Open Source im professionellen Einsatz
Linux-Magazin 10/2006

Firewalls in Theorie und Praxis

Tux liest

Firewalls sind ein bewährter Weg, die Sicherheit von Rechnersystemen zu erhöhen. Das Linux-Magazin stellt zwei Bücher vor, die sich dem komplexen Thema auf unterschiedlichen Wegen nähern.

521

Firewalls bilden die erste Verteidigungslinie gegen Netzwerk-Angriffe. Schlüsselfertige Lösungen und Appliances versprechen häufig "Stecker rein und loslegen". Doch die Anforderungen der Praxis sehen komplizierter aus: Der Firewall-Administrator braucht solide Grundkenntnisse und handfeste Tipps für die Umsetzung. Beides liefern die hier vorgestellten Werke.

Referenzwerk

Ralf Spenneberg konzentriert sich in seinem Buch auf die Netfilter-Technologie des Linux-Kernels. Nach einer prägnanten Einführung, die auch den Anfänger nicht im Regen stehen lässt, beginnt er mit einfachen Beispielen zur Gestaltung von Firewallregeln, beschreibt die Härtung von Linux-Systemen und geht auch auf Fragen der Einbruchserkennung und -verhütung ein.

Neben typischen Firewall-Konfigurationen für den Hausgebrauch beschreibt er nützliche Zusatzwerkzeuge: Log-Analyzer wie Fwlogwatch, Test-Suiten wie Nmap sowie Administrationsoberflächen wie Firewall Builder und Shorewall. Auch distributionsspezifische Tools wie Yast und IPcop stellt er vor.

Fortgeschrittene Techniken der Firewall-Konfiguration nehmen den größten Teil des Buches ein. Beispiele sind das Connection Tracking, transparente Firewalls und Hochverfügbarkeit. Eine komplette Referenz, die auch neueste Entwicklungen wie Patch-O-Matic nicht ausspart, hilft dabei, auch ausgefallene Anwenderwünsche zu erfüllen.

Sehr nützlich für den praktischen Einsatz sind vier Kapitel mit Anleitungen zur Filterung einzelner Protokollarten, die sich nicht auf HTTP und SMTP beschränken, sondern auch Fälle wie Tauschbörsen und sogar das Elster-Steuerformular berücksichtigen. Die CD enthält neben vielen der behandelten Tools ein User Mode Linux, mit dem der Leser die beschriebenen Techniken gefahrlos testen darf.

Info


Ralf Spenneberg:

Linux-Firewalls mit Iptables & Co.

Addison-Wesley, München, 2006

656 Seiten

60 Euro

ISBN 3-8273-2136-0

Rezepte und Tricks

Einen anderen Ansatz als Spenneberg verfolgt Andreas G. Lessig mit seinem "Praktischen Einstieg". Sein Ziel ist nicht, alles Mögliche aufzuzeigen. Vielmehr arbeitet er sich gemeinsam mit dem Leser Schritt für Schritt voran zu einem sicher konfigurierten Netzwerk.

In den ersten fünf Kapiteln stellt Lessig grundlegende Fakten und Zusammenhänge auf dem Gebiet von Netzwerkprotokollen und Firewalls dar. Danach beschreibt er alle Aufgaben des Firewall-Administrators, von der Planung über die Installation und Konfiguration bis hin zu abschließenden Tests und zur Überwachung des laufenden Betriebs. Dabei stellt er drei Szenarien vor und handelt die erforderlichen Arbeitsschritte ausführlich und gut nachvollziehbar ab: den Privathaushalt, das Studentenwohnheim und die mittelständische Firma.

Neben den Kommandos »ipchains« und »iptables« bezieht der Autor auch die Konfiguration und Benutzung von Software wie Squid, Bind und »md5sum« in seine Darlegungen ein. Als Basissoftware kommen sowohl diskettengestützte Mini-Linuxe wie Fli4l als auch eigens präparierte Standard-Distributionen zum Einsatz, beispielsweise Debian Sarge und das nicht mehr ganz frische Suse Linux 9.3. Besonders hervorzuheben sind Lessigs geniale Shellskripte, mit denen die Logfile-Analyse fast zu einer angenehmen Beschäftigung wird.

Der Autor rundet das Werk mit einem kurzweiligen Exkurs in das Gebiet der Vorfallsbehandlung ab, also der Verfolgung und Aufdeckung von Einbrüchen, wie sie auch in Firewall-geschützten Netzen vorkommen. Wer gern an Beispielen lernt, ist mit diesem Buch des selbst viele Jahre als Sicherheitsadmin tätigen Verfassers bestens bedient.

Info


Andreas G. Lessig:

Linux-Firewalls. Ein praktischer Einstieg

2. Auflage, O\'Reilly, Köln, 2006

656 Seiten

42 Euro

ISBN 3-89721-446-6

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Tux liest

    Sicherheit in Computernetzen ist eine diffizile Angelegenheit, darüber schreiben nicht minder. Das Linux- Magazin stellt drei Bücher vor, die sich daran versuchen.

  • Bücher

    Das Linux-Magazin begutachtet zuerst das aktualisierte Firewall-Buch von Ralf Spenneberg. Der zweite besprochene Titel wendet sich an Webentwickler, die Erweiterungen für Typo3 schreiben möchten.

  • Waldarbeiter

    Im Wald von zigtausend belanglosen Logfile-Einträgen die wertvollen Hölzer erkennen und einsammeln - das ist die schwere Pflicht des Firewall-Admin. Dazu braucht er passende Werkzeuge, die ihm einen Überblick geben und zudem die Details beschreiben. Dieser Artikel vergleicht zehn Tools.

  • Ewige Flamme

    Linux beherrscht Firewalling meisterlich, nur für den Einsatz in geschäftskritischen Umgebungen fehlte lange etwas. Nun rüstet Ct_sync die für Hochverfügbarkeit vermisste Synchronisation nach.

  • Streichholzschachtel

    Er ist kleiner als ein Feuerzeug, trotzdem verwandelt der Firestick jeden PC in eine Firewall. Der Rechner benötigt zwei Netzwerkkarten und muss vom USB-Stick booten, CD-ROM und Festplatte sind überflüssig. Der Praxistest zeigt Stärken und Schwächen dieser Neuentwicklung.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.