Hauptseite
Rezensionen
Autoren
Themen
Reportagen
Meldungen
Links
Kontakt
Newsletter
Andreas Lessig
Linux Firewalls
Ein praktischer Einstieg

O'Reilly Verlag
2003
546 Seiten
€ 38,- [D]


Von Bruno Hopp am 07.12.2003

  LINUX als Betriebssystem für PCs hat sich inzwischen vom Geheimtip zur populären Alternative entwickelt. Insbesondere die Möglichkeiten, dank frei verfügbarem Quellcode (open source) nicht allein seine Funktionen nachzuvollziehen, sondern für die eigene Sicherheit Erweiterungen programmieren zu können, hat zu einer wahren Flut innovativer Lösungen geführt, die für Linux-Neulinge verwirrend bis unverständlich erscheinen. Andreas Lessig, studierter Informatiker und Experte in Sicherheitsfragen, führt seine Leserschaft zielsicher und mit klarem Blick für das Wesentliche von den einfachen Realitäten (etwa Grundlagen von TCP/IP, ports und sockets) zur anspruchsvollen, selbst erstellten Linux Firewall.
  Ausgehend von drei sehr realistischen Szenarien: einem Privathaushalt, einem Studentenwohnheim und einer kommerziellen Firma, die jeweils über eine Linux-Firewall abgesichert werden sollen, entwickelt Lessig Schritt für Schritt das Verständnis für die Linux Firewall. Ein erster kleiner Router wird mit Coyote Linux, einem minimalistischen Ein-Disketten-Linux realisiert. ISDN-Nutzer werden in die Konfiguration von fli4l als floppybasierte Firewall (und Router) unter Linux eingeführt. Dann geht es auch schon an die eigentliche Firewall: grundlegende policies, Eigenschaften bekannter "grosser" Linux-Distributionen (SuSE Linux, RedHat Linux, Debian/GNU Linux) und einzelne Softwarepakete werden erklärt.
  Entsprechend der zentralen Bedeutung werden die Unterschiede der verschiedenen kernel-releases (2.2.x, 2.4.x) aufgeführt und deren Firewall-Funktionalitäten erklärt. Vor diesem Hintergrund wird dann verständlich, dass in den folgenden Kapiteln dann jeweils Skripte einmal mit ipchains (für kernel 2.2.x) und ein weiteres Mal für kernel 2.4.x mit iptables erklärt werden.
  Einleuchtend führen die Ausgangssituationen (Privathaushalt, Studentenwohnheim, Firma) hier zu unterschiedlichen Lösungen, die gut erklärt und dokumentiert werden. Nützliche Software zusätzlich zum Paketfilter, wie etwa ein Proxy werden leicht verständlich geschildert.
  Lessig belässt es aber nicht allein bei den Skripten, sondern führt in systematischer Weise seine Leser auch in die Thematik der laufenden Kontrolle der Firewall, der Kontrolle von Logfiles etwa heran. Tools zum Monitoring von Netzwerken, ebenso Verhaltensratschläge für den Fall dass Cracker einen Rechner kompromittiert haben, werden klar und deutlich herausgestellt.
  "Linux-Firewalls - Ein praktischer Einstieg" ist ein freundlicher, sehr systematisch aufgebauter Einstieg in Firewallfragen für engagierte Linuxer. Das Buch überzeugt durch Verständlichkeit, realistische Szenarien und Konzentration auf schnell umsetzbare Lösungen mit populären Linux-Distributionen.
  Eine Leseempfehlung für leicht fortgeschrittene Linuxer und sicherheitsbewusste Linuxanwender, gleich ob zu Hause oder mit professionellem Hintergrund.
 
  Hinweis: der Quelltext des Buches ist als LaTeX-Datei frei von den Webseiten des Verlages (www.oreilly.de) downloadbar - aber wer sich mit dem Thema intensiver beschäftigen möchte, sollte die Investition in die schöne Printausgabe von O'Reilly nicht scheuen! Dort gibt es auch ein paar erfreulich kurze Errata nachzulesen.

Das Copyright © liegt beim jeweiligen Autor der Kritik. Ohne seine ausdrückliche Zustimmung darf seine Rezension nicht verwendet werden.

Wenn Sie zu diesem Buch auch eine Kritik schreiben wollen, senden Sie diese bitte per eMail. Diese Mail geht an den Betreiber dieser Seite!
Mails an den Autor der Kritik sind nur möglich, wenn dessen Name ein Link ist. Mit dem Link gelangen Sie zum Portrait des Rezensenten, wo meist auch seine eMail-Adresse zu finden ist. Andernfalls ist keine Kontaktaufnahme erwünscht oder möglich.