Olvasói vélemények
Összegzés:A könyv átfogó útmutató a hálózati törvényszéki vizsgálatokhoz, amely alkalmas a hálózati ismeretekkel rendelkező személyek számára. Alapos tartalmat és valós példákat kínál, és a terület elismert szerzője írta. Ugyanakkor sűrű, és nem biztos, hogy teljesen kezdők számára megfelelő.
Előnyök:⬤ Átfogó és mélyreható tartalom a hálózati törvényszéki szakértelemről.
⬤ Valós idejű példák nyílt forráskódú eszközökkel.
⬤ Egy tapasztalt szerző, Ric Messier írta, aki jól ismert a számítógépes törvényszéki közösségben.
⬤ Magával ragadó írói stílus, amely érdekes és informatív.
⬤ Alkalmas a hálózati ismeretekkel rendelkezők számára.
Hátrányok:⬤ Sűrű és terjedelmes, a kezdők számára túlterhelő lehet.
⬤ Nem ajánlott a számítógépes törvényszéki szakértelem teljesen kezdőknek.
⬤ Hiányoznak a gyakorlati tevékenységek vagy a vizuális elemek, ami egyes olvasók számára korlátozhatja a részvételt.
(5 olvasói vélemény alapján)
Eredeti címe:
Network Forensics
Könyv tartalma:
Intenzív gyakorlati képzés a valós hálózati helyszíneléshez
A Network Forensics egyedülállóan gyakorlatias útmutatót nyújt a kiberbiztonság mélyebb megértését kereső informatikai és bűnüldözési szakemberek számára. Ez a könyv végig gyakorlatias - a csomagok boncolgatásával olyan alapvető ismeretekre tesz szert, amelyeket csak a tapasztalat adhat. Valódi csomagfelvételek és naplófájlok szemléltetik a hálózati forgalom vizsgálatát, és a tanulás általi megközelítés olyan alapvető készségeket közvetít, amelyekkel a hagyományos törvényszéki nyomozók nem feltétlenül rendelkeznek. A hálózati csomagelemzéstől a hoszt leleteken át a naplóelemzésig és azon túl ez a könyv a bizonyítékokat felszínre hozó kritikus technikákra helyezi a hangsúlyt.
A hálózati törvényszéki vizsgálat egyre növekvő terület, és egyre inkább a bűnüldözés középpontjába kerül, ahogy a kiberbűnözés egyre kifinomultabbá válik. Ez a könyv példátlan gyakorlati képzést nyújt, hogy a nyomozók megkapják a szükséges készségeket.
⬤ Vizsgálja meg a csomagfelvételeket a hálózati kommunikáció vizsgálatához.
⬤ Host-alapú leletek felkutatása és hálózati naplók elemzése.
⬤ A behatolásérzékelő rendszerek megértése - és hagyja, hogy azok végezzék el a munkát.
⬤ A megfelelő architektúra és rendszerek megléte az incidens előtt.
A hálózati adatok folyamatosan változnak, és soha nem egy helyre kerülnek elmentésre; a nyomozónak meg kell értenie, hogyan vizsgálja meg az adatokat az idő múlásával, ami olyan speciális készségeket igényel, amelyek túlmutatnak a memória, a mobil vagy az adatok törvényszéki vizsgálatán. Akár biztonsági tanúsítványra készül, akár csak mélyebb képzést keres egy bűnüldözési vagy informatikai szerepkörhöz, a koncepcióból csak ennyit lehet megtanulni; ahhoz, hogy valamit alaposan megértsen, meg kell tennie. A Network Forensics intenzív gyakorlati gyakorlatot biztosít, amely közvetlenül átültethető a való világ alkalmazásába.
