe praktyki kontrolne CIS 270
Podsumowanie 284

pokaż cały spis treści