Hauptseite
Rezensionen
Autoren
Themen
Reportagen
Meldungen
Links
Kontakt
Newsletter
Josef Brunner
Linux Security
Sicherheit unter Linux mit Open Source Tools

Addison-Wesley
2004
512 Seiten
€ 49,95 [D] 51,40 [A]


Von Bruno Hopp am 23.04.2004

  Mit Linux lassen sich zahlreiche Wünsche nach Sicherheit für Netzwerke und Computer - im professionellen Masstab - zielgerichtet umsetzen. Das ist natürlich kein Kinderspiel sondern harte Arbeit. Josef Brunner zeigt in seinem Buch zielgerichtet, locker lesbar und doch sehr fundiert, wie Computersicherheit mit dem frei verfügbaren (und coolen!) Linux nutzbar gemacht wird.
  Erst ein kurzer Auszug aus dem Inhaltsverzeichnis:
 (1) Intrusion Detection Systems
 (2) Netzwerk-Tools
 (3) Systemaudit
 (4) Filesystem Integrity Checker
 (5) Verschlüsselung
 (6) Superuser
 (7) Remoteadministration
  Anfang war das sog "IDS" (vgl. 1): der Versuch einen Rechner zu kapern muss ja erst einmal bemerkt werden - dazu bietet Linux schöne Hilfsmittel wie Snort und LIDS. Mit den Werkzeugen aus (2) geht es kann an die handwerkliche Arbeit, das vorhandene Netz von innen heraus zu testen, Verbindungen nach aussen zu kontrollieren und deren Leistung zu testen.
  Mit Kapitel (3) geht es darum, den vorhandenen (sicheren) status quo laufend zu beobachten und Änderungen zu erkennen. Es liesse sich trefflich darüber streiten ob Kapitel (5) jetzt eine Untermenge des Vorgängerkapitels darstellt oder wie hier eigenständig behandelt werden sollte. Verschlüsselung stellt zur Absicherung computerisierter Kommunikation gegenwärtig einen oft gewählten Weg dar, während die Remoteadministration in Kapitel 7 nur für professionelle Anwender wirklich interessant ist.
  Brunner stellt ausgewählte, meist sehr populäre Tools vor: bei allen Tools wie nmap, Nessus, traceroute, tripwire, MD5sum ... ist sichergestellt, dass sie in allen populären Linuxdistributionen mit enthalten sind - da muss niemand lange suchen. Josef Brunner stellt leicht erhältliche, wirklich frei verfügbare Tools zur Netzwerkanalyse vor, bietet mit zahlreichen Abbildungen und in Kapitel 7 vermehrt bei webmin mit Screenshots leicht verständliche Anleitungen.
  Erst eine zweite, eingehendere Lektüre zeigte auch dem Rezensenten, dass es nicht um das allgegenwärtige Thema "Firewall und Paketfilter" geht - nein der Titel spricht allgemein von "Linux Security" - ein Riesenthema! Die Gefahr ist gross, dies wie in einem Gemischtwarenladen oberflächlich zu behandeln.
  Das Schlusskapitel über die Remote Administration ist dank der Screenshots leider überladen und länglich - hier wäre weniger (an Papier) eindeutig mehr!
 
  Fazit: Josef Brunner bietet einen brauchbaren Überblick für Einsteiger über Wege, Computersicherheit mit Linux zu realisieren. Keine Bastelanleitung, keine Theorie des IP-stacks: Brunner konzentriert sich auf die gängigsten Szenarios. Die im Buch beschriebene Verwendung der verschiedener Softwaretools alleine generiert noch nicht zwingend schon Sicherheit - diese Warnung hätte ich mir im Buch an etwas prominenter Stelle gewünscht.

Das Copyright © liegt beim jeweiligen Autor der Kritik. Ohne seine ausdrückliche Zustimmung darf seine Rezension nicht verwendet werden.

Wenn Sie zu diesem Buch auch eine Kritik schreiben wollen, senden Sie diese bitte per eMail. Diese Mail geht an den Betreiber dieser Seite!
Mails an den Autor der Kritik sind nur möglich, wenn dessen Name ein Link ist. Mit dem Link gelangen Sie zum Portrait des Rezensenten, wo meist auch seine eMail-Adresse zu finden ist. Andernfalls ist keine Kontaktaufnahme erwünscht oder möglich.