Die neue Auflage des Klassikers rund um Firewalltechniken und Security-Themen glänzt mit den Qualitäten der ersten Fassung - und ist auf dem aktuellen Stand. Sie bringt die besten Voraussetzungen mit, um wieder als Sicherheitsbibel zu gelten.
Es gilt als Standardwerk: "Firewalls and Internet Security" von William R. Cheswick und Steven M. Bellovin. 1994 war das Buch eine der ersten Quellen zu Theorie und Anwendung der - damals noch jungen - Firewalltechnik. Seit kurzem liegt die überarbeitete und in weiten Teilen neu geschriebene zweite Auflage vor, als dritter Autor ist Avil D. Rubin hinzugekommen. Thomas Maus übersetzt auch das neue Werk ins Deutsche, mit dieser Fassung ist leider erst Anfang 2004 zu rechnen.
Auf 435 Seiten, in sieben Abschnitten und 19 Kapiteln beleuchtet "Firewalls and Internet Security" die sicherheitsrelevanten Aspekte moderner Netze, Computer und Programme umfassend und detailliert. Trotz des akademischen Hintergrunds der Autoren ist das Buch angenehm zu lesen, praxisnah und dennoch fundiert. Es hebt sich erfreulich von vielen Werken ab, die oberflächliche Einblicke und Amateurweisheiten als Profiratschläge getarnt verkaufen.
Allein durch die Größe des abgedeckten Bereichs von Protokollen über Tools und Firewalls bis zu Angriffstechniken kann nicht jedes Thema unbeschränkt Raum einnehmen. Es lohnt sich aber, das Buch genau zu lesen, da es oft aktuelle Probleme (zum Beispiel Certificate Revocation Lists bei SSL-Verbindungen) in Nebensätzen erwähnt. Sehr positiv fallen viele Formulierungen auf, die mittelfristig die Terminologie in der IT-Security präzisieren könnten. Beispielsweise sprechend die Autoren bei infizierten Dokumenten von einem "Vector" für Virenbefall. Bleibt zu hoffen, dass gerade die exakten Formulierungen auch in die deutsche Ausgabe Eingang finden.
| Info |
|---|
|
William R. Cheswick, Steven M. Bellovin und Avil D. Rubin: "Firewalls and Internet Security: Repelling the Wily Hacker", zweite Auflage Addison-Wesley Professional, 2003; 464 Seiten; ISBN 0-201-63466-X; 50 US-Dollar |
Bei Tools und Produkten legen die drei Autoren den Schwerpunkt auf Unix und Unix-Derivate. Fast alles lässt sich ohne finanziellen Aufwand oder mit nur kleinem Budget implementieren. Selten erwähnen sie kommerzielle Produkte, in dem Kapitel über Firewalls beschäftigen sie sich vor allem mit Ipchains und IP-Filter. GUIs bewerten sie zwar als einsteigerfreundlich, aber gefährlich für den Fachmann ("novice-friendly but expert hostile").
Kommerzielle Produkte und neue Technologien, die derzeit vor allem in proprietären Produkten implementiert sind, kommen in dem Buch recht schlecht weg. So widmet es sich den PKIs (Public Key Infrastructure) nur mit einer halben Textseite und prangert sie wiederholt an. Von H.323 gewinnt der Leser den Eindruck, dass eine Firewall-Software dieses Protokoll nicht beherrschen kann. Einige kommerzielle Produkte enthalten aber Agenten für H.323, die tiefer in das Protokoll blicken und auch dynamische Änderungen absichern. Als einzige kommerzielle Lösung ("hire reputable people ...") empfehlen die Autoren Tiger- Teams (die Sicherheitslücken finden und schließen). Etwas unklar ist, warum Tiger-Teams mit eineinhalb Seiten recht eingehend Beachtung finden.
Natürlich erwartet der Leser von einem Buch über Firewalls und Internetsicherheit auch Empfehlungen, wie er sein eigenes Netzwerk verbessern kann: Die Autoren haben sich nicht gescheut, ihr Know-how weiterzugeben - jedoch wäre etwas mehr Vorsicht bei den zum Teil vernichtenden Urteilen wünschenswert.
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
