Open Source im professionellen Einsatz
Linux-Magazin 07/2003

Standardwerk zu Firewalls und Internetsicherheit in neuer Auflage

Tux liest

Die neue Auflage des Klassikers rund um Firewalltechniken und Security-Themen glänzt mit den Qualitäten der ersten Fassung - und ist auf dem aktuellen Stand. Sie bringt die besten Voraussetzungen mit, um wieder als Sicherheitsbibel zu gelten.

494

Es gilt als Standardwerk: "Firewalls and Internet Security" von William R. Cheswick und Steven M. Bellovin. 1994 war das Buch eine der ersten Quellen zu Theorie und Anwendung der - damals noch jungen - Firewalltechnik. Seit kurzem liegt die überarbeitete und in weiten Teilen neu geschriebene zweite Auflage vor, als dritter Autor ist Avil D. Rubin hinzugekommen. Thomas Maus übersetzt auch das neue Werk ins Deutsche, mit dieser Fassung ist leider erst Anfang 2004 zu rechnen.

Exakt und detailliert

Auf 435 Seiten, in sieben Abschnitten und 19 Kapiteln beleuchtet "Firewalls and Internet Security" die sicherheitsrelevanten Aspekte moderner Netze, Computer und Programme umfassend und detailliert. Trotz des akademischen Hintergrunds der Autoren ist das Buch angenehm zu lesen, praxisnah und dennoch fundiert. Es hebt sich erfreulich von vielen Werken ab, die oberflächliche Einblicke und Amateurweisheiten als Profiratschläge getarnt verkaufen.

Allein durch die Größe des abgedeckten Bereichs von Protokollen über Tools und Firewalls bis zu Angriffstechniken kann nicht jedes Thema unbeschränkt Raum einnehmen. Es lohnt sich aber, das Buch genau zu lesen, da es oft aktuelle Probleme (zum Beispiel Certificate Revocation Lists bei SSL-Verbindungen) in Nebensätzen erwähnt. Sehr positiv fallen viele Formulierungen auf, die mittelfristig die Terminologie in der IT-Security präzisieren könnten. Beispielsweise sprechend die Autoren bei infizierten Dokumenten von einem "Vector" für Virenbefall. Bleibt zu hoffen, dass gerade die exakten Formulierungen auch in die deutsche Ausgabe Eingang finden.

Info


William R. Cheswick, Steven M. Bellovin und Avil D. Rubin:

"Firewalls and Internet Security: Repelling the Wily Hacker", zweite Auflage

Addison-Wesley Professional, 2003; 464 Seiten; ISBN 0-201-63466-X; 50 US-Dollar

Viel Unix drin

Bei Tools und Produkten legen die drei Autoren den Schwerpunkt auf Unix und Unix-Derivate. Fast alles lässt sich ohne finanziellen Aufwand oder mit nur kleinem Budget implementieren. Selten erwähnen sie kommerzielle Produkte, in dem Kapitel über Firewalls beschäftigen sie sich vor allem mit Ipchains und IP-Filter. GUIs bewerten sie zwar als einsteigerfreundlich, aber gefährlich für den Fachmann ("novice-friendly but expert hostile").

Kommerzielle Produkte und neue Technologien, die derzeit vor allem in proprietären Produkten implementiert sind, kommen in dem Buch recht schlecht weg. So widmet es sich den PKIs (Public Key Infrastructure) nur mit einer halben Textseite und prangert sie wiederholt an. Von H.323 gewinnt der Leser den Eindruck, dass eine Firewall-Software dieses Protokoll nicht beherrschen kann. Einige kommerzielle Produkte enthalten aber Agenten für H.323, die tiefer in das Protokoll blicken und auch dynamische Änderungen absichern. Als einzige kommerzielle Lösung ("hire reputable people ...") empfehlen die Autoren Tiger- Teams (die Sicherheitslücken finden und schließen). Etwas unklar ist, warum Tiger-Teams mit eineinhalb Seiten recht eingehend Beachtung finden.

Natürlich erwartet der Leser von einem Buch über Firewalls und Internetsicherheit auch Empfehlungen, wie er sein eigenes Netzwerk verbessern kann: Die Autoren haben sich nicht gescheut, ihr Know-how weiterzugeben - jedoch wäre etwas mehr Vorsicht bei den zum Teil vernichtenden Urteilen wünschenswert.

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Tux liest

    Ohne das Internet geht nichts mehr. Umso mehr ist die Sicherheit von Diensten und Protokollen ein wichtiges Thema, dem sich "Firewalls und Sicherheit im Internet" widmet. Das Buch "Debian GNU/Linux" richtet sich vor allem an Windows-Umsteiger und führt in die Grundlagen von Linux ein. Ingo Jürgensmann, Steffen Möller, Max Werner

  • Tux liest

    Firewalls sind ein bewährter Weg, die Sicherheit von Rechnersystemen zu erhöhen. Das Linux-Magazin stellt zwei Bücher vor, die sich dem komplexen Thema auf unterschiedlichen Wegen nähern.

  • Tux liest

    Dieses Mal bohren sich die kritischen Bücherwürmer des Linux-Magazins in neue Zweitauflagen-Bücher über Netzwerksicherheit sowie über die Konfiguration des Proxy-Servers Squid.

  • Tux liest

    Funktionierende Netzwerke mit Linux aufbauen ist nicht besonders schwer. Wer zudem noch wissen will, was dabei unter der Motorhaube des Linux-Kernels passiert, bekommt im Bereich der Netzwerkprotokolle jetzt eine passende Informationsquelle.

  • Bücher

    Ein ungewöhnliches Buch stellt die Vielfalt des Enzyklopädie-Projekts Wikipedia dar. Der zweite Titel beschäftigt sich mit der Linux-Standardshell Bash.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.