Aus der Amazon.de-Redaktion
Im Vorwort von LAN-Sicherheit zitiert Andreas Aurand eine Studie der Gartner Gruppe, nach der 70 Prozent aller unberechtigten Zugriffe auf EDV-Systeme durch autorisierte Benutzer erfolgen und sogar 95 aller Angriffe, die zu einem finanziellen Verlust führen. Das sollte die Frage beantworten, warum ein Buch zur Sicherheit in geswitchten Ethernet oder WLANs, die sich ja meist "sicher" innerhalb eines freundlichen Bereichs befinden notwendig ist.
Andreas Aurand geht von der kompakten Schreibweise eines Nachschlagewerkes aus: Am Kapitelanfang steht das behandelte Protokoll, dann werden die Angriffspunkte beschrieben und anschließend die möglichen Schutzmaßnahmen. Vorausgesetzt wird solides Wissen über LAN Switching, das Spanning-Tree-Protokoll, IPv4, symmetrische sowie asymmetrische Verschlüsselungsverfahren, Konfiguration von Cisco Catalyst Switches und Cisco Routern sowie die Netzwerkkonfiguration unter Linux. Zwar steht zu jedem der Themen eine kurze Einführung zur Verfügung -- doch für Einsteiger reicht das nicht unbedingt.
LAN-Sicherheit ist ein No-Nonsens-Praxisbuch, dessen Cisco-Beispiele sich durchaus und problemlos auf andere Hardware-Konfigurationen übertragen lassen. Als LAN-Administrator sollte man sich entweder mit dem Thema gut auskennen oder (und selbst dann) Andreas Aurand lesen. --Wolfgang Treß
Sicherheits-Berater 3/06
Kurzbeschreibung
Das Buch behandelt die Schwachstellen von Ethernet-Netzwerken, die ein Angreifer ausnutzen kann, und welche Möglichkeiten existieren, sich dagegen zu schützen. Ein eigenes Kapitel gibt auch eine kompakte Übersicht über Sicherheitslücken, Angriffsmöglichkeiten und neue Sicherheitsstandardsin Wireless LANs (IEEE 802.11i und Wireless Protected Access (WPA)).
Bei der Beschreibung der Schwachstellen wird detailliert auf die entsprechenden Protokolle eingegangen, z.B. ARP, Spanning Tree, DHCP, VRRP oder auch die Cisco-spezifischen Protokolle wie DTP, VTP und HSRP.
Unter anderem werden folgende Angriffsarten behandelt: - MAC Flooding und Spoofing - ARP Spoofing - VLAN-Angriffe - Spanning-Tree-Angriffe - DHCP-Angriffe (DHCP Starvation und DHCP Rogue Server) - IP-basierende-Angriffe (IP Spoofing, ICMP Redirects, HSRP- und VRRP-Angriffe)
Traces- und Debug-Ausgaben zeigen im Detail, wo die Ursachen für die LAN-Schwachstellen liegen und wie die entsprechenden Angriffe ablaufen können.
Welche Maßnahmen man ergreifen kann, um die beschriebenen Schwachstellen zu beseitigen, wird an Hand von Cisco Catalyst Switches und Routern erläutert. Dabei wurde Wert darauf gelegt, die Konfigurationsänderungen immer komplett mit den zugehörigen Befehlen zu beschreiben und die Wirkungsweise auch hier mit Traces, Debug- und Befehlsausgaben zu verdeutlichen. Ein besonderer Schwerpunkt wird dabei auf die port-basierende Authentifizierung durch IEEE 802.1x gelegt.
Die dargestellten Switch- und Router-basierenden Lösungsansätze haben ihren Fokus auf den Sicherheitsmechanismen, die Cisco Catalyst Switches und Router -- als Markführer im Switching- und Routing-Bereich -- bieten (z.B. Port Security oder private VLANs). Diese Mechanismen existieren in der Regel aber auch auf Switches anderer Hersteller -- teilweise unter einem anderen Namen -- so dass man nach dem Verständnis der entsprechenden Technik auch andere Switches entsprechend konfigurieren kann.
Das Buch soll dem Administrator von lokalen Netzwerken als Nachschlagewerk dienen, um sich schnell einen Überblick über die einzelnen Aspekte der Sicherheit von Ethernet-basierten Netzwerken zu verschaffen. Durch die vorgeschlagenen Konfigurationsänderungen kann der Administrator schon im Vorfeld Netzwerkausfälle durch potentielle Angriffe oder auch durch unsachgemäße Bedienung vermeiden und so die Zuverlässigkeit seines gesamten Netzwerks erheblich verbessern.
