Aus Linux-Magazin 04/2005

Firewalls, Hacker, Intrusion Detection

Sicherheit in Computernetzen ist eine diffizile Angelegenheit, darüber schreiben nicht minder. Das Linux- Magazin stellt drei Bücher vor, die sich daran versuchen.

Nicht erst seit Sasser & Co. wissen wir: Internetbenutzer leben gefährlich. Betriebssysteme und Spezialsoftware bieten gegen solche Attacken Abwehrmechanismen auf verschiedenen Ebenen an. Zu deren Einsatz ist jedoch meist Expertenwissen erforderlich und wer nicht gleich über einen ausgebildeten Systemadministrator verfügt, greift gern zu entsprechender Literatur, um wenigstens die schlimmsten Gefahren einigermaßen zu bannen. Die drei im Artikel betrachteten Bücher beschäftigen sich mehr oder weniger mit dem gleichen Gegenstand, wobei sie die Gewichte aber jeweils anders setzen.

Firewall und mehr

Fast bereits ein Klassiker auf diesem Gebiet ist “Das Firewall-Buch” von Wolfgang Barth (früher Suse Press, jetzt Millin-Verlag). Mit der nunmehr dritten Auflage hat das Buch nochmals an Umfang zugelegt. Es behandelt die Grundlagen und die konkrete Ausführung von Sicherheitsstrukturen zum Schutz von Computern und Daten auf der Basis von Open-Source-Software.

Anders als der Titel suggeriert, beschränkt sich das Werk keineswegs auf die als Firewall bekannte Technik des abgesicherten Netzzugangs, sondern geht auch auf verwandte Gebiete wie zum Beispiel Einbruchserkennung und virtuelle private Netze (VPN) ein. Neben den oft in der Literatur beschriebenen Paketfilter-Lösungen mit den Linux-Kernels 2.4 und 2.6 nehmen Aufbau und Konfiguration von Proxyservern – insbesondere auf der Basis von Squid – seit der zweiten Buchauflage ihren gebührenden Raum ein.

Die Darstellung des Stoffes ist übersichtlich und exakt, niemals akademisch und mit gut nachvollziehbaren Beispielen versehen. Der Leser muss keineswegs ein Experte sein, um die vorgestellten Verfahren selbst implementieren zu können, sondern wird Schritt für Schritt an das gewünschte Ergebnis herangeführt und erhält obendrein Anregungen für eigene Lösungen.

Zu kurz gegriffen

Etwas schwerer gerade in dieser Hinsicht hat es der Leser mit dem Titel “Kenne deinen Feind” von Cyrus Peikari und Anton Chuvakin, erschienen bei O\’Reilly. Beide Autoren sind ausgewiesene Sicherheitsexperten, teilweise in einschlägigen internationalen Organisationen tätig.

Dem Buch ist deutlich anzumerken, dass sie tief in der Materie stehen – aber beim Übermitteln ihres Wissen an den Leser hapert es. Damit hinterlässt das Buch einen zwiespältigen Eindruck. Natürlich ist es günstig, zu wissen, wie sich der Gegner verhält, um ihn wirksam abwehren zu können. Aber was hilft dem gestressten Administrator eine detailreiche Beschreibung des Reverse Engineering als Grundlage für die Ausnutzung von Pufferüberläufen, wenn er mit einer konkreten aktuellen Bedrohung zu kämpfen hat oder einfach nur sein Netz ein bisschen weniger störanfällig machen möchte?

Zudem hört die Beschreibung häufig gerade an der spannendsten Stelle auf – vielfach verspricht die Kapiteleinleitung mehr, als dann tatsächlich geliefert wird. Es gehört schon eine ordentliche Portion Unbekümmertheit dazu, eine “Einführung in die Assemblersprache” auf sechs Seiten und die Geschichte von TCP/IP in zwölf Zeilen abzuhandeln. Bei dieser Kürze ist es auch verwunderlich, dass sich ganze Passagen im Buch teilweise wörtlich wiederholen, manchmal schon nach zwei Seiten.

Auch die Übersetzung hat ihre Tücken, wie die folgende Formulierung demonstriert: “Oft schwankt der Kompromiss zwischen Sensibilität und Präzision zwischen einem Kontinuum hin und her, das abhängig ist von einer willkürlichen Grenze.” Alles in allem ist dieser Titel etwas weniger geeignet für den Praktiker, doch vielleicht ganz nützlich für jemanden, der sich in Mußestunden etwas tiefer in das weite Feld der Computersicherheit vertiefen möchte. Ein Plus des Buches ist die ausführliche Behandlung von Embedded Systems und Wireless-Geräten, ein in der Sicherheits-Literatur bisher kaum anzutreffendes Thema.

Einbrecherjagd

Mit der Erkennung und Vereitelung von Einbruchsversuchen beschäftigt sich Ralf Spenneberg in seinem Buch “Intrusion Detection und Prevention mit Snort 2 & Co.”, erschienen bei Addison-Wesley. Dabei konzentriert er sich ganz auf die Nutzung von Open-Source-Tools unter Linux.

Die Darstellung bleibt nicht bei der Beschreibung der zahlreich vorhandenen Werkzeuge und ihrer Benutzung stehen, sondern erstreckt sich auch auf Fragen der Infrastruktur bis hin zur organisatorischen und technischen Bewältigung von Sicherheitsaufgaben in großen Unternehmensnetzen. Neben der reinen Einbruchserkennung behandelt Spenneberg auch verwandte Themen wie die Einbruchsvereitelung (Intrusion Prevention, Firewalls) und die Einbruchsanalyse (Forensik, Honeypots).

Es ist deutlich zu spüren, dass hier ein erfahrener IT-Trainer am Werk ist, der praxiserprobte Lösungen zum Nachbauen empfiehlt. Den umfangreichen Stoff hat er in verdaulichen Häppchen aufbereitet und gekonnt serviert. Durch die übersichtliche Anordnung der Teilthemen eignet sich das Buch als Nachschlagewerk ebenso wie als technologischer Leitfaden für die Auswahl und Implementierung erforderlicher Sicherheitsmaßnahmen.

Da überdies theoretische Erwägungen und Informationen zu Grundsatzfragen nicht zu kurz kommen, kann dieser Titel für Administratoren und Power-User auch als umfassende Einführung in den Themenkreis dienen. Ein Buch über Sicherheit wäre unvollständig, enthielte es keine Ausführungen zu nicht-technischen Aspekten wie rechtlichen und organisatorischen Fragen der Sicherheit in Firmennetzen.

Entsprechende Abschnitte finden sich in allen drei Werken. Ebenso der Hinweis, dass Sicherheitsbemühungen Geld kosten, hin und wieder mehr als das zu schützende Gut. Das wird in allen vorgestellten Büchern anschaulich und nachvollziehbar dargestellt. Ebenso die tröstliche Tatsache: Auch Hacken kann teuer werden – wenn das Ziel einigermaßen geschützt ist. (mhu)

Info


Wolfgang Barth:

Das Firewall-Buch

Millin, Poing, 2004

660 Seiten

45 Euro

ISBN 3-89990-128-2

Info


Cyrus Peikari, Anton Chuvakin:

Kenne deinen Feind

O\’Reilly, Köln, 2004

600 Seiten

46 Euro

ISBN 3-89721-376-1

Info


Ralf Spenneberg:

Intrusion Detection und Prevention mit Snort 2 & Co.

Addison-Wesley, München, 2005

840 Seiten

60 Euro

ISBN 3-8273-2134-4

Der Autor

Dr. Bernhard Röhrig verfasst Fachartikel und Bücher zu Linux/Unix und Datenbanken. Er ist im Internet unter [http://www.roehrig.com] zu erreichen. Dort ist auch zu lesen, was ihn neben dem Schreiben sonst noch umtreibt.

LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben