Leider ist das Wissen um die Gefahren, die im eigenen Netzwerk lauern, bei Weitem nicht so weit verbreitet wie das Wissen um die Gefahren des Internets. Viele Betreiber lokaler Netzwerke schenken der Sicherheit nur wenig Beachtung. Mitunter wird einem einzelnen Administrator aufgetragen, sich um alle Probleme von buchstäblich tausenden von Computern zu kümmern. Dieses Buch wird Ihnen die gängigsten im Intranet anzutreffenden Angriffe zeigen und erklären. Es richtet sich speziell an Systemadministratoren, denen zwar die technischen Zusammenhänge klar sind, die aber bisher wenig Kontakt mit Sicherheitsfragen hatten.Unsichere ProtokolleDer erste Teil von Netzwerkangriffe von innen beschäftigt sich mit unsicheren Protokollen in Netzwerken. Der Leser wird mit modernen Hacking-Techniken wie Sniffing und Man-in-the-Middle-Angriffen vertraut gemacht, die Angreifer nutzen können, um aufgrund unsicherer Protokolle wertvolle Informationen aus netzinterner Kommunikation zu gewinnen. Wie ein Angreifer agiert, wird mit dem Sniffing-Tool Wireshark (früher Ethereal) im Detail gezeigt. Schwachstellen in ARP, DNS, DHCP und ICMP werden dabei ausführlich dargestellt und mit Beispielen erläutert, ebenso wie die fortgeschrittenen Angriffstechniken Portstealing und MAC-Flooding.Sichere ProtokolleDas Verschlüsseln von Daten schafft in vielen Fällen effektive Abhilfe, um den Angreifer zurückzudrängen. Aber ihre Stärke sollte auch nicht überschätzt werden. In diesem Abschnitt wird sich der Leser ausführlich mit Techniken auseinandersetzen, die das Aufbrechen von Verschlüsselungen ermöglichen. Dabei wird stets die Unachtsamkeit des Administrators, Programmierers oder Nutzers ausgenutzt. Die Funktionsweise von Transport Layer Security (TLS) und Secure Shell (SSH) stehen dabei im Vordergrund.Absichern des NetzwerkesWie der Systemadministrator das Netzwerk systematisch und effektiv gegen Angreifer von innen absichern kann, wird im nächsten Teil von Netzwerkangriffe von innen ausführlich und praxisnah dargestellt. Dabei wird stets die Denk- und Handlungsweise eines Angreifers genau analysiert. Beliebte Hacker-Tools werden dabei auch dargestellt.Mit einer Philosophie der digitalen Sicherheit schließt dieses herausragende IT-Sicherheitsbuch.
Kurzbeschreibung
Produktinformation
Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
Ist der Verkauf dieses Produkts für Sie nicht akzeptabel? |
Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?
In diesem Buch
(Mehr dazu)
Ausgewählte Seiten ansehen
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis
Eine digitale Version dieses Buchs im Kindle-Shop verkaufen
Wenn Sie ein Verleger oder Autor sind und die digitalen Rechte an einem Buch haben, können Sie die digitale Version des Buchs in unserem Kindle-Shop verkaufen.
Weitere Informationen
Kundenrezensionen
Die hilfreichsten Kundenrezensionen
1 von 1 Kunden fanden die folgende Rezension hilfreich
Von gweep
TOP 1000 REZENSENT
"Netzwerkangriffe von innen" beginnt im ersten Teil mit "einfachen" Beispielen/Skripts in Phyton, die Problematik im Netzwerk zu beschrieben, wie man diverse Dienste zu seinem Vorteil als Blackhat Hacker nutzt. Dabei werden verschiedene Themen wie ARP, DHCP, Switches, ICMP, Mac-Flooding, Portstealing, usw. aufgegriffen und erklärt. Hier merkt man schon, wenn man kein Spezialist für Security ist, das man einfach manche Probleme gar nicht erst erkennt oder wahrnimmt.
Des Weiteren werden diverse Tools beschrieben die man zu seinem eigenen Vorteil nutzen kann, als auch Script-Kiddies oder Blackhat-Hacker für sich.
Im letzten Teil geht es um die Absicherung des Netzwerks. Dabei gibt der Autor keine genauen Vorgaben, da er hier offensichtlich auf die Vielfalt der Angriffsmöglichkeiten aufmerksam machen möchte und es kein Allheilrezept gibt.
Dieses Buch ist kein Handbuch bei dem es darum geht: "Wenn... dann... " sondern vielmehr die Gefahren aufzeigt und damit klar macht, wie wichtig eigentlich auch die Interne Sicherheit ist. Da ein Buch mit "Wenn das passiert, dann tue das ..." nur für eine bestimmte Zeit gelten kann, bis Hacker ihre Taktiken ändern oder andere Technologien nutzen. Dieses Buch ist ein "zeitloses Buch" das auch in ein paar Jahren noch Gültigkeit haben wird, weil es die Problematik aufzeigt, und welche Wege man einschlagen kann.
Für meinen Geschmack ein Klasse Buch das sich nicht auf Punkte fixiert sondern eben "zeitlos" ist. Die Technik um den Angriffen aus dem Weg zu gehen oder sich davor zu schützen, liefern die Hersteller. Die Ansätze um die richtige Richtung zu finden, dieses Buch.
Dieses Buch ist sicher für mehrere Schichten gedacht, der Administrator der sich die nötigen Ansätze holen kann, der IT'ler der sich generell mit der Problematik im Netzwerk befassen möchte als auch der IT-Manager um einen Überblick über die Gefahren im eigenen Netzwerk zu bekommen.
Des Weiteren werden diverse Tools beschrieben die man zu seinem eigenen Vorteil nutzen kann, als auch Script-Kiddies oder Blackhat-Hacker für sich.
Im letzten Teil geht es um die Absicherung des Netzwerks. Dabei gibt der Autor keine genauen Vorgaben, da er hier offensichtlich auf die Vielfalt der Angriffsmöglichkeiten aufmerksam machen möchte und es kein Allheilrezept gibt.
Dieses Buch ist kein Handbuch bei dem es darum geht: "Wenn... dann... " sondern vielmehr die Gefahren aufzeigt und damit klar macht, wie wichtig eigentlich auch die Interne Sicherheit ist. Da ein Buch mit "Wenn das passiert, dann tue das ..." nur für eine bestimmte Zeit gelten kann, bis Hacker ihre Taktiken ändern oder andere Technologien nutzen. Dieses Buch ist ein "zeitloses Buch" das auch in ein paar Jahren noch Gültigkeit haben wird, weil es die Problematik aufzeigt, und welche Wege man einschlagen kann.
Für meinen Geschmack ein Klasse Buch das sich nicht auf Punkte fixiert sondern eben "zeitlos" ist. Die Technik um den Angriffen aus dem Weg zu gehen oder sich davor zu schützen, liefern die Hersteller. Die Ansätze um die richtige Richtung zu finden, dieses Buch.
Dieses Buch ist sicher für mehrere Schichten gedacht, der Administrator der sich die nötigen Ansätze holen kann, der IT'ler der sich generell mit der Problematik im Netzwerk befassen möchte als auch der IT-Manager um einen Überblick über die Gefahren im eigenen Netzwerk zu bekommen.
1 von 1 Kunden fanden die folgende Rezension hilfreich
Von Miczka
Das Buch "Netzwerkangriffe von innen" von Paul Sebastian Ziegler wendet sich vornehmlich an IT-Praktiker und Administratoren. Es beschreibt detailreich Sicherheitsrisiken im Intranet und konzentriert sich dabei vor allem auf die Netzwerkebene.
Der Autor gliedert sein Buch in vier Abschnitte. Der erste Abschnitt erklärt wichtige Netzwerkprotokolle und Angriffe auf Netzwerkdienste (z.B. ARP, DHCP, ICMP ) und Netzwerkhardware. Im zweiten Abschnitt geht es um Verschlüsselung (TSL und SSH) und deren Angriffspunkte. Die Angriffserkennung und Gegenmaßnahmen werden im dritten Abschnitt angesprochen. Im letzten Abschnitt beschreibt der Autor Motivation und Möglichkeiten der Angreifer, diese Überlegungen nutzt er um auf Gefährdungspotentiale und weitere Gegenmaßnahmen zu schließen.
Wer praktisch mit Sicherheits-Themen umgeht weiß das vielfach kleine Ursachen große Wirkungen haben. Deswegen führt der Autor die Angriffsszenarien mit Beispielen (in Python) vor und scheut sich nicht auch auf Protokoll Ebene einzelne Dienste (z.B: ARP, DHCP, ICMP) detailliert zu erklären und ihre Schwächen herauszuarbeiten. Angriffstypen wie Port Stealing und Angriffe auf verschlüsselte Verbindungen werden erklärt und es werden mögliche Gegenmaßnahmen durch den verantwortlichen Administrator aufgezeigt. Wer in das Thema Sniffing und "Man in the Middle" Angriffe tief einsteigen möchte findet mit "Netzwerkangriffe von innen" einen technisch anspruchsvolle Einführung. Weitergehende Sicherheitsfragen werden nur kurz angesprochen. Wer umfassend in das Thema Sicherheit einsteigen möchte sollte zusätzlich Bücher zu den Themen Social Engineering und Sicherheit auf Anwendungsebene, beispielsweise zu Cross-Site Scripting und sicherer Software Entwicklung lesen.
Das Buch erklärt die technischen Angriffspunkt im Netz und im Bereich Verschlüsselung sehr gut, leider geht es nur am Rande auf die oben genannten anderen Aspekte der IT-Sicherheit ein. Deswegen Punktabzug, ein Buch das sich mit Intranet Sicherheit befasst sollte breiter angelegt sein.
Der Autor gliedert sein Buch in vier Abschnitte. Der erste Abschnitt erklärt wichtige Netzwerkprotokolle und Angriffe auf Netzwerkdienste (z.B. ARP, DHCP, ICMP ) und Netzwerkhardware. Im zweiten Abschnitt geht es um Verschlüsselung (TSL und SSH) und deren Angriffspunkte. Die Angriffserkennung und Gegenmaßnahmen werden im dritten Abschnitt angesprochen. Im letzten Abschnitt beschreibt der Autor Motivation und Möglichkeiten der Angreifer, diese Überlegungen nutzt er um auf Gefährdungspotentiale und weitere Gegenmaßnahmen zu schließen.
Wer praktisch mit Sicherheits-Themen umgeht weiß das vielfach kleine Ursachen große Wirkungen haben. Deswegen führt der Autor die Angriffsszenarien mit Beispielen (in Python) vor und scheut sich nicht auch auf Protokoll Ebene einzelne Dienste (z.B: ARP, DHCP, ICMP) detailliert zu erklären und ihre Schwächen herauszuarbeiten. Angriffstypen wie Port Stealing und Angriffe auf verschlüsselte Verbindungen werden erklärt und es werden mögliche Gegenmaßnahmen durch den verantwortlichen Administrator aufgezeigt. Wer in das Thema Sniffing und "Man in the Middle" Angriffe tief einsteigen möchte findet mit "Netzwerkangriffe von innen" einen technisch anspruchsvolle Einführung. Weitergehende Sicherheitsfragen werden nur kurz angesprochen. Wer umfassend in das Thema Sicherheit einsteigen möchte sollte zusätzlich Bücher zu den Themen Social Engineering und Sicherheit auf Anwendungsebene, beispielsweise zu Cross-Site Scripting und sicherer Software Entwicklung lesen.
Das Buch erklärt die technischen Angriffspunkt im Netz und im Bereich Verschlüsselung sehr gut, leider geht es nur am Rande auf die oben genannten anderen Aspekte der IT-Sicherheit ein. Deswegen Punktabzug, ein Buch das sich mit Intranet Sicherheit befasst sollte breiter angelegt sein.
Von sparepoint
In diesem Buch werden viele herangehendsweisen näher erläutert und der umgang mit dem wohl wichtigsten und meist verbreitetem Netzwerktool Wireshark. Netzwerk und Programmier vorkenntnisse wären zu empfehlen, aber keine Pflicht. Der Text liest sicht gut und ist verständich geschrieben. Leider ist das Buch etwas knapp an manchen stellen.
Die neuesten Kundenrezensionen
2.0 von 5 Sternen
Leider sehr enttäuschend
Trotz der auf dem Klappentext aufgeführten Meriten des Autors (Speaker auf der Blackhat und so) kann dieses Buch mich nicht überzeugen. Lesen Sie weiter...
Veröffentlicht am 1. Oktober 2008 von Christopher Kunz
3.0 von 5 Sternen
Für die Gefahren von Innen
Das Buch "Netzwerkangriffe von innen" von Paul Sebastian Ziegler richtet sich in erster Linie an Administratoren
von Netzwerken. Lesen Sie weiter...
von Netzwerken. Lesen Sie weiter...
Veröffentlicht am 25. September 2008 von Napfton
1.0 von 5 Sternen
Netzwerkangriffe von innen
Es ist wirklich erstaunlich mit wie wenig Leistung man heute Geld verdienen kann. Diese Buch ist sein Geld definitiv nicht wert. Lesen Sie weiter...
Veröffentlicht am 13. August 2008 von peter1967
Kunden diskutieren
|
Das Forum zu diesem Produkt
Fragen stellen, Meinungen austauschen, Einblicke gewinnen Aktive Diskussionen in ähnlichen Foren
Kundendiskussionen durchsuchen
|
Ähnliche Foren
|
||||||||||||||||||||||||||||||||||
Lieblingslisten
|
|
Ähnliche Artikel finden
Ihr Kommentar
Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
