Firewalls in Theorie und Praxis

Firewalls bilden die erste Verteidigungslinie gegen Netzwerk-Angriffe. Schlüsselfertige Lösungen und Appliances versprechen häufig "Stecker rein und loslegen". Doch die Anforderungen der Praxis sehen komplizierter aus: Der Firewall-Administrator braucht solide Grundkenntnisse und handfeste Tipps für die Umsetzung. Beides liefern die hier vorgestellten Werke.

Referenzwerk

Ralf Spenneberg konzentriert sich in seinem Buch auf die Netfilter-Technologie des Linux-Kernels. Nach einer prägnanten Einführung, die auch den Anfänger nicht im Regen stehen lässt, beginnt er mit einfachen Beispielen zur Gestaltung von Firewallregeln, beschreibt die Härtung von Linux-Systemen und geht auch auf Fragen der Einbruchserkennung und -verhütung ein.

Neben typischen Firewall-Konfigurationen für den Hausgebrauch beschreibt er nützliche Zusatzwerkzeuge: Log-Analyzer wie Fwlogwatch, Test-Suiten wie Nmap sowie Administrationsoberflächen wie Firewall Builder und Shorewall. Auch distributionsspezifische Tools wie Yast und IPcop stellt er vor.

Fortgeschrittene Techniken der Firewall-Konfiguration nehmen den größten Teil des Buches ein. Beispiele sind das Connection Tracking, transparente Firewalls und Hochverfügbarkeit. Eine komplette Referenz, die auch neueste Entwicklungen wie Patch-O-Matic nicht ausspart, hilft dabei, auch ausgefallene Anwenderwünsche zu erfüllen.

Sehr nützlich für den praktischen Einsatz sind vier Kapitel mit Anleitungen zur Filterung einzelner Protokollarten, die sich nicht auf HTTP und SMTP beschränken, sondern auch Fälle wie Tauschbörsen und sogar das Elster-Steuerformular berücksichtigen. Die CD enthält neben vielen der behandelten Tools ein User Mode Linux, mit dem der Leser die beschriebenen Techniken gefahrlos testen darf.

Info
Ralf Spenneberg: Linux-Firewalls mit Iptables & Co. Addison-Wesley, München, 2006 656 Seiten 60 Euro ISBN 3-8273-2136-0

Rezepte und Tricks

Einen anderen Ansatz als Spenneberg verfolgt Andreas G. Lessig mit seinem "Praktischen Einstieg". Sein Ziel ist nicht, alles Mögliche aufzuzeigen. Vielmehr arbeitet er sich gemeinsam mit dem Leser Schritt für Schritt voran zu einem sicher konfigurierten Netzwerk.

In den ersten fünf Kapiteln stellt Lessig grundlegende Fakten und Zusammenhänge auf dem Gebiet von Netzwerkprotokollen und Firewalls dar. Danach beschreibt er alle Aufgaben des Firewall-Administrators, von der Planung über die Installation und Konfiguration bis hin zu abschließenden Tests und zur Überwachung des laufenden Betriebs. Dabei stellt er drei Szenarien vor und handelt die erforderlichen Arbeitsschritte ausführlich und gut nachvollziehbar ab: den Privathaushalt, das Studentenwohnheim und die mittelständische Firma.

Neben den Kommandos »ipchains« und »iptables« bezieht der Autor auch die Konfiguration und Benutzung von Software wie Squid, Bind und »md5sum« in seine Darlegungen ein. Als Basissoftware kommen sowohl diskettengestützte Mini-Linuxe wie Fli4l als auch eigens präparierte Standard-Distributionen zum Einsatz, beispielsweise Debian Sarge und das nicht mehr ganz frische Suse Linux 9.3. Besonders hervorzuheben sind Lessigs geniale Shellskripte, mit denen die Logfile-Analyse fast zu einer angenehmen Beschäftigung wird.

Der Autor rundet das Werk mit einem kurzweiligen Exkurs in das Gebiet der Vorfallsbehandlung ab, also der Verfolgung und Aufdeckung von Einbrüchen, wie sie auch in Firewall-geschützten Netzen vorkommen. Wer gern an Beispielen lernt, ist mit diesem Buch des selbst viele Jahre als Sicherheitsadmin tätigen Verfassers bestens bedient.

Info
Andreas G. Lessig: Linux-Firewalls. Ein praktischer Einstieg 2. Auflage, O\'Reilly, Köln, 2006 656 Seiten 42 Euro ISBN 3-89721-446-6