Firewalls und IT-Sicherheit [Taschenbuch]

Die unschuldigen Zeiten des Internet mit offenen Türen sind lange vorbei: Seit der verstärkten Kommerzialisierung steigt sowohl bei Anbietern als auch bei Kunden das Interesse an sicherer Datenübertragung und sicher aufbewahrten Daten. Neuerdings liegt auch die Erreichbarkeit von Diensten im Interesse eines Unternehmens oder Anbieters. Einen grundlegenden Überblick über Sicherheitsprobleme und -erfordernisse zu erlangen, erfordert einiges Know-how über TCP/IP, dem dem Internet zugrunde liegenden Protokoll, aber auch viel Wissen über Konzepte und Sicherungsstrategien.

Das im dpunkt-Verlag in der i'X-Edition jetzt in der zweiten Auflage erscheindende Überblicks-Handbuch von Stefan Strobel führt TCP/IP-erfahrene Administratoren in die Materie der Firewalls ein. Strobel streift zunächst die Grundlagen von TCP/IP, beschreibt grob die Funktionsweise der wichtigsten Internet-Dienste wie DNS, Mail, FTP, WWW, NFS und NIS. Ein interessanter Überblick über Verschlüsselungsverfahren ist auch für Nicht-Mathematiker gut verständlich. Die Anwendung der unterschiedlichen symmetrischen, asymmetrischen oder Hash-Verfahren wird anhand von IPSec, SSL, Virtual Private Networks und verschlüsselten Emails beschrieben.

Der eigentliche Firewall-Teil wird durch einen knappen Abschnitt über die unterschiedlichen Angriffsmöglichkeiten (Einbrüche, Mitlesen, DOS usw.) eingeleitet. Der Hauptteil des Buches ist eine Vorstellung diverser Firewall-Produkte: Von Cisco PIX bis Firewall/Plus, von Gaunlet bis zu einem Linux-Rechner als Filter finden sich aktuelle Produktbeschreibungem im Handbuch und verschaffen so einen Überblick. Hochverfügbaren Firewalls ist ein eigener Abschnitt gewidmet. Das Handbuch schließt mit einem Überblick über verschiedene Stufen von Firewalls und unterschiedlichen Konzepten, die je nach Anwendungsgebiet verfolgt werden können. Konkrete Konfigurationen liefert das Buch nicht -- diese müssen schließlich je nach Netz-Gegebenheiten individuell erstellt werden.

Firewalls ist insgesamt ein Handbuch, das knapp und auch für noch nicht ganz so versierte Administratoren einen soliden Überblick über Möglichkeiten für sichere Netze schafft. Es ist kein Handbuch zur konkreten Konfiguration, sondern eine Überblicksdarstellung für den kompetenten Einstieg. Absolute Netzwerkneulinge allerdings werden zunächst sehr gründlich TCP/IP-Grundlagen durcharbeiten müssen! Aber schaden können die ja eh nicht. --Susanne Schmidt -- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.

Dieses Buch gibt einen umfassenden Überblick über praktische IT-Sicherheit in Unternehmen. Es erklärt die Methoden der Hacker sowie die Konzepte und Produkte, mit denen man sich vor ihnen schützen kann - unabhängig davon, ob ein Internet-Anschluss, ein Remote-Access-Zugang oder ein E-Business-System zu sichern ist. Beispielhaft werden typische Lösungen vorgestellt und die Prinzipien erläutert, auf denen sie basieren. Der Leser kann damit verschiedene Vorgehensweisen bewerten und erhält Hilfestellung beim Aufbau seiner eigenen Sicherheitsumgebung. Praxisnah werden u.a. folgende Themen dargestellt:

• Angriffsziele und -methoden sowie Schutzmaßnahmen
• Prinzipien, Anwendungsgebiete und Komponenten von Firewalls
• VPNs, Authentifizierung und Content-Security
• Konzepte und Produkte für Remote-Access und Partneranbindungen
• Erkennen von Angriffen / Intrusion Detection

In der 3. Auflage wurden die bestehenden Kapitel aktualisiert, neue Produkte aufgenommen sowie ein Kapitel zur Sicherheit von Web-Applikationen und E-Business hinzugefügt.

Das Buch eignet sich als Anleitung für IT-Verantwortliche und Administratoren, die ihre IT-Infrastruktur sicherer machen möchten, und als Entscheidungshilfe bei der Frage, welche der vielfältigen Security-Möglichkeiten im eigenen Unternehmen einzusetzen sind.

2. aktualisierte und erweiterte Auflage

"Firewalls" gibt sowohl eine Übersicht über als auch eine Anleitung für die verschiedenen Möglichkeiten, Firewalls für verschiedene Anwendungsbereiche aufzubauen, so daß eine möglichst große Sicherheit gewährleistet wird. Neben den eigentlichen Firewalls werden dabei auch moderne Erweiterungen beschrieben, die in der Praxis zusammen mit Firewalls verwendet werden.

Breiter Raum wird den möglichen Angriffspunkten und verschiedenen existierenden Produkten gewidmet. Beispielhaft werden Lösungen vorgestellt und die Prinzipien erläutert, auf denen sie basieren. Der Leser kann die verschiedenen Möglichkeiten vergleichen und erhält Hilfestellungen beim tatsächlichen Einrichten einer Firewall.

Schwerpunkte sind:

* Sicherheitsaspekte im Internet, Angriffsziele und -methoden sowie Schutzmaßnahmen
* Prinzipien, Anwendungsgebiete und Komponenten von Firewalls
* Firewalls für Remote Access und HA-Anforderungen
* Kommerzielle Firewallsysteme
* Authentifikationssysteme, Intrusion Detection
* Aufbau von mehrstufigen Firewalls

Das Buch eignet sich als Anleitung für den versierten Systemadministrator, der sein Netzwerk sicherer machen möchte, und auch als Entscheidungshilfe bei der Frage, welche der vielfältigen Möglichkeiten in Betracht zu ziehen sind. Der Autor hat bereits zahlreiche Tutorials zu dem Thema gehalten und berät regelmäßig große Firmen bei der Konzeption und Realisation von Firewalls.

In der Neuauflage wurden aktuelle Firewall-Produkte hinzugenommen sowie neue Kapitel zu den Themen "Hochverfügbare Firewalls", "Intrusion Detection" und "Firewalls für Remote Access und Partner-Anbindungen" integriert. Andere Kapitel wurden aktualisiert und dem neuesten Stand der Technik angepaßt.

-- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.