Dieses Buch zeigt, wie mit den in jeder Linux-Distribution verfügbaren Tools auf einem Linux-Server ein effektives und professionelles System zur Einbruchserkennung aufgesetzt wird. Der Autor Ralph Spenneberg erläutert die Anwendung von IDS auf komplexe Netzwerke, beschreibt die Arbeit mit den wichtigsten Tools (Tripwire und Snort) zur System- und Netzwerküberwachung, schildert ausführlich die Analyse der gewonnenen Daten sowie ihre Interpretation und gibt Richtlinien für die richtige Reaktion im Ernstfall. Der Autor beschreibt die technischen und formalen Voraussetzungen für den Einsatz eines IDS, zeigt Grenzen auf und warnt vor juristischen Fallstricken. Er schließt mit dem Aufsetzen eines „Honeypot“ – einem Server, der Angreifer zugleich anlocken, ihre Angriffsmethoden untersuchbar machen und von den eigentlich wichtigen Servern ablenken soll.
-- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.
Kurzbeschreibung
Produktinformation
|
Produktbeschreibungen
Buchrückseite
Vorwort zur zweiten Auflage
Die erste Auflage dieses Buches war ein großer Erfolg.
Bereits nach etwa 18 Monaten war sie fast vollkommen vergriffen.
Viel ist jedoch seit der Veröffentlichung im November 2002 geschehen.
Statt nun das Buch lediglich nachzudrucken, bot es sich an, es in wesentlichen Teilen zu überarbeiten.
Die aufälligste Änderung ist sicherlich der Verlagswechsel vom Markt+Technik Verlag zum Addison Wesley Verlag.
Aber auch inhaltlich hat sich vieles geändert. Viele bereits in der ersten Auflage vorgestellte
Programme wurden von ihren Entwicklern stark weiterentwickelt. Außerdem sind einige neue
und sehr aufregende Produkte hinzugekommen. Die wichtigsten Neuerungen möchte ich kurz vorstellen.
Das Linux Intrusion Detection System LIDS wurde stark überarbeitet und um neue Funktionen erweitert.
Die neuen Funktionen wurden in dieses Buch aufgenommen und erklärt.
Die erste Auflage beschreibt noch Snort in der Version 1.8.x.
Snort wurde von seinen Entwicklern für die Version 2.0 komplett überarbeitet und intern neu aufgebaut. Neben einigen zusätzlichen Funktionen bedeutet dies für den Anwender bei geschickter Konfiguration eine bis zu 10-fache Geschwindigkeitssteigerung.
Auch die Verwaltung eines Netzwerkes von IDS-Sensoren wurde überarbeitet und um neue Produkte erweitert.
Als neues Intrusion Detection System (IDS) werden nun in dieser Auflage auch Samhain und
Prelude besprochen. Samhain ist eine Tripwire-Alternative während Prelude ein Open Source
Projekt ist, welches versucht sowohl HIDS- als auch NIDS-Funktionen anzubieten.
Des weiteren versucht diese Auflage nicht nur den Bereich der Einbruchserkennung, sondern auch
den Bereich der Prävention (Intrusion Prevention) abzudecken. Stellenweise wurde dies gerade im Zusammenhang mit LIDS und Snort bereits in der ersten Auflage angesprochen. Diese Auflage
behandelt den Einsatz von Systrace und Snort-Inline zu diesem Zweck.
Außerdem berücksichtigt diese Auflage erstmals auch Wireless LANs und behandelt hier die
Werkzeuge Airsnort und Kismet. Schließlich werden die Werkzeuge sleuthkit und autopsy zur forensischen Analyse
von kompromittierten Systemen ausführlicher und mit mehr Beispielen dargestellt.
Ich hoffe, dass es mir mit diesem Buch gelungen ist, Ihren Geschmack zu treffen und Ihnen
wertvolle Informationen zu liefern. Falls Sie bereits die erste Auflage kennen und schätzen,
wird dieses Buch Ihnen die Möglichkeit geben, Ihr Wissen auf den aktuellen Stand zu bringen.
Ich wünsche Ihnen viel Spaß beim Lesen und viel Erfolg beim Einsetzen der beschriebenen
Methoden.
Vorwort zur ersten Auflage
Dieses Buch versucht die verschiedenen Bereiche der Intrusion Detection vorzustellen.
Dabei sollen dem Anwender verschiedene Werkzeuge und Vorgehensweisen nahe gebracht werden.
Es wird sich hierbei ohne große Umschweife mit IDS-Systemen und deren Umfeld beschäftigen.
Es wird vorausgesetzt, dass Sie mit Linux oder einem anderen kommerziellen UNIX-Derivat
grundsätzlich vertraut sind. Des Weiteren werden Kenntnisse der verschiedenen Netzwerkprotokolle
und Anwendungen erwartet. Tiefer gehende Kenntnisse werden in den entsprechenden Kapiteln
aufgefrischt oder im Anhang angesprochen.
Das Buch ist in mehrere Teile aufgeteilt. In Teil A wird eine Einführung in die
Intrusion Detection und Prevention, ihre Aufgaben, Möglichkeiten und Grenzen gegeben.
In Teil B werden die verschiedenen Open Source-Softwarelösungen vorgestellt und ihre
Konfiguration an Fallbeispielen erklärt.
Teil C erläutert dann den Einsatz dieser Produkte in größeren Netzen. Hier wird die zentrale
Administration und Überwachung dieser Produkte besprochen. Der Anwender soll nicht die
Überwachung sämtlicher Systeme von Hand vornehmen müssen.
In Teil D werden die Ergebnisse der IDS-Systeme analysiert. Hierbei werden modifizierte
Dateien auf ihre Änderungen hin untersucht und die Erkennung von Rootkits erläutert.
Falls die Dateien gelöscht wurden, werden verschiedene Methoden des Wiederherstellens besprochen.
Schließlich werden verdächtige Netzwerkereignisse analysiert.
Der Teil E erläutert die Reaktion auf derartige Einbrüche. Diese reichen von einfachen
Benachrichtigungen an verschiedene zentrale Gremien bis hin zur Übergabe an die Strafverfolgungsbehörden.
Der letzte Teil F bespricht den Aufbau von so genannten Honeypots. Hierbei handelt es sich um
Rechner, welche spezifisch auf den Angreifer zielen. Die Analyse und Überwachung dieser Rechner kann sehr interessante Einblicke in die Vorgehensweise des Angreifers geben. Der Einsatz derartiger Honeypots ist jedoch unter Umständen von Rechts wegen als problematisch einzustufen.
Der Anhang wiederholt wichtige Grundlagen der TCP/IP-Protokollfamilie und bietet weitere
nützliche Informationen bei der Einrichtung eines IDS und IPS.
Über den Autor
Ralf Spenneberg zählt zu Deutschlands führenden IT-Security-Experten. Mit seiner Firma Open Source Training Ralf Spenneberg bietet er Seminare und Consulting rund um das Thema "Sicherheit mit Open Source-Software" an. Für Addison-Wesley hat er bereits mehrere erfolgreiche Bücher geschrieben, darunter "Intrusion Detection & Prevention mit Snort & Co" und "SELinux & AppArmor".
Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?
In diesem Buch
(Mehr dazu)
Ausgewählte Seiten ansehen
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Eine digitale Version dieses Buchs im Kindle-Shop verkaufen
Wenn Sie ein Verleger oder Autor sind und die digitalen Rechte an einem Buch haben, können Sie die digitale Version des Buchs in unserem Kindle-Shop verkaufen.
Weitere Informationen
Kundenrezensionen
Die hilfreichsten Kundenrezensionen
3 von 3 Kunden fanden die folgende Rezension hilfreich
Von "x2ndstar"
Der Autor versteht es, die Komplexität der Sache in verständlichen Schritten zu erklären, dabei geht er auf den gesammten Bereich der IDS Systeme ein, d.h. es geht in diesem Buch nicht nur um den Bereich der Netzwerke (snort und Co.), auch die Erkennung von hostbasierten (Samhain, Tripwire, usw.) Einbrüchen wird erklärt.
Für die Anwender, die sich dafür interessieren, was der Einbrecher gemacht hat, steht ein Kapitel mit einigen wirklich hilfreichen Mitteln für die Analyse des Systems bereit.
Ich kann hier leider nicht auf alle Kapitel eingehen, möchte aber sagen, dass ich durch dieses Buch einen wesentlich deutlicheren Blick auf die Sache mit den IDS Systemen gewonnen habe. Denn so leicht wie es die Werbung verspricht ist es mit der Erkennung der Eindringlinge leider doch nicht.
Für die Anwender, die sich dafür interessieren, was der Einbrecher gemacht hat, steht ein Kapitel mit einigen wirklich hilfreichen Mitteln für die Analyse des Systems bereit.
Ich kann hier leider nicht auf alle Kapitel eingehen, möchte aber sagen, dass ich durch dieses Buch einen wesentlich deutlicheren Blick auf die Sache mit den IDS Systemen gewonnen habe. Denn so leicht wie es die Werbung verspricht ist es mit der Erkennung der Eindringlinge leider doch nicht.
2 von 2 Kunden fanden die folgende Rezension hilfreich
Von "v1v"
Der Autor Ralf Spenneberg ist ein bekannter Autor von Linux Bücher.
Diese neu aufbereite Version seines alten Buchs "Intrusion Detection für Linux Server" ist einfach genial.
Gibt einen super leichten Einstieg sowohl für Anfänger als auch Fortgeschrittene Linux User, in das Thema Intrusion Detection.
Die Beschreibung der Installation und Konfiguration des OpenSource-IDS: SNORT ist super geschrieben und sehr hilfreich.
Diese neu aufbereite Version seines alten Buchs "Intrusion Detection für Linux Server" ist einfach genial.
Gibt einen super leichten Einstieg sowohl für Anfänger als auch Fortgeschrittene Linux User, in das Thema Intrusion Detection.
Die Beschreibung der Installation und Konfiguration des OpenSource-IDS: SNORT ist super geschrieben und sehr hilfreich.
Kunden diskutieren
|
Das Forum zu diesem Produkt
Fragen stellen, Meinungen austauschen, Einblicke gewinnen Aktive Diskussionen in ähnlichen Foren
Kundendiskussionen durchsuchen
|
Ähnliche Foren
|
||||||||||||||||||||||
Lieblingslisten
|
|
Ähnliche Artikel finden
Ihr Kommentar
Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
