Lesertreff

Alle Welt spricht von Microsofts Strategie „.NET“. Doch was genau darunter zu verstehen ist, bleibt zahlreichen Leuten verborgen. Microsoft spricht von einer Vision. „.NET“ steht für eine Entwicklungsumgebung. Im Vordergrund steht die Entwicklung von Web-Anwendungen und –Diensten.

Das Hauptprodukt der „.NET“-Strategie ist das Visual Studio, das auch heute schon als Entwicklungsumgebung dient. Das englische Buch „Introducing .NET“ aus dem Hause Wrox Press richtet sich an Entwickler, die sich einen Einblick in die erfolgsversprechende Microsoft-Strategie erhoffen.

Patrick Dengler, James Conard, Brian Francis und ein Team weiterer 6 Autoren haben „.NET“ analysiert und auf knapp 500 Seiten niedergeschrieben. Sie geben einen grundlegenden Überblick über die neuartige Entwicklungsumgebung, führen aber detailliert die unterschiedlichen Komponenten auf.

Neben C#, ASP.NET, ADO.NET und COM werden die Neuheiten von Visual Basic.NET und Visual Studio.NET aufgeführt.

Das Buch ist nicht als Einstieg in die Microsoft-Entwicklungsumgebungen gedacht. Vielmehr richtet sich das Buch an erfahrene Entwickler, die einen Umstieg planen und sich im Vorfeld mit den neuen Komponenten vertraut machen wollen. Mittels Programmierbeispielen werden Änderungen erläutert.

Insgesamt erhält der Leser einen Überblick über .NET-zugehörige Komponenten und Bestandteile.

Titel: Introducing .NET
Autor: James Conard, Patrick Dengler, etc.
Verlag: Wrox Press
Seiten: 500
ISBN: 1861004893

Böse Menschen gibt es im Zeitalter vernetzter Systeme immer noch, und gegen die sollte man sein Firmen- oder Privatnetzwerk tunlichst absichern. Mittel zum Zweck ist hier eine Firewall, und der 900 Seiten schwere Wälzer aus dem Haus O’Reilly unterstützt sie bei der Konzeption und Einrichtung einer solchen.

Ein ehrgeiziges Projekt - welches Betriebssystem eingesetzt wird, bleibt dem Leser überlassen, einige Kapitel gelten nur für Windows NT, während andere sich auf die Unix-Plattform konzentrieren. Praktisches technisches Verständnis wird nicht erwartet, die Realisierung einer einfachen Firewall mit Linux-Bordmitteln (eine Konfiguration, die für private Netze sicherlich ausreichend ist) wird also konsequenterweise auch nicht erklärt. Das Autorenteam legt vielmehr Wert darauf, die Konzepte zu erläutern, getreu dem Motto “Wer nicht weiß, was eine Firewall macht, wird auch keine administrieren können”.

Das Niveau ist angenehm - Leser ohne Vorbildung werden vermutlich schon bei den kurzen Wiederholungen über den Aufbau von IP-Netzen scheitern, die Messlatte für den Einstieg liegt jedoch nicht besonders hoch.

Kleinschrittig wird die Konzeptionierung einer Firewall erklärt - von der Auswahl der richtigen Netztopologie über die Hardwarewahl bis hin zu administrativen Aufgaben. Auf letztere wird besonderer Wert gelegt, verschiedene Dienste wie SMB und NFS werden ausführlich erklärt, ihre Schwachstellen erläutert und mögliche Angriffe geschildert. Nicht benötigte Dienste sollen deaktiviert werden, und dies sollte bereits im Vorfeld bei der Planung berücksichtigt werden. An einigen Stellen vermisst man etwas den Tiefgang, an anderen hat man den Eindruck, als sei hier unzulässig verknappt worden, und manchmal wird tatsächlich geschwafelt (besonders das Kapitel über die Wartung des Systems wird jeder versierte Administrator sofort überspringen wollen). Der fachliche Gesamteindruck bleibt positiv, aber das ist bei O’Reilly-Büchern nicht überraschend.

Die eigentliche Softwarelösung bleibt auch dem Leser überlassen, die verschiedenen kommerziellen Firewall-Systeme werden nicht einmal vorgestellt. Das passt aber zum Ansatz des Buches, möglichst plattformunabhängig gehalten zu sein. Aktuelle Testberichte der Fachpresse dürften eh besser zur entscheidungsfindung beitragen.

Sinn und Unsinn eines solchen Buches lassen sich nur schwer bewerten. Mit der Planung und Konzeption einer Firewall werden Firmen in der Regel externe Dienstleister beauftragen - ein Admin-Crashkurs ist in der Regel eine sehr schlechte Idee. Natürlich kann ein versierter Mitarbeiter nach Lektüre von “Einrichten von Internet Firewalls” eine solche aufsetzen - aber der Schutz sensibler Daten und Netze erfordert vor allem Erfahrung und das Erspüren von Lücken und Schwachstellen im Sicherheitskonzept. Privatanwender, die sich Grundwissen über den Umgang mit Firewalls aneignen wollen, können problemlos zu diesem Buch greifen. Das Preis-/Leistungsverhältnis ist optimal, und auch IT-Entscheider machen keinen Fehler, ihr Wissen über Firewalls mit diesem Werk theoretisch zu fundieren. Lediglich als Ausbildungsgrundlage für einen werdenden Admin sollte man es nicht verstehen - jeden anderen Zweck erfüllt es vorbildlich. (Tim Kaiser)

Titel: Einrichten von Internet-Firewalls
Autor: Brent Chapman, Elisabeth D. Zwicky
Verlag: O’Reilly Verlag
Seiten: 890
ISBN: 3897211696

SSH ist mittlerweile extrem weit verbreitet und hat auf vielen Servern klassisches Telnet längst abgelöst. Vereinfacht gesagt stellt SSH auf Basis asymmetrischer Verschlüsselung gesicherte Kommunikationskanäle zur Verfügung und ist daher besonders zur Übertragung sensibler Daten geeignet. Bei Telnet werden Usernamen und Passwörter im Klartext übertragen. In einem größeren Netzwerk, in dem ohne größeren Aufwand Packet Sniffer eingesetzt werden können, ist das natürlich ein Zustand, den man nicht will. Während SSH-1 im Sourcecode verfügbare Freeware war, ist SSH-2 vom selben Autor mittlerweile ein kommerzielles Produkt, das nur noch für spezielle Nutzergruppen wie akademische Nutzer kostenlos verfügbar ist. Im Rahmen des OpenBSD-Projekts ist mittlerweile eine OpenSSH-Implementation erhältlich, die ebenfalls im Sourecode vorliegt.

Zunächst die obligatorische Warnung - wie viele Neuerscheinungen bei O’Reilly ist “SSH” momentan nur auf englisch erhältlich. Angesichts des nicht gerade bestechenden Dollarkurses muss außerdem auch einiges hingeblättert werden.

Das Buch versteht sich selbst als “The Definitive Guide” und löst diesen Anspruch auch erwartungsgemäß ein. Eine knappe Einführung in die Systematik asymmetrischer Verschlüsselung versteht sich von selbst, danach wird die Implementierung des Konzepts im SSH-Protokoll erklärt. Nach den Kapiteln zur Installation und dem ersten Setup (Schlüsselgenerierung etc.) werden nach Schwierigkeits- und Nützlichkeitsgrad geordnet erklärt. Das endet dann bei systemweiten Key-Management und Port Forwarding mittels TCP Wrapping.

Die Schwerpunkte sind ordentlich gesetzt, darüber hinaus werden noch zwei Clients für Windows und den MAC vorgestellt. Das Buch ist insgesamt hervorragend geeignet, das eigene Unix-System für Fernzugriffe endlich auf die wesentlich sichere Secure Shell umzustellen. In diesem Buch dürfte alles Notwendige für den produktiven Einsatz beschrieben sein - lediglich Developer, die sich eigene maßgeschneiderte Lösungen zusammenhacken möchten, werden mit dem Buch nicht sonderlich viel anfangen können. Aber das ist nun kein echter Minuspunkt. (Tim Kaiser)

Titel: SSH - The Secure Shell
Autor: Daniel J. Barrett, Richard Silverman
Verlag: O’Reilly Verlag
Seiten: 558
ISBN: 0596000111

Einen Virus auf dem Computer kann man sich ähnlich vorstellen, wie eine Grippe im echten Leben. Der Computer ist quasi krank. Dateien werden infiziert und können nicht mehr geöffnet werden, Programme lassen sich nicht mehr starten. Eine grauenvolle Beschreibung für den, der auf seinen Computer angewiesen ist.

Wilfred Lindo kennt die Viren für einen Computer und weiß, was sie anrichten können. In seinem Buch „Kampf dem Virus“ schildert er seine Erfahrungen mit den kleinen Programmen. Er informiert über Schutzmechanismen, E-Mail Viren und Datenverlust.

Das für Einsteiger geschriebene Buch handelt nicht das Thema Viren ab. Es geht grundlegend auf Sicherheitsmaßnahmen in Windows und beim Surfen ein. Lindo fängt auf der ersten Ebene der Sicherheit an: die Vergabe des eigenen Passworts.

Weiterhin verfängt er sich im Großteil des Buches mit Mail-Programmen und Internetseiten. Er erklärt, welche Webseiten man meiden sollte, dazu die technischen Grundlagen des Internet. Dazu zählen Browser-Einstellungen, Cachespeicher oder Cookies. Besonders interessante ist die Entfernung von Cookies oder das Leeren des Cachespeichers, um alle Angriffsflächen zu vermeiden. Dazu erklärt der Autor die Sicherheitsmechanismen der gängigen Online-Dienste und Provider.

Auf der Hut sein muss jeder, der E-Mails versendet, denn auch hier können Viren und sogenannten Trojaner den Rechner überfallen. Lindo erläutert den Sinn von Verschlüsselungsprogrammen anhand der Software PGP. Er geht zurück in die Vergangenheit und bringt dem Leser den „I-LOVE-YOU-Virus“ ins Gedächtnis zurück.

Zu guter Letzt, neben einem Kapitel, dass sich wirklich mit Viren beschäftigt, wird das Thema E-Commerce angesprochen. Ein besonderes Augenmerk legt der Autor hier auf Online-Banking (?).

Interessant ist das Buch für Einsteiger, die sich Gedanken über E-Mail-Sicherheit oder Kindersicherungsverfahren machen. Wer sich wirklich für Gefahren und Risiken von Viren interessiert, wird mit diesem Buch einen Fehlgriff landen.

Titel: Kampf dem Virus
Autor: Wilfred Lindo
Verlag: Markt & Technik
Seiten: 189
ISBN: 3827259215

„Windows 2000 Terminaldienste“ aus der Buchreihe Back-Office ist im Addison-Wesley Verlag erschienen und richtet sich an Entscheider und Systemverwalter. Die Autoren Bernd Kretschmer und Stephan Herkert vermitteln auf über 330 Seiten einen praxisnahen Leitfaden zum Planen und Einrichten von Windows 2000 Terminaldiensten.

Nach einer ausführlichen Einleitung erfährt der Leser einiges über Probleme beim Einsatz von Terminaldiensten. Hierzu werden Lösungsansätze aufgezeigt. Ein weiteres Kapitel beschäftigt sich ausschließlich mit den Windows 2000 Terminaldiensten. Hier wird besonders auf die Installation und der Konfiguration eingegangen. Auch die Client-Installation und das Einrichten von Druckern sind hier ein Thema.

Weitere Kapitel beschäftigen sich mit:

- RDP im Web-Browser
- ICA-Lösungen
- Anwendungen
- Endgeräte für Terminaldienste
- Strategien für Anwendungen
- Anwenderberichte

Auch in diesen Kapiteln sind die Erklärungen und Tipps gut nachvollziehbar und werden durch zahlreiche Bilder unterstützt. Ein Stichwortverzeichnis und das gut gegliederte Inhaltsverzeichnis erleichtern ein Suchen nach bestimmten Themen.

Das Buch wird mit einer CD-ROM geliefert auf der Evaluationsversionen von Tatantella, HOBLink JWT und Thinprint sowie verschiedene Tools zur Anwendungsüberwachung zu finden sind.

Fazit
Entscheider und Systemverwalter können sich mit diesem Buch auch ohne Vorkenntnisse einen guten Überblick über das Thema Terminaldienste verschaffen. (Stephan Andreas Scheipers)

Titel: Windows 2000 Terminaldienste
Autor: Stephan Herkert, Bernd Kretschmer
Verlag: Addison-Wesley
Seiten: 332
ISBN: 3827315859

Wer sich als Trainer behaupten möchte, benötigt qualifiziertes Fachwissen. Besonders im IT-Bereich ist jede Menge potential gefragt. Doch wer einmal als Trainer ein Seminar gehalten hat, kann sich längst nicht als erfahrener Lehrer zählen. Täglich ändert sich die IT-Branche.

Michael Rinke ist selbst Trainer mit langjähriger Erfahrung. Er leitet IT-Schulungen und verfolgt dabei diverse Ziele und Strategien. Die Methoden zum erfolgreichen Abhalten von Seminaren stellt er in dem Buch „Der IT-Trainer“ vor.

Schulungen können vielfältig gestaltet sein. Je nach Zielgruppe, Einsteiger oder Experte, variiert die Durchführung. Ein Seminar muss grundsätzlich gut vorbereitet werden. Rinke stellt Faktoren der Seminarplanung auf. Er vermittelt dem Leser wichtige Informationen zur Planung und Analyse der Zielgruppe. Nur so verfehlt das Thema nicht die Zielgruppe.

Bei der Durchführung eines Seminars werden jede Menge Fehler gemacht. Was ist, wenn der Trainer in Schwierigkeiten gerät oder ein Schüler den Stoff nicht versteht? Wie beendet man ein Seminar und welche Rolle spielt Qualitätssicherung bei Schulungen? Diese und weitere Fragen werden kompetent von Rinke erklärt. Der Autor bringt seine Erfahrung in dieses Buch ein und weist darauf hin, wie wichtig visuelle Informationen sind. Bilder, Diagramme oder Zeichnungen tragen enorm zur Verständnis bei. In diesem Zusammenhang wird eine Seminarbroschüre anhand der Gliederung und Aufmachung untersucht.

Das Buch zeigt die Besonderheiten eines IT-Trainings auf. In komprimierter, übersichtlicher Form wird dem Leser das nötige Wissen bereitgestellt, um ein Seminar gründlich zu planen und durchzuführen. Doch es ist noch kein Meister vom Himmel gefallen. Stetiges Üben in der Praxis trägt zum Gelingen bei.

Titel: Der IT-Trainer
Autor: Michael Renke
Verlag: Addison-Wesley
Seiten: 185
ISBN: 3827315891

An jeder Ecke im Netz findet man neue Beiträge über Sicherheit in Java. Täglich werden neue Sicherheitslücken entdeckt. Java sollte am besten ausgeschaltet bleiben? „Sicherheit und Kryptographie in Java“ von den Entwicklern des Software-Paketes „IAIK-JCE“ vermittelt umfassende Kenntnisse über Kryptographie und deren Umsetzung in Java.

Die Autoren stellen die Java Cryptography Architecture (JCA), sowie die Java Cryptography Extension (JCE) vor, den Standard-Modulen von Java. Dazu kommen allgemeine Verschlüsselungsalgorithmen, Digitale Signaturen, sowie Richtlinien und Gesetze.

Das Buch für professionelle Programmierer handelt die verschiedenen Methoden zur Verschlüsselung ab, so z. B. die „Public Key Infrastruktur“ (PKI) mit den Zertifikatstypen und den Standardkomponenten eines X.509-Zertifikates. Hier erfährt der Leser, wie Zertifikate eingelesen, überprüft und verwendet werden. Quellcode und Ansätze für die Überprüfung der Gültigkeit eines Zertifikates sind darüber hinaus vorhanden.

Die Sicherung der Netzwerkkommunikation wird mit SSL und TLS, zwei Sicherheitsprotokollen verwirklicht. Dabei werden zwei Beispiele gegeben. Ein Beispiel für sichere Kommunikation, ein Beispiel für unsichere Kommunikation. Die Protokolle werden ausführlich beschrieben. Ebenso TrustManager und KeyManager, die für die Authentifikation von Kommunikationspartner zuständig sind.

Gerade für den Alltag interessant ist die Verschlüsselung elektronischer Post. Die Verwendung von PKCS#7 und S/MIME wird in dem Buch beschrieben.

Der zweite Teil dieses Programmierhandbuches ist gefüllt mit Spezifikationen der „Security API“, den Standard-Bezeichnern verschiedener Algorithmen, sowie Typen, Tags und Werkzeugen zum (De)Kodieren.

Die mitgelieferte CD-ROM enthält alle im Buch besprochenen Code-Beispiele, sowie das Java Development Kit. Gefüllt mit zahlreichen Tipps und Beispielen gibt das Buch erfahrenen Entwicklern Hilfestellungen zur „sicheren Programmierung“ mit Java.

Titel: Sicherheit und Kryptographie in Java
Autor: P. Lipp, J. Farmer, D. Bratko, etc.
Verlag: Addison-Wesley
Seiten: 522
ISBN: 3827315670

Hennig Kagermann und Gerhard Keller stellen branchenspezifische Lösungen der SAP vor. Dabei geben Sie einen Überblick über aktuelle Markttrends und Herausforderungen in den einzeln Branchen.

Das Buch „SAP – Branchenlösungen“ beschäftigt sich in erster Linie mit Strategien der SAP Gruppe. „mySAP.com“ steht dabei im Vordergrund. Dem Leser werden alle konkreten Beziehungen zwischen mySAP.com und den SAP-Branchenlösungen näher gebracht. Darüber hinaus wird das SAP-Umfeld im Detail vorgestellt.

Das Buch beginnt mit einem Interview. Prof. Dr. Henning Kagermann hat neben Hasso Plattner die Branchenausrichtung der SAP initiiert. Er stellt sich den Fragen von Gerhard Keller. Es wird über Lösungen für den Mittelstand, Länderspezifische Besonderheiten oder mySAP.com gesprochen.

Keller geht weiter zu den unterschiedlichen Sparten der SAP. Er stellt die Unternehmenszweige vor und bringt jeweils Lösungen und Anwendungsbeispiele. Dies sind z. B. Branchenlösungen für die Luftfahrtindustrie, Automobilindustrie und Versicherungsunternehmen. Die SAP greift allerdings noch viel weiter. Chemische Industrie, Medienunternehmen und viele weitere Branchen, inklusive der SAP-Lösungen werden vorgestellt.

Das Buch stützt sich schwerpunktmäßig auf die Internet-Strategie mySAP.com. Dabei wird der Aufbau von branchenbezogenen Marktplätzen und personalisierter Arbeitsstationen beschrieben. Die Autoren vermitteln dem Leser authentische Informationen über das Leistungsspektrum der SAP und dessen strategische Ausrichtung. Das Buch ist in erster Linie für Entscheider, Berater und Manager interessant. (PF)

Titel: SAP - Branchenlösungen
Autor: Henning Kagermann, Gerhard Keller
Verlag: Galileo Press
Seiten: 300
ISBN: 3934358446

Vor gefährlichen Netzen warnt Gerald Reischl in dem gleichnamigen Buch. Reischl informiert den Leser über Gefahren des Internet, über Spionage beim Gebrauch eines Handy und über das allgemeine Sammeln von persönlichen Daten. Reischl klärte bereits mit seinen Büchern „Im Visier der Datenjäger“ oder „Die mobile Revolution“ über Tücken und Fallen von digitalen Netzen auf.

Reischl setzt sich zum Ziel mit „Gefährliche Netze“ zu erklären, wie leicht man persönliche Daten ausspähen kann. Mit diversen Tricks kann der persönliche Lauschangriffe auch auf private Computer im Kinderspiel durchgeführt werden. Doch auch Firmen sind davor nicht gefeit.

Reischl spricht die zahlreichen Dienste und Möglichkeiten zur Spionage gezielt an. Ein großer Teil bezieht sich auf das Internet. Gerade am Beispiel von Chaträumen macht er klar, wie schnell Personen bereit sind Informationen über sich herauszugeben. Allein die Wahl des Chatnamens gibt weitaus mehr Informationen über die Person preis. Des weiteren gibt der Autor eine Einführung in die Bereiche E-Mail, Viren, Cookies und Verschlüsselung. Zu allen Gebieten offenbart er Fälle und Möglichkeiten, die das Ausspionieren von Daten gestatten. Insbesondere geht Reischl in diesem Zusammenhang auch noch einmal auf die Vergabe von Passwörtern ein.

Wer sich einmal selbst als Online-Spion versuchen will, wird von Reischl dazu mit allen Tipps versorgt. Er klärt die interessante Frage: „Wie kommen die Detektive zu den Daten?“. Dabei treten verschiedene Alternativen an den Tag. Vorsicht ist vor allem bei Doppelgängern und Identitätsdieben geboten.

Datendiebe haben es insbesondere auf persönliche Daten abgesehen. E-Mail Adressen sind allerdings auch ein begehrtes Gut. Eine heikle Geschichte, bei der es um wirklich viel geht, ist das E-Banking. Sicheres Zahlen im Internet ist das Schlagwort schlechthin. Doch Reischl zeigt, dass es auch anders geht. Finanzielle Zwischenfälle, Kreditkartenzahlung im Netz, hier ist auf jeden Fall Vorsicht geboten.

Wer die Bücher von Gerald Reischl kennt, weiß dass es sich hier nur um ein weiteres interessantes Buch zum Thema Datenschutz und Datenmissbrauch handeln kann. Doch „Gefährliche Netze“ richtet sich in diesem Fall an Novizen. Reischl erläutert die unterschiedlichen Internetdienste, Handyanwendungen einsteigergerecht und erklärt, wie man sich in den bestimmten Fällen schützen kann, bzw. wie Datenjäger versuchen Daten auszuspionieren. „Gefährliche Netze“ ist ein interessantes Buch.

Titel: Gefährliche Netze
Autor: Gerald Reischl
Verlag: Ueberreuter Verlag
Seiten: 208
ISBN: 3800038102

Warum hat der Verkäufer so gelacht, als er mir diesen Flugskompensator verkauft hat und warum brauche ich den noch mal ? Wer kennt sie nicht, diese Fragen, oder das ständige Kopfnicken, wenn man am Fachsimpeln ist, aber dennoch nichts versteht ? Damit in endgültig Schluss!

Nickles zeigt mal wieder auf amüsanter Weise, wie einfach es doch sein kann sein Computerfachwissen auszubauen.

Elf Kapitel befassen sich mit den Anfängen des Computerkaufs, bis hin zur selbständigen Systemerweiterung. In jedem Kapitel werden grundlegende Fachbegriffe beschrieben, geschildert und grafisch dargestellt. Der Ein- und Ausbau, die Erweiterung, als auch die Einstellungen werden vornehmlich dargestellt, so dass sie auch für Laien verständlich sind.

Das 670 Seiten starke Buch ist durchweg als Kaufberatung anzusehen. Aber dennoch ist es mehr, als ein langweiliger Bilderkatalog, der Hardware miteinander vergleicht. Dieses Buch ist als Medium anzusehen, welches Ihnen die Augen öffnen soll, damit Sie keinen Reinfall erleben und getrost einen Flugskompensator in das Regal zurückstellen.

In gewohnter Weise und mit lockeren Sprüchen, werden unter anderem folgende Themen behandelt:

Shopping ( Einkauf der Hardware )
Einbau
Festplatten
SCSI- Schnittstellen
IDE-Schnittstellen
Netzwerk

Wichtige Informationen und Hinweise lassen erkennen, dass der Autor weis, wovon er spricht. Auch helfen diese, die Fehler einzugrenzen, bzw. erst gar nicht aufkommen zu lassen.

Als Dreierpack sind folgende Bücher zum Vorzugpreis erhältlich :

PC- Speed Report 2001
System Insider Report 2001
PC-Praxis Report 2001
(Silvia Dunker)

Titel: Nickles PC-Praxis Report 2001
Autor: Nickles
Verlag: Franzis Verlag
Seiten: 672
ISBN: 3772372740