Open Source im professionellen Einsatz
Linux-Magazin 06/2007

Netzwerksicherheit sowie Squid-Administration

Tux liest

,

Dieses Mal bohren sich die kritischen Bücherwürmer des Linux-Magazins in neue Zweitauflagen-Bücher über Netzwerksicherheit sowie über die Konfiguration des Proxy-Servers Squid.

602

Kein verantwortungsbewusster Root-Admin kommt am Thema Netzwerksicherheit vorbei. Johannes Plötner und Steffen Wendzel helfen mit ihrem Praxisbuch beim Einstieg und lenken die ersten Schritte. Das Autorenduo informiert umfassend und geht auch auf Randthemen ein. Ist eine Vertiefung erwünscht, findet der interessierte Leser dafür auf sechs Seiten mit Literaturhinweisen ausreichend Stoff. Neben Klassikern wie VPN und Firewall zählen auch "Sichere Software entwickeln" und "Physikalische Sicherheit" zu den Themen.

In der vorliegenden zweiten Auflage sind zudem "IT-Grundschutz" und "Penetration Testing" thematisiert. Eine Änderung im Aufbau: Die Theoriekapitel zu TCP/IP und Kryptographie befinden sich nun im Anhang und stören den Lesefluss nicht mehr.

Bedingt praxistauglich

Um dem Anspruch der Praxistauglichkeit zu genügen, gibt es zu jedem Thema ein Implementierungsbeispiel: Im Firewall-Kapitel sind etwa Skriptlets für »iptables«, »pf« und »IPFilter« angegeben. Wer hier besondere Tricks und Kniffe erwartet, wird enttäuscht. Die Beispiele sind sehr einfach. Ideen für den Admin-Alltag lassen sich davon bestenfalls ableiten, der Leser muss also selbst Grips investieren. Größtenteils stammen die Beispiele und Anwendungen aus der Linux-Ecke. Auf der beiliegenden CD-ROM findet der Leser diese Fälle wieder, einige der behandelten Tools und die Dokumentation sind ebenfalls enthalten.

Der Schreibstil der Autoren ist locker, jedes Kapitel beginnt mit einem launigen Zitat. Ebenso locker haben es Verlag und Autoren allerdings an mancher Stelle wohl mit der Rechtschreibung genommen. Trotzdem vermittelt das Buch einen guten Einstieg in das Thema Netzwerksicherheit. Fazit: Große Themenvielfalt und eine für ein Praxisbuch zu geringe Tiefe.

Info


Steffen Wendzel, Johannes Plötner:

Praxisbuch Netzwerk-Sicherheit, 2. Auflage

Galileo Press, 2007

657 Seiten

50 Euro

ISBN 978-3-89842-828-6

Squid gekonnt serviert

Möglichkeiten und Grenzen des Proxy-Servers Squid und seiner Hilfswerkzeuge zeigt das Buch von Dirk Dithardt auf. Es hangelt sich nicht wie andere Werke zum Thema an den 200 Konfigurationsdirektiven der »squid.conf« entlang, sondern bietet aus Sicht des Praktikers eine wohl gewichtete Darstellung dessen, was notwendig und nützlich ist, um einen Squid-Server optimal zu betreiben.

Der Grundlagenteil zu Themen wie Web, Wirkungsweise von Proxys und Protokollen ist kurz und prägnant. Danach geht es in einem umfangreichen Praxisteil mit 15 Kapiteln über Installation, Konfiguration und Betrieb des Servers zur Sache, wobei auch Tipps zu zweckmäßiger Hardware nicht fehlen. Es folgt dann ein Erweiterungsteil mit Kapiteln über ICAP, Log-Analyse, Hilfsprogramme wie Webmin, Squidclient und Calamaris, Webfilterung mit Squidguard und die Konfiguration der Clients von Microsofts Internet Explorer über Firefox und Opera bis hin zu Lynx.

Den Anhang des Buches bilden Tabellen, unter anderem mit den Rückgabecodes von Squid, ein Glossar, ein kleines Literaturverzeichnis und ein zu knapp geratener Index. Das Buch konzentriert sich auf die Squid-Version 2.5; abweichende Konfigurationsdirektiven der Vorversionen werden aber ebenso beschrieben und auch ein Ausblick auf die kommende Version 3 fehlt nicht.

Hervorzuheben sind neben einer gelungenen Einweisung in die Welt der Access Control Lists (ACL) die Ausführungen des Autors zu rechtlichen Fragen und zu den Grenzen der Aussagefähigkeit von Logdateien. Nebenbei geht es einigen Mythen im Hinblick auf mehr Serverperformance durch Tuningmaßnahmen an den Kragen. Die im Buch verbliebenen Tippfehler sind so selten, dass sie direkt auffallen. Eine Protokollverwechslung in der Überschrift von Abschnitt 19.4 ist einer davon. (uba)

Info


Dirk Dithardt:

Squid, 2. Auflage

Dpunkt, Heidelberg, 2006

323 Seiten

38 Euro

ISBN 3-89864-317-4

Die Autoren

Dr. Udo Seidel hat nach seiner Promotion als Linux-/Unix-Trainer, Systemadministrator und Senior Solution Engineer gearbeitet. Seit 2006 ist er als Intersystem Connectivity Specialist bei Amadeus Data Processing tätig.

Dr. Bernhard Röhrig ist freiberuflicher Linux-Trainer und Autor von Fachbüchern. Im Internet ist er unter [http://www.roehrig.com] zu erreichen.

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Tux liest

    Diesmal gibt es gleich zwei Bücher zur Systemadministration: Das erste Werk heißt "Squid" und bietet eine umfangreiche Anleitung und Referenz zum gleichnamigen Proxyserver. In "Unix-Systemadministration" erhält der Käufer eine Übersicht über die Konfiguration diverser Unix-Betriebssysteme.

  • Tux liest

    Firewalls sind ein bewährter Weg, die Sicherheit von Rechnersystemen zu erhöhen. Das Linux-Magazin stellt zwei Bücher vor, die sich dem komplexen Thema auf unterschiedlichen Wegen nähern.

  • Tux liest

    Pünktlich zur diesjährigen Cebit ist die siebte Auflage von Michael Koflers Linux-Buch erschienen, das mittlerweile nur noch als "der Kofler" bekannt ist. Dieser Artikel zeigt, ob es sich um eine verflixte oder eine glorreiche Sieben handelt.

  • Tux liest

    Linux-Administratoren, die des Englischen nicht ganz so mächtig sind, freuen sich erfahrungsgemäß über deutschsprachige Handbücher. Ob Vorfreude die schönste Freude ist, untersucht der Rezensent an einem Buch zu OpenLDAP und einer Linux-Unix-Kommandoreferenz.

  • Tux liest

    Sicherheit in Computernetzen ist eine diffizile Angelegenheit, darüber schreiben nicht minder. Das Linux- Magazin stellt drei Bücher vor, die sich daran versuchen.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.