个人简介

　　Brian Caswell本书技术编辑，是Snort的团队中倍受尊敬的人物。他是Snort.org站点的管理者，是Snort系统规则的首席维护人。无论在小企业或大企业的用户环境下，他对Snort的部署和配置都有非常丰富的经验，并在2002年和2003年的CanSecWest年会上就此问题做了多次专题演讲。Brian 还是Source-fire的成员，Sourcefire由Snort 的开发团队创办，基于Snort IDS提供世界领先的和最灵活的入侵管理方案。2002年，Sourcefire被《信息安全杂志》评为IT安全市场最有影响的厂商之一。

内容简介

　　《Snort2.0入侵检测》一书是第一本系统介绍Snod入侵检测系统的权威著作，snort．Org网站的BrianCas— wel，是本书作者之一。通过本书对Snort的深入剖析，读者可洞悉Snon的技术内幕，全面掌握其复杂的安装、设置及所有技术难题。 Snort的三大主要功能：包嗅探、包日志和入侵检测。 详细说明如何在Linux或MicrosoftWindows上安装Snod。 确定五种选项中的哪一种最适合您：pass，log，alert，dynamic和activate。 如何根据所用网络中的关键协议、服务以及希望告警日志的多寡来取舍规则 使用stream4和frag2预处理器增强Snort原本的规则匹配模式。 使用unified日志提高Snort探测的效率，解放Snod引擎的负载。管理输出插件。通过安装、配置、使用Swatch、 ACID、SnodSaff、IDSCenter和其他插件来监视日志文件。关注规则升级。使用半自动工具oinkmaster下载和比较出新规则。安装、配置Barnyard。Barnyard主要工作在三种操作模式：单次模式、连续模式和连续检查点模式。