Amazon.de
Linux ist ein netzaffines Betriebssystem, doch aus dem Netz kommen meist auch die Gefahren –- mit
Praxisbuch Sicherheit für Linux-Server und -Netze zeigt ein Spezialistenteam, dass man den aktuellen Stand der Sicherheitsfragen mit konkreter Praxis mischen und sich damit sicher fühlen kann.
Die Autoren haben sich sich für die zugrunde liegenden Beispiele an realen Szenarien orientiert -- dass ist notwendig, denn was hilft die beste Theorie, wenn die praktische Umsetzung nicht möglich oder nur mangelhaft durchgeführt wurde? Praxisbuch Sicherheit für Linux-Server und -Netze basiert auf einer Universitätsveranstaltung mit dem Titel "Praktikum IT-Sicherheit" und ist damit durch zahllose engagierte Studenten mehrfach auf seine Tauglichkeit geprüft. (Netzwerk-) Administratoren und IT-(Sicherheits-) Verantwortliche finden in den 11 Kapitel jeweils die theoretischen Grundlagen, die dann von konkreten praktischen Übungen gefolgt werden. Als durchgehendes Beispiel dient eine Fantasy-Firma anhand derer einzelne Sicherheitsfälle durchgespielt werden. Linux und andere UNIX-Systeme dienen dabei als Grundlage, da das Buch jedoch neben kleinen auch bei sehr großen Infrastrukturen Hilfestellung leisten will, wird auch auf die sicherheitstechnische Konfiguration von Cisco-Geräten (Router und Switches) eingegangen.
Zu Beginn des Buchs stellen die Autoren ihre Beispielfirma Corrosivo GmbH und deren Absicht einer Neustrukturierung der IT vor. Darauf folgt ein Kapitel zu Bedrohungs- und Risikoanalysen sowie dem möglichen Verhalten bei einem Angriff. Um die theoretischen Grundvoraussetzungen der Leser auf eine Nenner zu bringen, gibt das 3. Kapitel dann einen Überblick über TCP/IP. Dann geht es auch schon an die Praxis: Werkzeuge der Angreifer und Netzwerkanalysen. Um Kryptologie und ihren Nutzen für die IT-Sicherheit dreht sich Kapitel 5, Kapitel 6 stellt die gängigsten Netzwerkdienste unter sicherheitstechnischer Betrachtung vor und 7 bis 9 behandelt Firewall-Techniken. Darauf folgen dann virtuelle private Netze und Tunneling-Techniken. Kapitel 11 schließlich betrachtet Intrusion-Detection-Systeme. Kapitel 12 beinhaltet die Lösungsvorschläge zu den Übungen, zum Schluss dann noch ein Anhang mit Tipps zur Konfiguration und Fehlersuche.
Praxisbuch Sicherheit für Linux-Server und -Netze ist ein reinrassiges Arbeitsbuch für Praktiker, die in die Sicherheitsmaterie einsteigen oder ihr Wissen auf den neusten Stand bringen wollen. Kompromisslos an der Praxis entlang. --Wolfgang Treß
Buchrückseite
Wer für die Sicherheit von Netzwerken und Unix/Linux-Servern sorgen muss, findet in diesem Buch alle für die Praxis wichtigen Themen. Es bietet einen umfassenden Überblick und Einblick in die technischen Möglichkeiten und zeigt bewährte Lösungen mit entsprechenden Muster-Konfigurationen.
Am Intranet einer Beispielfirma, die ihre Standorte über das Internet verbindet, zeigen die Autoren, wie alle Mechanismen und Dienste für die Gewährleistung der Sicherheit umgesetzt werden. So kann der Leser 'Hands on' alles nachvollziehen, ausprobieren und an die Bedürfnisse der eigenen Netzwerkumgebung anpassen. Dabei unterstützen die zahlreichen praktischen Übungen mit Lösungsvorschlägen.
Aus dem Inhalt:
- Bedrohungsanalyse, Risikoanalyse und Sicherheitskonzept
- Hacking, Sicherheits- und Netzwerkanalyse
- Grundlagen der Kryptologie
- Sicherung von Diensten in TCP/IP-Netzwerken
- Firewall-Typen und -Architekturen
- Paketfilter-Firewalls
- Proxy-Firewalls
- Virtual Private Networks (VPN)
- Intrusion Detection
