Síťová forenzní věda

Recenze čtenářů

Kniha je komplexním průvodcem síťovou forenzikou, vhodným pro osoby s určitými předchozími znalostmi sítí. Nabízí podrobný obsah, příklady z praxe a je napsána renomovaným autorem v oboru. Je však hutná a nemusí být vhodná pro úplné začátečníky.

⬤ Komplexní a podrobný obsah o síťové forenzní diagnostice.
⬤ Příklady v reálném čase s využitím nástrojů s otevřeným zdrojovým kódem.
⬤ Napsal zkušený autor Ric Messier, který je v komunitě počítačových forenzních specialistů dobře známý.
⬤ Poutavý styl psaní, který je zajímavý a informativní.
⬤ Vhodné pro ty, kteří mají středně pokročilé znalosti sítí.

⬤ Hutný a rozsáhlý, pro začátečníky může být zdrcující.
⬤ Nedoporučuje se úplným začátečníkům v oblasti počítačové forenziky.
⬤ Chybí praktické činnosti nebo vizuální ukázky, což může omezit zapojení některých čtenářů.

(na základě 5 hodnocení čtenářů)

Původní název:

Network Forensics

Obsah knihy:

Intenzivní praktické školení pro síťovou forenzní analýzu v reálném světě

Síťová forenzní diagnostika je jedinečným praktickým průvodcem pro profesionály v oblasti IT a prosazování práva, kteří chtějí hlouběji porozumět kybernetické bezpečnosti. Tato kniha je praktická po celou dobu - pitváním paketů získáte základní znalosti, které získáte pouze na základě zkušeností. Skutečné zachycené pakety a soubory protokolů demonstrují vyšetřování síťového provozu a přístup "učit se praxí" propojuje základní dovednosti, které tradiční forenzní vyšetřovatelé nemusí mít. Od analýzy síťových paketů přes artefakty hostitelů až po analýzu logů a další, tato kniha klade důraz na kritické techniky, které vynášejí důkazy na světlo.

Síťová forenzní analýza je stále se rozvíjejícím oborem a s rostoucí sofistikovaností kybernetické kriminality se stává stále důležitější pro prosazování práva. Tato kniha poskytuje nebývalou úroveň praktického výcviku, který vyšetřovatelům poskytne potřebné dovednosti.

⬤ Zkoumejte zachycení paketů a prozkoumejte síťovou komunikaci.

⬤ Lokalizovat artefakty založené na hostiteli a analyzovat síťové protokoly.

⬤ Pochopit systémy detekce narušení - a nechat je dělat práci.

⬤ Mějte k dispozici správnou architekturu a systémy ještě před incidentem.

Síťová data se neustále mění a nikdy nejsou uložena na jednom místě; vyšetřovatel musí rozumět tomu, jak data zkoumat v čase, což vyžaduje specializované dovednosti, které přesahují rámec paměťové, mobilní nebo datové forenzní analýzy. Ať už se připravujete na bezpečnostní certifikaci, nebo jen hledáte hlubší školení pro práci v oblasti vymáhání práva nebo IT, z konceptu se toho můžete naučit jen tolik; abyste něčemu důkladně porozuměli, musíte to udělat. Síťová forenzní diagnostika poskytuje intenzivní praktické cvičení s přímým převodem do reálné praxe.