Netzwerksicherheit Hacks. 100 Insider-Tricks & Tools [Taschenbuch]

Jedes Kapitel beginnt mit einer kurzen Einführung, dann folgen die Hacks: eine kurze Darstellung des Problems und die entsprechende Herangehensweise bzw. Lösung. Tipps, Code und Erklärungen schildern dann die möglichen Patches für Kernel, Tools wie Tor oder Verschlüsselungssysteme.

Lockhart beginnt mit der Unix-Host-Sicherheit, überhaupt liegt der Schwerpunkt auf auf der Unix-Welt, aber das ist angesichts der Mehrheit der Unix-Netzwerkstrukturen kein Wunder. Hier zeigt er die Härtung von Linux-, FreeBSD- oder OpenBSD-Servern. Als nächstes Windows-Host-Sicherheit: Sicherheitslücken beseitigen und bekannte Angriffsflächen absichern. Darauf folgen Kapitel zu Privatsphäre und Anonymität, Firewalls, Verschlüsseln und sichern von Diensten, Netzwerksicherheit sowie die Sicherheit von Drahtlossystemen, die Protokollierung, Monitoring und Trending, Tunnel, Netzwerk-Intrusion-Detection und schließlich zum Abschluss die Wiederherstellung und Reaktion auf Vorfälle. Dazu am Buchende zum Schnellauffinden ein Index.

Mit der 2. Ausgabe seine Netzwerksicherheit Hacks-Buchs fasst Lockart alles zusammen, was man als Admin wissen muss, um gegen die neusten Hack-Angriffe von außen gewappnet zu sein -- wer von diesem Erfahrungsschatz profitiert, vermeidet es, alles selbst durch schlechte Erfahrung erlernen zu müssen. --Wolfgang Treß -- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.

"Das Buch von A. Lockhart widmet sich der praktischen Seite der Netzwerksicherheit und bietet in geballter Form 100 Insider-Tricks inklusive brauchbarer Skripte. Ein lobenswerter Ansatz, haben doch die wenigsten Anwender Zeit, sich durch dicke Wälzer zu kämpfen. Die Notwendigkeit für ein solches Buch besteht allemal, da zunehmend auch Privatanwender mit grundlegenden Fragen der Netzwerksicherheit in Berührung kommen. Die permanente Gefahr aus dem Internet (Viren, Würmer und Trojaner) ist ein wesentlicher Aspekt. (...) Der Leser erfährt hier nützliche Tipps und Tricks: praxistauglich, nachvollziehbar und bewährt im Alltag. Positiv ist zu vermerken, dass Lockhart verschiedene Plattformen berücksichtigt (neben Unix/Linux auch Windows Server 2003). Das Buch enthält etliche Dreizeiler, die in jeden Werkzeugkasten passen. Die einzelnen Hacks enthalten kein Wort zuviel; man merkt, dass der Autor mit Szenarien einer vernetzten Welt bestens vertraut ist." -- Thomas Kaufmann in der entwickler, Ausgabe 03/2005

"Die Kennzeichnung der Beiträge gefällt dem Leser nach drei Schwierigkeitsstufen sehr gut. Einsteiger in die Administration von Servern und Netzen werden so für Sicherheit sensibilisiert und können bereits mit den einfachen Rezepten einen wertvollen Beitrag zur Netzwerksicherheit leisten. Erfahrene Nutzer von Windows und Unix finden weniger bekannte, interessante neue Ideen und Konzepte wie die Möglichkeit, mit einem zentralen Syslog-Server unter Unix auch die Logs von Windows-Rechnern verwalten zu lassen. Gerade Leser, die sich viel in gemischten Netzwerken bewegen, profitieren deshalb von den Hacks. Größter Pluspunkt des Buches ist die enorme Spanne an Themen und Systemen. Da es mit seiner lockeren Schreibe auch zum Schmökern einlädt, erfährt der Leser viele Konzepte, die ihn zu Ideen anspornen, die bei weniger weit gefassten Büchern kaum entstehen dürften. Die einhundert vorgestellten Hacks sind keinesfalls `quick and dirty' - viele Beiträge bieten einen guten Einstieg in ein komplexes Thema anhand übersichtlicher Beispiele. Die Taktik geht auf: Kennt man das Grundprinzip einer Sicherheitsmaßnahme, fällt es leicht, anhand der damit verbundenen Schlagworte eine weitere Recherche in Manual-Pages und im Internet durchzuführen." -- Linux Intern, 01/2005

"Fazit: Netzwerksicherheit Hacks ist vielleicht nicht das im Vorwort erwähnte Zauberbuch - aber meiner Meinung nach eine sehr informative Zusammenstellung von einzelnen Möglichkeiten (Hacks). Das Buch beschreibt und stellt viele Programme vor, mit denen man die Sicherheit seines Netzwerkes verbessern kann. Ich würde mich dem letzten Absatz, den Dan Cederholm für das Vorwort im CSS Cookbook geschrieben hat, (natürlich übertragen auf dieses Buch) anschließen: "So, my advice is to clear off a space on your desk because the CSS Cookbook will take up permanent residency in the corner. Hopefully for you, a spot that is easily within arm's reach."Ich denke, Netzwerksicherheit Hacks hat einen Platz in Armreichweite verdient." --Freiburger Linux UserGroup, 11/2004

"Das Buch ist nicht für Anfänger, sondern für fortgeschrittene Anwender gedacht, geht aber glücklicherweise über Betriebssystemgrenzen hinweg und beschreibt fortgeschrittene Hacks sowohl für Linux- als auch OpenBSD- und Windows-Server (einschließlich 2003). Im Mittelpunkt steht die Absicherung von TCP/IP-basierten Diensten. Darüber hinaus bietet das Buch aber auch eine ganze Reihe von raffinierten hostbasierten Sicherheitstechniken. Systemadministratoren, die schnelle Lösungen für Sicherheitsprobleme benötigen, finden zahlreiche Beispiele, die sich leicht umsetzen oder in eigene Programme übernehmen lassen beispielsweise die Erkennung von Netzwerk-Eindringlingen, deren Verfolgung oder wie man Möchtegern-System-Crackern Fallen stellt." netzkritik.de, 11/2004, Niels Gründel