Hauptseite
Rezensionen
Autoren
Themen
Reportagen
Meldungen
Links
Kontakt
Newsletter
D. Brent Chapman/Elisabeth D. Zwicky
Building Internet Firewalls
(1995)

O'Reilly Verlag
520 Seiten


Von Bruno Hopp am 03.12.2000

  Nanu wird manch einer denken, ein englischsprachiges Buch zum Thema Firewalls, so alt und 'ne Besprechung? Ich hatte den Band vor einiger Zeit zu reduziertem Preis bekommen, da konnte ich nicht widerstehen. Entscheidend fand ich allerdings nicht den Preis: Chapman und Zwicky gehen in ihrem zugegeben eher "Fachbuch" sehr grundlegend auf die Technologie moderner Firewall-Rechner ein. Ganz beiläufig und sehr einleuchtend erklären sie auf den ersten Seiten, warum gängige M$-Betriebssysteme kaum geeignet sein können, eine leistungsfähige Schutzfunktion zu übernehmen. Firewalls als eine teilweise durchlässige Barriere zum Schutz ganzer (Unternehmens-) Netzwerke basieren fast immer auf Unix bzw. unix-konformen Betriebssystemen (wie Linux!), müssen ständig überwacht und gepflegt werden.
  Um einem Administrator diese komplizierte Aufgabe zu erleichtern, gibt es dieses hervorragende Buch! Viele verschiedene Konzepte werden erklärt: der singuläre bastion host, mehrere bastion hosts mit einem router, mehrere router mit mehreren bastion hosts in segmentierten Netzwerken...
  Der Komplexität sind kaum Grenzen gesetzt. Um das schädliche "Höllenfeuer" des Internet incl. gezielter wie unabsichtlicher Störungen des eigenen Netzes außen vor zu halten, werden umfassend zahlreiche Technologien eingehend erklärt: von Protokollfragen des TCP und des IP, der Funktion einzelner Ports, dann Sinn und Zweck von Proxies... SMPT, Pop3, Imap, Sendmail und verwandte email-Fragen werden behandelt. Warum ein ftp-Proxy seine Vor- aber auch Nachteile haben kann. Frei erhältliche Firewall-lösungen wie das "TIS-firwall toolkit" und dessen individuelle Anpassung kommen natürlich auch nicht zu kurz.
  Im Anhang findet man neben gutsortierten Hinweisen auf diverse freie Software einen Crashkurs in TCP/IP und ein gewohnt sehr gutes Stichwortregister.
 
  All dies wird dargestellt in einem sehr gut verständlichen Englisch, angereichert mit etlichen (technischen) Skizzen. Mir hat dieses Buch sehr sehr gut gefallen! Ich kann es uneingeschränkt all denen empfehlen, die wie ich mit Linux und/oder weiteren unixoiden Betriebssystemen nicht nur zu Hause rumspielen bzw. ernsthaft arbeiten. Das Buch ist KEINE leichte Unterhaltungslektüre, aber man liest ja Mathematikbücher auch nicht wie einen Roman, oder??
 Kurz:
  sehr empfehlenswert für den eingeschränkten Kreis ernsthafter Computeranwender. Wer des Englischen nicht mächtig ist oder sich vorwiegend in Microsoft-basierten Computersystemen bewegt, wird keinen nennenswerten Nutzen aus dem Buch ziehen.
  Persönlicher Tip am Rande: wer mit Linux arbeitet, sollte sich das "Linux IP Masquerade HOWTO" von David Ranch, das "Linux Firewall HOWTO" und am besten auch das "Linux Networking HOWTO" ausdrucken und neben dieses Buch legen (und es lesen...) So machen Computer erst richtig Spaß!

Das Copyright © liegt beim jeweiligen Autor der Kritik. Ohne seine ausdrückliche Zustimmung darf seine Rezension nicht verwendet werden.

Wenn Sie zu diesem Buch auch eine Kritik schreiben wollen, senden Sie diese bitte per eMail. Diese Mail geht an den Betreiber dieser Seite!
Mails an den Autor der Kritik sind nur möglich, wenn dessen Name ein Link ist. Mit dem Link gelangen Sie zum Portrait des Rezensenten, wo meist auch seine eMail-Adresse zu finden ist. Andernfalls ist keine Kontaktaufnahme erwünscht oder möglich.