Einrichten von Internet-Firewalls



Böse Menschen gibt es im Zeitalter vernetzter Systeme immer noch, und gegen die sollte man sein Firmen- oder Privatnetzwerk tunlichst absichern. Mittel zum Zweck ist hier eine Firewall, und der 900 Seiten schwere Wälzer aus dem Haus O’Reilly unterstützt sie bei der Konzeption und Einrichtung einer solchen.

Ein ehrgeiziges Projekt – welches Betriebssystem eingesetzt wird, bleibt dem Leser überlassen, einige Kapitel gelten nur für Windows NT, während andere sich auf die Unix-Plattform konzentrieren. Praktisches technisches Verständnis wird nicht erwartet, die Realisierung einer einfachen Firewall mit Linux-Bordmitteln (eine Konfiguration, die für private Netze sicherlich ausreichend ist) wird also konsequenterweise auch nicht erklärt. Das Autorenteam legt vielmehr Wert darauf, die Konzepte zu erläutern, getreu dem Motto „Wer nicht weiß, was eine Firewall macht, wird auch keine administrieren können“.

Das Niveau ist angenehm – Leser ohne Vorbildung werden vermutlich schon bei den kurzen Wiederholungen über den Aufbau von IP-Netzen scheitern, die Messlatte für den Einstieg liegt jedoch nicht besonders hoch.

Kleinschrittig wird die Konzeptionierung einer Firewall erklärt – von der Auswahl der richtigen Netztopologie über die Hardwarewahl bis hin zu administrativen Aufgaben. Auf letztere wird besonderer Wert gelegt, verschiedene Dienste wie SMB und NFS werden ausführlich erklärt, ihre Schwachstellen erläutert und mögliche Angriffe geschildert. Nicht benötigte Dienste sollen deaktiviert werden, und dies sollte bereits im Vorfeld bei der Planung berücksichtigt werden. An einigen Stellen vermisst man etwas den Tiefgang, an anderen hat man den Eindruck, als sei hier unzulässig verknappt worden, und manchmal wird tatsächlich geschwafelt (besonders das Kapitel über die Wartung des Systems wird jeder versierte Administrator sofort überspringen wollen). Der fachliche Gesamteindruck bleibt positiv, aber das ist bei O’Reilly-Büchern nicht überraschend.

Die eigentliche Softwarelösung bleibt auch dem Leser überlassen, die verschiedenen kommerziellen Firewall-Systeme werden nicht einmal vorgestellt. Das passt aber zum Ansatz des Buches, möglichst plattformunabhängig gehalten zu sein. Aktuelle Testberichte der Fachpresse dürften eh besser zur entscheidungsfindung beitragen.

Sinn und Unsinn eines solchen Buches lassen sich nur schwer bewerten. Mit der Planung und Konzeption einer Firewall werden Firmen in der Regel externe Dienstleister beauftragen – ein Admin-Crashkurs ist in der Regel eine sehr schlechte Idee. Natürlich kann ein versierter Mitarbeiter nach Lektüre von „Einrichten von Internet Firewalls“ eine solche aufsetzen – aber der Schutz sensibler Daten und Netze erfordert vor allem Erfahrung und das Erspüren von Lücken und Schwachstellen im Sicherheitskonzept. Privatanwender, die sich Grundwissen über den Umgang mit Firewalls aneignen wollen, können problemlos zu diesem Buch greifen. Das Preis-/Leistungsverhältnis ist optimal, und auch IT-Entscheider machen keinen Fehler, ihr Wissen über Firewalls mit diesem Werk theoretisch zu fundieren. Lediglich als Ausbildungsgrundlage für einen werdenden Admin sollte man es nicht verstehen – jeden anderen Zweck erfüllt es vorbildlich. (Tim Kaiser)

Titel: Einrichten von Internet-Firewalls
Autor: Brent Chapman, Elisabeth D. Zwicky
Verlag: O’Reilly Verlag
Seiten: 890
ISBN: 3897211696

Abgelegt unter Informatik

Einen Kommentar schreiben

Du mußt angemeldet sein, um kommentieren zu können.



DigitalVD.de News-Reader zum kostenlosen Download DigitalVD.de News-Reader

Der DigitalVD.de News-Reader ist eine kostenlose Software mit der Neuheiten aus der DVD- und Heimkino-Szene automatisch auf dem eigenen PC gelesen werden können. Ihr werdet kostenlos und automatisch rund um die Themen Film und Heimkino auf dem Laufenden gehalten.

[Beschreibung und Download]