Netzwerksicherheit sowie Squid-Administration

Kein verantwortungsbewusster Root-Admin kommt am Thema Netzwerksicherheit vorbei. Johannes Plötner und Steffen Wendzel helfen mit ihrem Praxisbuch beim Einstieg und lenken die ersten Schritte. Das Autorenduo informiert umfassend und geht auch auf Randthemen ein. Ist eine Vertiefung erwünscht, findet der interessierte Leser dafür auf sechs Seiten mit Literaturhinweisen ausreichend Stoff. Neben Klassikern wie VPN und Firewall zählen auch "Sichere Software entwickeln" und "Physikalische Sicherheit" zu den Themen.

In der vorliegenden zweiten Auflage sind zudem "IT-Grundschutz" und "Penetration Testing" thematisiert. Eine Änderung im Aufbau: Die Theoriekapitel zu TCP/IP und Kryptographie befinden sich nun im Anhang und stören den Lesefluss nicht mehr.

Bedingt praxistauglich

Um dem Anspruch der Praxistauglichkeit zu genügen, gibt es zu jedem Thema ein Implementierungsbeispiel: Im Firewall-Kapitel sind etwa Skriptlets für »iptables«, »pf« und »IPFilter« angegeben. Wer hier besondere Tricks und Kniffe erwartet, wird enttäuscht. Die Beispiele sind sehr einfach. Ideen für den Admin-Alltag lassen sich davon bestenfalls ableiten, der Leser muss also selbst Grips investieren. Größtenteils stammen die Beispiele und Anwendungen aus der Linux-Ecke. Auf der beiliegenden CD-ROM findet der Leser diese Fälle wieder, einige der behandelten Tools und die Dokumentation sind ebenfalls enthalten.

Der Schreibstil der Autoren ist locker, jedes Kapitel beginnt mit einem launigen Zitat. Ebenso locker haben es Verlag und Autoren allerdings an mancher Stelle wohl mit der Rechtschreibung genommen. Trotzdem vermittelt das Buch einen guten Einstieg in das Thema Netzwerksicherheit. Fazit: Große Themenvielfalt und eine für ein Praxisbuch zu geringe Tiefe.

Info
Steffen Wendzel, Johannes Plötner: Praxisbuch Netzwerk-Sicherheit, 2. Auflage Galileo Press, 2007 657 Seiten 50 Euro ISBN 978-3-89842-828-6

Squid gekonnt serviert

Möglichkeiten und Grenzen des Proxy-Servers Squid und seiner Hilfswerkzeuge zeigt das Buch von Dirk Dithardt auf. Es hangelt sich nicht wie andere Werke zum Thema an den 200 Konfigurationsdirektiven der »squid.conf« entlang, sondern bietet aus Sicht des Praktikers eine wohl gewichtete Darstellung dessen, was notwendig und nützlich ist, um einen Squid-Server optimal zu betreiben.

Der Grundlagenteil zu Themen wie Web, Wirkungsweise von Proxys und Protokollen ist kurz und prägnant. Danach geht es in einem umfangreichen Praxisteil mit 15 Kapiteln über Installation, Konfiguration und Betrieb des Servers zur Sache, wobei auch Tipps zu zweckmäßiger Hardware nicht fehlen. Es folgt dann ein Erweiterungsteil mit Kapiteln über ICAP, Log-Analyse, Hilfsprogramme wie Webmin, Squidclient und Calamaris, Webfilterung mit Squidguard und die Konfiguration der Clients von Microsofts Internet Explorer über Firefox und Opera bis hin zu Lynx.

Den Anhang des Buches bilden Tabellen, unter anderem mit den Rückgabecodes von Squid, ein Glossar, ein kleines Literaturverzeichnis und ein zu knapp geratener Index. Das Buch konzentriert sich auf die Squid-Version 2.5; abweichende Konfigurationsdirektiven der Vorversionen werden aber ebenso beschrieben und auch ein Ausblick auf die kommende Version 3 fehlt nicht.

Hervorzuheben sind neben einer gelungenen Einweisung in die Welt der Access Control Lists (ACL) die Ausführungen des Autors zu rechtlichen Fragen und zu den Grenzen der Aussagefähigkeit von Logdateien. Nebenbei geht es einigen Mythen im Hinblick auf mehr Serverperformance durch Tuningmaßnahmen an den Kragen. Die im Buch verbliebenen Tippfehler sind so selten, dass sie direkt auffallen. Eine Protokollverwechslung in der Überschrift von Abschnitt 19.4 ist einer davon. (uba)

Info
Dirk Dithardt: Squid, 2. Auflage Dpunkt, Heidelberg, 2006 323 Seiten 38 Euro ISBN 3-89864-317-4