Network Intrusion Detection [Taschenbuch]

Im englischsprachigen Raum ist Network Intrusion Detection bereits seit längerer Zeit das Standardwerk zum Thema elektronische Einbruchserkennung und steht nun in der dritten Auflage auch in deutscher Sprache unter seinem Originaltitel Network Intrusion Detection zur Verfügung.

Stephen Northcutt und Judy Novak haben ihr Buch W. Richard Stevens und seinem Grundlagenwerk TCP/IP gewidmet -- ihrem Lehrer und einem der großen TCP/IP-Gurus. Klar, dass ihr Buch neben elektronischer Einbruchserkennung und Network-Intrusion-Detection auch ein durchaus lohnenswertes Nachschlagewerk zu TCP/IP ist. Erwähnenswert ist außerdem, dass der Übersetzer Marc Ruef ganze Arbeit geleistet hat: Gerade bei einem Thema, in dem Missverständnisse verheerende Folgen haben können, ist die Übertragung von Texten in eine andere Sprache eine diffizile Aufgabe, die Ruef überzeugend gemeistert hat.

Network Intrusion Detection ist in fünf Teile gegliedert: Teil 1, "TCP/IP" beschäftigt sich mit den realen Fragen um das Internet-Protokoll und klärt Fragen wie den wichtigen Verständnisunterschied zwischen Reiz und Reaktion. Teil zwei "Verkehr-Analyse" beinhaltet den Netzwerkverkehr mit der Durchsicht der Header-Felder von IP und höherwertigen Protokollen. Teil drei heißt "Filter/Regeln für das Netzwerk-Monitoring" und widmet sich intensiv den zuvor vorgestellten Feldern und erklärt, welche Werte normal und welche abnormal sind. Außerdem stehen TCPdump und Snort im Fokus. Teil vier schließlich widmet sich den Werkzeugen und der Implementierung eines Intrusion-Detection-Systems. Am Ende beinhaltet der Anhang bekannte Signaturen von Auswertungs-, Denial of Service- und Exploit-Zugriffen.

Network Intrusion Detection ist ein Buch von Netzwerk-Analysten für Netzwerk-Analysten, das sich der elektronischen Einbruchserkennung professionell, ohne Angst und mit hohem Verständnis- und Praxisgewinn nähert. Grundlagenlektüre in Sachen Netzwerksicherheit, auf die man besser früher als später stößt. --Wolfgang Treß

(...)Die beiden Autoren wagen sich hier an ein Thema, das immer wichtiger wird. Verlassen sich viele Administratoren nur auf ihre Firewall, geht IT-Sicherheit mittlerweile weiter. Das Entdecken von Netzwerkeinbrüchen wird speziellen Systemen überlassen. Die Ergebnisse können allerdings nur wenige lesen und deuten. Und das soll dieses Buch ändern. Es wird Intrusion Detection von der Pike auf erläutert. Ohne große Systeme, nur mit einigen kleinen Open Source Tools.(...) Zum Thema Network Intrusion Detection ist dieses Buch wirklich ein Standardwerk und sollte zur Pflichtlektüre von Informatik-Studenten und Netzwerkadministratoren werden. Dieses Buch ist eine Empfehlung mehr als wert. Und vor allem sind es gut investierte 42 Euro.

Wenn Sie für die Überwachung und den Schutz des Netzwerks verantwortlich sind, dann ist dieses Buch das Richtige für Sie. Hier efahren Sie, woran genau man Einbrüche in das Netz auf der Bits- und Bytes-Ebene, im Datentraffic, bei den Protokollen erkennt und welche Hilfsmittel Ihnen dafür zur Verfügung stehen. Dieses Buch erleichtert bzw. ermöglicht es Ihnen erst,
- Schwachstellen Ihrer Systeme und Ihres Netzes zu lokalisieren,
- eine Risikoanalyse durchzuführen
- gängige und weniger gängige Angriffsmuster zu erkennen
- effektive Filter und Firewalls zu bauen
- sich über die den TCP/IP-Protokollen inhärenten Sicherheitslücken klar zu werden
- normalen von unnormalem TCP/IP-Verkehr zu unterscheiden
- falschen Alarm zu vermeiden
- kommerzielle ID-Systeme richtig einzuschätzen
- Sicherheitsausgaben vor dem Management zu rechtfertigen.