个人简介
Earl carter已在计算机安全领域工作了8年之久。他在美国空军信息战中心工作时开始钻研计算机安全。Earl的主要任务是确保美国空军网络能够抵抗网络攻击。他于1998年加入Cisco,为Netranger与Netsonar从事IDS研究。Earl花了大约1年时间为Netranger编写特征,为Netsonar开发了软件模块。现在,他是隶属于咨询工程部的安全技术评估小组的成员。
他的职责包括对Cisco的各种产品进行安全评估,同时向Cisco其他小组提供咨询,以帮助加强Cisco产品的安全性。他已经评测了从PIX防火墙到Cisco callmanager等众多Cisco产品。目前,Earl 持有CCNA证书,并在努力取得安全CCIE证书。
内容简介
本书是Cisco公司认可的自学教材,以Cisco IDS课程为基础详尽地介绍了Cisco入侵防护系统(IPS)的各个主要部分。本书首先勾勒出了网络安全的基本轮廓,然后介绍了入侵检测和CIDS体系、Cisco网络IDS配置、报警管理、病毒特征配置及响应的方法、主机入侵防护、Cisco IDS维护和故障排除、企业级IDS管理、企业级IDS监控和报告、Cisco威胁响应等。由于Cisco IPS所能提供的功能正在不断演化发展,因此本书最后一章介绍了Cisco入侵防护系统即将具备的功能。(这些功能很可能在本书出版时变成现实。)本书附录部分提供了Cisco入侵防护解决方案配置的案例学习以及各章复习题答案。
本书可以作为CCSP认证考试的备考、复习材料使用。对于维护和操作Cisco IDS系统的技术人员来说,本书也是一本出色的参考书。