Kundenrezensionen


1 Rezension
5 Sterne:
 (1)
4 Sterne:    (0)
3 Sterne:    (0)
2 Sterne:    (0)
1 Sterne:    (0)
 
 
 
 
 
Durchschnittliche Kundenbewertung
Sagen Sie Ihre Meinung zu diesem Artikel
Eigene Rezension erstellen
 
 
Hilfreichste Bewertungen zuerst | Neueste Bewertungen zuerst

3 von 3 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Eines der besten Bücher zu IPv6!, 10. Juni 2011
Kapitel 1 gibt eine kurze Einführung in das Thema IPv6. Der schönste Satz ist "It is better to be safe than sorry". Gerade im Kontext von Security ist das ein passendes Leitmotiv.
In Kapitel 2 werden die Schwachstellen des Protokolls durchgegangen. Es werden Abschnittsweise ICMPv6, Extension Headers und Auspähen von Netzwerken durchgegangen. Die Abschnitte sind sehr gut aufgebaut und wirklich illustrativen Bildern unterstützt (z.B. RH0-Angriffe sind sehr verständlich dargestellt.).
Mit Kapitel 3 ("Internet Security") macht der Autor klar, dass IPv6 bereits läuft und selbst in vermeintlich IPv6-freien Umgebungen schon viele Devices per Default IPv6 enabled sind. Hier werden bereits erste IPv6-Würmer und deren Verbreitungsmechanismen geschildert (Subnetz scannen mit 2^64 Adressen funktioniert jedenfalls nicht ;-). Folgende Punkte sind für Provider und große Fimrennetzwerk sehr interessant:
* Ingress/Egress Filtering
* Securing BGP Sessions
* IPv6 over MPLS Security
* Prefix Delegation Threads
* Multihoming
Kapitel 4 "Perimeter Security" setzt sich der typischen Sicherheitsdenkweise auseinander: Wir bauen ein Festung aus Firewalls...
Hier gibt der Autor eine Zusammenstellung aller Netze, die auf jedenfall in einer IPv6-Firewall zu blockieren sind. Weitere Hilfestellung gibt es für Tunnel-Mechanismen und natürlich das leidige Thema Firewall und/oder NAT. Natürlich gibt es hier (es ist ein Buch von Cisco) eine komplette Konfiguration einer Cisco-Firewall (Sehr ausführlich mit Netzbildern, Konfigurationen und Netzwerk-Traces).
In Kapitel 5 geht es um die Sicherheit innerhalb eines Netzwerks. Hier werden Angriffstechniken bzgl. Stateless Address Autoconfiguration durchgespielt. Von RA über ND bis DAD immer mit kleinen Netzwerkbildern und guter Beschreibung. Ebenfalls beschrieben ist SEND, aber da es derzeit noch kaum Implementierungen dazu gibt von eher akademischem Interesse.
Kapitel 6 erscheint mir etwas durcheinander gewürfelt: Hardening IPv6 Network Devices. Hier werden sehr knapp RIPng, EIGRPv6, IS-IS, OSPF, HSRPv6 und GLBPv6 durchgemacht (auf 21 Seiten!). Hier sollte wohl gezeigt werden, was Cisco Router alles so drauf haben.
In Kapitel 7 wird für diverse Betriebssysteme beschrieben, welche Einstellungen bzgl. IPv6 getroffen sein sollten: Microsoft, Windows, Linux, BSD, Sun Solaris. Für den Alltag als Referenz und Einstieg sehr hilfreich (z.B. wie wird die Neigbour-Tabelle jeweils abgefragt.).
Kapitel 8 beschäftigt sich mit dem meistzitiersten Punkt, warum IPv6 sicherer sein soll als IPv4: IPsec!
Nun ja, IPsec ist inhärent dabei, es muss deshalb trotzdem nicht verwendet werden... Immerhin gibt es über die Extension Header ein paar Optionen die mit IPv4 so nicht möglich waren. Auch hier wieder ein paar Cisco-spezifische Konfigurationen zum Ausprobieren.
In Kapitel 9 wird Security for IPv6 Mobility dargestellt. Hier ist allerdings noch zu viel im Fluss, um sich wirklich auf dieses Kapitel verlassen zu können. Die Angriffsszenarien werden jedoch für alle zukünftigen Lösungen weiter bestehen bleiben und sind daher auf jedenfall hilfreich.
Kapitel 10 beschreibt die IPv4 nach IPv6 Transisition-Mechanismen und deren Sicherheitsprobleme. Dies wird für einige Zeit ein wichtiges Kapitel bleiben...
In den letzten beiden Kapiteln werden noch Monitoring in IPv6-Netzwerken dargestellt und Vergleiche zwischen IPv4 und IPv6 durchgeführt.

Abschließend bleibt nur die Gratulation an die beiden Autoren für ein sehr gelungenes Buch. Absolute Kaufempfehlung!
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein


Hilfreichste Bewertungen zuerst | Neueste Bewertungen zuerst

Dieses Produkt

Nur in den Rezensionen zu diesem Produkt suchen