Standardwerk zu Firewalls und Internetsicherheit in neuer
Auflage
Tux liest
von Jörg Fritsch
Erschienen im Linux-Magazin
2003/07
Die neue Auflage des Klassikers rund um Firewalltechniken und Security-Themen glänzt mit den Qualitäten der ersten Fassung - und ist auf dem aktuellen Stand. Sie bringt die besten Voraussetzungen mit, um wieder als Sicherheitsbibel zu gelten.
Es gilt als Standardwerk: "Firewalls and Internet Security" von William R. Cheswick und Steven M. Bellovin. 1994 war das Buch eine der ersten Quellen zu Theorie und Anwendung der - damals noch jungen - Firewalltechnik. Seit kurzem liegt die überarbeitete und in weiten Teilen neu geschriebene zweite Auflage vor, als dritter Autor ist Avil D. Rubin hinzugekommen. Thomas Maus übersetzt auch das neue Werk ins Deutsche, mit dieser Fassung ist leider erst Anfang 2004 zu rechnen.
Exakt und detailliert
Auf 435 Seiten, in sieben Abschnitten und 19 Kapiteln beleuchtet "Firewalls and Internet Security" die sicherheitsrelevanten Aspekte moderner Netze, Computer und Programme umfassend und detailliert. Trotz des akademischen Hintergrunds der Autoren ist das Buch angenehm zu lesen, praxisnah und dennoch fundiert. Es hebt sich erfreulich von vielen Werken ab, die oberflächliche Einblicke und Amateurweisheiten als Profiratschläge getarnt verkaufen.
Allein durch die Größe des abgedeckten Bereichs von Protokollen über Tools und Firewalls bis zu Angriffstechniken kann nicht jedes Thema unbeschränkt Raum einnehmen. Es lohnt sich aber, das Buch genau zu lesen, da es oft aktuelle Probleme (zum Beispiel Certificate Revocation Lists bei SSL-Verbindungen) in Nebensätzen erwähnt. Sehr positiv fallen viele Formulierungen auf, die mittelfristig die Terminologie in der IT-Security präzisieren könnten. Beispielsweise sprechend die Autoren bei infizierten Dokumenten von einem "Vector" für Virenbefall. Bleibt zu hoffen, dass gerade die exakten Formulierungen auch in die deutsche Ausgabe Eingang finden.
|
William R. Cheswick, Steven M. Bellovin und Avil D. Rubin:
"Firewalls and Internet Security: Repelling the Wily Hacker", zweite Auflage
Addison-Wesley Professional, 2003; 464 Seiten; ISBN 0-201-63466-X; 50 US-Dollar
|
Viel Unix drin
Bei Tools und Produkten legen die drei Autoren den Schwerpunkt auf Unix und Unix-Derivate. Fast alles lässt sich ohne finanziellen Aufwand oder mit nur kleinem Budget implementieren. Selten erwähnen sie kommerzielle Produkte, in dem Kapitel über Firewalls beschäftigen sie sich vor allem mit Ipchains und IP-Filter. GUIs bewerten sie zwar als einsteigerfreundlich, aber gefährlich für den Fachmann ("novice-friendly but expert hostile").
Kommerzielle Produkte und neue Technologien, die derzeit vor allem in proprietären Produkten implementiert sind, kommen in dem Buch recht schlecht weg. So widmet es sich den PKIs (Public Key Infrastructure) nur mit einer halben Textseite und prangert sie wiederholt an. Von H.323 gewinnt der Leser den Eindruck, dass eine Firewall-Software dieses Protokoll nicht beherrschen kann. Einige kommerzielle Produkte enthalten aber Agenten für H.323, die tiefer in das Protokoll blicken und auch dynamische Änderungen absichern. Als einzige kommerzielle Lösung ("hire reputable people ...") empfehlen die Autoren Tiger- Teams (die Sicherheitslücken finden und schließen). Etwas unklar ist, warum Tiger-Teams mit eineinhalb Seiten recht eingehend Beachtung finden.
Natürlich erwartet der Leser von einem Buch über Firewalls und Internetsicherheit auch Empfehlungen, wie er sein eigenes Netzwerk verbessern kann: Die Autoren haben sich nicht gescheut, ihr Know-how weiterzugeben - jedoch wäre etwas mehr Vorsicht bei den zum Teil vernichtenden Urteilen wünschenswert.
|
Ähnliche Artikel
|
|
Bunte Vielfalt
|
Die Firewall Cyberoam authentifiziert Benutzer und überwacht das Messaging
|
|
Frischer Wind
|
Die Firewall-Appliances von Palo Alto Networks überwachen Applikationen
|
|
Verschlusssache
|
Datenverschlüsselung mit Oracle
|
|
Streichholzschachtel
|
Praxistest: Komplette Firewall inklusive Konfigurationssoftware
auf USB-Stick
|
|
Abschirmdienst
|
MSM-VPN-Appliance: Virtuelle private Netze mit IPsec, PKI und
Smartcards
|
|
Hartes Türregime
|
Mit IEEE 802.1X und Zertifikaten Network Access Control implementieren
|
| Whitepaper |
|---|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)
Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
|
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
