Linux Firewalls mit iptables & Co [Gebundene Ausgabe]

Wohlan, einer muss es ja machen :) Mit Linux Firewalls mit iptables & Co. nimmt sich Ralf Spenneberg den seit dem Linux-Kerneln 2.4 und 2.6 existierende Paketfilter Netfilter/Iptables vor und bereitet das Linux-Firewall-Thema sowohl für Linux-feste Einsteiger als auch für iptables-Kenner auf dem aktuellen Stand verständlich und praxistauglich auf.

Spenneberg hat sich seine Sporen in der Security-OpenSource-Welt bereits mit den zwei erfolgreichen Fachbüchern VPN mit Linux und Intrusion Detection und Prevention mit Snort 2 & Co verdient.

Los geht es mit den Firewall-Grundlagen -- dieser Teil richtet sich an Security-Einsteiger, ist aber auch als fundiertes Hintergrundwissen für gestandene Firewaller sinnvoll, denn hin und wieder muss man ja auch beschreiben, was man da den ganzen Tag so macht, wenn man firewalled. Dann steigt Spenneberg in die iptables-Materie ein und zeigt die Umsetzung einer Firewall auf einem Gateway mit iptables -- hinzu kommt Background und Praxis zur Systemhärtung und Intrusion-Detection. In Teil drei beschreibt er dann die klassische Firewall-Architektur am Beispiel einer lokalen und einer Firewall mit DMZ vor. Umsetzung und Troubleshooting inbegriffen. Teil vier beherbergt dann die Werkzeugkiste fürs Firewall-basteln: Protokollserver, Zeitserver, Protokollanalysewerkzeuge, Oberflächen für die Administration bis hin zu Test-Tools. Der fünfte Teil richtet sich dann an Leser, die wissen was sie tun: eine Referenz der iptables-Funktionen bis hin zur Zukunftsaussicht der iptables. Spannend auch Teil sechs: transparente Firewalls, die auf der IP-Ebene unsichtbar sind und Teil sieben schließlich beinhaltet die Filterung von DHCP, IPv6 oder IPsec. Auf der CD eine User-Mode-Linux-Umgebung für die einfachen Beispiele aus dem Buch und natürlich alle Werkzeuge.

Konzentriert und umfassend hat Spenneberg seinen Blick auf die Iptables in Linux Firewalls mit iptables & Co. zusammengefasst und aufbereitet -- ein Buch von dem man merkt, dass Spenneberg es selbst auch gern lesen würde. --Wolfgang Treß

[...]Besonders positiv am Buch fallen die gut durchdachte Struktur und der angenehme Schreibstil auf. Spenneberg schafft es in den sieben Teilen, in die er das Buch gegliedert hat, nie Langeweile aufkommen zu lassen. Das liegt sicherlich daran, dass die Informationen schön direkt und pfiffig verpackt sind. Ohne zu schwafeln schafft er es die meiste Zeit genau die passende Menge Wissen zu vermitteln. Hierbei fallen auch die vielen Beispielskripte und Grafiken positiv auf. [...]Insgesamt macht das Buch einen sehr guten Eindruck und ist sowohl für Nutzer, die nur ihre Heim-PCs schützen wollen wie auch für Adimistratoren von größeren Systemen empfehlenswert, nicht zuletzt durch den angenehmen Schreibstil. (4websites-Online-Magazin, März 2006)

Security-Fachmann Ralf Spenneberg führt mit diesem Buch tief in Konfiguration und Betrieb einer Linux-basierten Firewall ein. Nach einem Einstieg in die Technologie und Topologie zeigt er an einem einfachen Beispiel zunächst die Funktionsweise einer Firewall. Danach geht es in die Details: Firewalls in demilitarisierten Zonen (DMZ), Administrationshilfen, Filtern bestimmter Protokolle sowie die Einrichtung einer unsichtbaren Firewall. Im Anhang beschreibt er Grundlagen der wichtigsten Protokolle IP, TCP, UDP und ICMP. Die CD enthält eine komplette Testumgebung zum einfachen Nachvollziehen der vielen Buch-Beispiele.

Angesichts täglicher Meldungen über neue Viren, Hackerangriffe und Sicherheitslücken ist eine Firewall ein wesentlicher Bestandteil eines sicheren Netzwerks. Eine Firewall ist besonders wichtig, wenn Sie Ihr Netzwerk mit anderen unbekannten und nicht vertrauten Netzwerken wie dem Internet verbinden. Dann sollten Sie diese Verbindung mit einer Firewall überwachen. Die Firewall beschränkt den Netzwerkverkehrauf den von Ihnen gewünschten Verkehr und weist alle anderen Anfragen ab. Natürlich müssen Sie sicherstellen, dass es keine Möglichkeit gibt, die Firewall mit Hilfe eines Modems oder anderer Hilfsmittel zu umgehen, denn dann ist die Firewall fast nichts mehr wert. Es bleibt Ihnen dann nur noch der Wert der Hardware.Aber selbst wenn Sie Ihr Netzwerk nicht mit einem anderen Netz verbinden oder hierzu eine kommerzielle Firewall verwenden, kann es sinnvoll sein, über interne Linux-Firewalls nachzudenken. Kennen Sie Ihre Benutzer und Anwender wirklich? Vertrauen Sie ihnen? Gibt es in Ihrem Netz Systeme, die Sie schützen möchten oder müssen? Dann ist es sinnvoll, auch innerhalb eines Netzes mit Firewalls den Schutz dieser Systeme zu implementieren. Dieses Buch hilft Ihnen dabei, diese Funktionen mit Hilfe von Linux und Iptables zu realisieren.Das Buch beginnt mit den Firewall-Grundlagen. Hier lernen Sie wichtige Begriffe, Architekturen und die Unterschiede der verschiedenen Firewall-Technologien kennen. Außerdem erhalten Sie einen kurzen Überblick, wie Firewalls entstanden sind. Der zweite Teil beschäftigt sich mit einer Einführung in Iptables und zeigt Ihnen, wie Sie eine einfache Firewall auf einem Gateway mit Iptables realisieren. Außerdem erfahren Sie in diesem Kapitel, wie Sie eine Linux-Distribution härten und wie Ihnen Intrusion-Detection-Systeme helfen können, Angriffe zu erkennen, die IhreFirewall nicht abgewehrt hat. Der dritte Teil beschäftigt sich mit typischen Firewall-Architekturen und stellt Ihnen eine lokale Firewall und eine Firewall mit DMZ inklusive der Realisierung und möglicher Probleme vor.Im vierten Teil werden verschiedene zusätzliche Werkzeuge vorgestellt, die Sie benötigen oder verwenden können, um erfolgreich eine Firewall aufzubauen und zu warten. Dies sind Protokollserver, Zeitserver, Protokollanalysewerkzeuge, Oberflächen für die Administration, eine Betrachtung der von den Distributionen mitgelieferten Werkzeuge und Werkzeuge für den Test Ihrer Firewall. Der fünfte Teil ist für die fortgeschrittenen Anwender gedacht und beginnt mit einer kompletten Referenz aller Iptables-Funktionen (Tests und Ziele), den in Patch-O-Matic verfügbaren zusätzlichen Funktionen, einer Beschreibung des Connection-Tracking-Mechanismus und dessen Tuning und der Beschreibung der NAT-, Mangle- und Raw-Tabellen. Weiterhin finden Sie hier die Erklärung der Variablen im /proc-Verzeichnis. Sie lernen, wie Sie in Datenbanken protokollieren, IP-Adressen mit ipset gruppieren, hochverfügbare Firewalls aufbauen und welche Funktionen inder nächsten Zukunft in Iptables zu erwarten sind.Der sechste Teil ist komplett transparenten Firewalls gewidmet. Dies sind Firewalls, die auf der IP-Ebene unsichtbar sind und wie auf einer Bridge arbeiten. Der siebte Teil beschäftigt sich mit den Besonderheiten einzelner Protokolle und zeigt Ihnen, wie Sie DHCP, IPv6 oder IPsec filtern. Diese Kapitel sollten alle Fragen rund um eine Iptables-Firewall beantworten.