Netzwerksicherheit Hacks [Broschiert]

Zurückgehackt: Andrew Lockhart geht mit seinem Netzwerksicherheit Hacks in die zweite Runde und hat diesmal mithilfe zahlreicher Sicherheitsprofis 125 Insider-Tricks und Tools auf den neusten Stand der Hackertechnik gebracht -- Abwehren, Erkennen und Verstehen lautet Lockharts Devise und liefert dafür die perfekte Vorlage.

Jedes Kapitel beginnt mit einer kurzen Einführung, dann folgen die Hacks: eine kurze Darstellung des Problems und die entsprechende Herangehensweise bzw. Lösung. Tipps, Code und Erklärungen schildern dann die möglichen Patches für Kernel, Tools wie Tor oder Verschlüsselungssysteme.

Lockhart beginnt mit der Unix-Host-Sicherheit, überhaupt liegt der Schwerpunkt auf auf der Unix-Welt, aber das ist angesichts der Mehrheit der Unix-Netzwerkstrukturen kein Wunder. Hier zeigt er die Härtung von Linux-, FreeBSD- oder OpenBSD-Servern. Als nächstes Windows-Host-Sicherheit: Sicherheitslücken beseitigen und bekannte Angriffsflächen absichern. Darauf folgen Kapitel zu Privatsphäre und Anonymität, Firewalls, Verschlüsseln und sichern von Diensten, Netzwerksicherheit sowie die Sicherheit von Drahtlossystemen, die Protokollierung, Monitoring und Trending, Tunnel, Netzwerk-Intrusion-Detection und schließlich zum Abschluss die Wiederherstellung und Reaktion auf Vorfälle. Dazu am Buchende zum Schnellauffinden ein Index.

Mit der 2. Ausgabe seine Netzwerksicherheit Hacks-Buchs fasst Lockart alles zusammen, was man als Admin wissen muss, um gegen die neusten Hack-Angriffe von außen gewappnet zu sein -- wer von diesem Erfahrungsschatz profitiert, vermeidet es, alles selbst durch schlechte Erfahrung erlernen zu müssen. --Wolfgang Treß

"Das Buch ist aufgrund der klaren Unterscheidung der Schwierigkeitsstufen sowohl für den Einsteiger als auch für den erfahrenen Administrator eine wertvolle Hilfe. Es deckt alle wesentlichen Bereiche der Netzwerksicherheit ab, und es werden viele Punkte aufgezeigt, durch die die Sicherheit erhöht werden kann. [...] Alles in allem ist es [...] ein empfehlenswerter Band für alle die mit dem Thema Netzwerkadministration zu tun haben und hauptsächlich mit Unix-Systemen arbeiten." -- Ronald Schaten, hitforum.de 05/2005

"Das Buch von A. Lockhart widmet sich der praktischen Seite der Netzwerksicherheit und bietet in geballter Form 100 Insider-Tricks inklusive brauchbarer Skripte. Ein lobenswerter Ansatz, haben doch die wenigsten Anwender Zeit, sich durch dicke Wälzer zu kämpfen. Die Notwendigkeit für ein solches Buch besteht allemal, da zunehmend auch Privatanwender mit grundlegenden Fragen der Netzwerksicherheit in Berührung kommen. Die permanente Gefahr aus dem Internet (Viren, Würmer und Trojaner) ist ein wesentlicher Aspekt. (...) Der Leser erfährt hier nützliche Tipps und Tricks: praxistauglich, nachvollziehbar und bewährt im Alltag. Positiv ist zu vermerken, dass Lockhart verschiedene Plattformen berücksichtigt (neben Unix/Linux auch Windows Server 2003). Das Buch enthält etliche Dreizeiler, die in jeden Werkzeugkasten passen. Die einzelnen Hacks enthalten kein Wort zuviel; man merkt, dass der Autor mit Szenarien einer vernetzten Welt bestens vertraut ist." -- Thomas Kaufmann in der entwickler, Ausgabe 03/2005

"Die Kennzeichnung der Beiträge gefällt dem Leser nach drei Schwierigkeitsstufen sehr gut. Einsteiger in die Administration von Servern und Netzen werden so für Sicherheit sensibilisiert und können bereits mit den einfachen Rezepten einen wertvollen Beitrag zur Netzwerksicherheit leisten. Erfahrene Nutzer von Windows und Unix finden weniger bekannte, interessante neue Ideen und Konzepte wie die Möglichkeit, mit einem zentralen Syslog-Server unter Unix auch die Logs von Windows-Rechnern verwalten zu lassen. Gerade Leser, die sich viel in gemischten Netzwerken bewegen, profitieren deshalb von den Hacks. Größter Pluspunkt des Buches ist die enorme Spanne an Themen und Systemen. Da es mit seiner lockeren Schreibe auch zum Schmökern einlädt, erfährt der Leser viele Konzepte, die ihn zu Ideen anspornen, die bei weniger weit gefassten Büchern kaum entstehen dürften. Die einhundert vorgestellten Hacks sind keinesfalls `quick and dirty' - viele Beiträge bieten einen guten Einstieg in ein komplexes Thema anhand übersichtlicher Beispiele. Die Taktik geht auf: Kennt man das Grundprinzip einer Sicherheitsmaßnahme, fällt es leicht, anhand der damit verbundenen Schlagworte eine weitere Recherche in Manual-Pages und im Internet durchzuführen." -- Linux Intern, 01/2005

"Fazit: Netzwerksicherheit Hacks ist vielleicht nicht das im Vorwort erwähnte Zauberbuch - aber meiner Meinung nach eine sehr informative Zusammenstellung von einzelnen Möglichkeiten (Hacks). Das Buch beschreibt und stellt viele Programme vor, mit denen man die Sicherheit seines Netzwerkes verbessern kann. Ich würde mich dem letzten Absatz, den Dan Cederholm für das Vorwort im CSS Cookbook geschrieben hat, (natürlich übertragen auf dieses Buch) anschließen: "So, my advice is to clear off a space on your desk because the CSS Cookbook will take up permanent residency in the corner. Hopefully for you, a spot that is easily within arm's reach."Ich denke, Netzwerksicherheit Hacks hat einen Platz in Armreichweite verdient." --Freiburger Linux UserGroup, 11/2004

"Das Buch ist nicht für Anfänger, sondern für fortgeschrittene Anwender gedacht, geht aber glücklicherweise über Betriebssystemgrenzen hinweg und beschreibt fortgeschrittene Hacks sowohl für Linux- als auch OpenBSD- und Windows-Server (einschließlich 2003). Im Mittelpunkt steht die Absicherung von TCP/IP-basierten Diensten. Darüber hinaus bietet das Buch aber auch eine ganze Reihe von raffinierten hostbasierten Sicherheitstechniken. Systemadministratoren, die schnelle Lösungen für Sicherheitsprobleme benötigen, finden zahlreiche Beispiele, die sich leicht umsetzen oder in eigene Programme übernehmen lassen beispielsweise die Erkennung von Netzwerk-Eindringlingen, deren Verfolgung oder wie man Möchtegern-System-Crackern Fallen stellt." netzkritik.de, 11/2004, Niels Gründel -- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.

Eindringlinge verwenden für ihre Netzwerkangriffe immer neue Techniken. Deshalb müssen sich auch die Werkzeuge und Methoden zur Verteidigung Ihres Netzwerks weiterentwickeln. Netzwerksicherheit Hacks, 2. Auflage, sorgt für aktuelle Werkzeuge in Ihrem Netzwerk und bietet clevere Lösungen für Probleme, die vor zwei Jahren noch gar nicht existiert haben.

Werkzeuge und Techniken zu Ihrem Schutz

Die neue Ausgabe zeigt Ihnen, wie Sie Netzwerkeindringlinge entdecken (und jede Tastatureingabe verfolgen können), wie Sie Ihr Netzwerk und Ihre Daten mit Hilfe starker Verschlüsselungstechniken schützen und selbst Fallen für Möchtegern-Eindringlinge aufstellen. Diese Ausgabe, die noch umfangreicher als die erste Auflage ist, präsentiert 125 ausgezeichnete Werkzeuge und Techniken, die von Experten verwendet werden, um den Schutz gegenüber Angreifern zu verstärken.

Wissen für ein sicheres Netzwerk

Die topaktuellen Hacks helfen Ihnen effektiv dabei, Ihr Netzwerk mit modernsten Schutztechnologien sicherer zu machen. Mit diesen Hacks lernen Sie:

- Ihre Privatsphäre zurückzugewinnen, indem Sie Analysen Ihres Netzwerkverkehrs verhindern und E-Mails verschlüsseln,

- Ihr drahtloses Netzwerk über ein Captive Portal freizugeben oder mittels ausgefeilter Authentifizierung abzudichten,

- virtuelle Netzwerke (Honeypots) einzurichten, um Angreifer zu verwirren,

- Ihre Linux-, BSD- und Windows-Hosts gegen Angriffe zu härten,

- Ihr Netzwerk und Ihre Dienste mit hoch entwickelten Intrusion-Detection-Systemen zu überwachen,

- zwei entfernte Standorte mit Hilfe starker VPN-Lösungen über das Internet sicher miteinander zu verbinden,

- unvermeidliche Systemkompromittierungen zu entdecken, darauf zu reagieren und sich davon zu erholen.

Wissen, was der Angreifer weiß

Um die wirksamsten Sicherheitslösungen zu realisieren, müssen Sie die neuesten Techniken kennenlernen, die Angreifer einsetzen. Netzwerksicherheit Hacks erläutert die modernen Angreifertechniken -- und wie Sie sich schützen können.