Lesertreff

SSH ist mittlerweile extrem weit verbreitet und hat auf vielen Servern klassisches Telnet längst abgelöst. Vereinfacht gesagt stellt SSH auf Basis asymmetrischer Verschlüsselung gesicherte Kommunikationskanäle zur Verfügung und ist daher besonders zur Übertragung sensibler Daten geeignet. Bei Telnet werden Usernamen und Passwörter im Klartext übertragen. In einem größeren Netzwerk, in dem ohne größeren Aufwand Packet Sniffer eingesetzt werden können, ist das natürlich ein Zustand, den man nicht will. Während SSH-1 im Sourcecode verfügbare Freeware war, ist SSH-2 vom selben Autor mittlerweile ein kommerzielles Produkt, das nur noch für spezielle Nutzergruppen wie akademische Nutzer kostenlos verfügbar ist. Im Rahmen des OpenBSD-Projekts ist mittlerweile eine OpenSSH-Implementation erhältlich, die ebenfalls im Sourecode vorliegt.

Zunächst die obligatorische Warnung – wie viele Neuerscheinungen bei O’Reilly ist “SSH” momentan nur auf englisch erhältlich. Angesichts des nicht gerade bestechenden Dollarkurses muss außerdem auch einiges hingeblättert werden.

Das Buch versteht sich selbst als “The Definitive Guide” und löst diesen Anspruch auch erwartungsgemäß ein. Eine knappe Einführung in die Systematik asymmetrischer Verschlüsselung versteht sich von selbst, danach wird die Implementierung des Konzepts im SSH-Protokoll erklärt. Nach den Kapiteln zur Installation und dem ersten Setup (Schlüsselgenerierung etc.) werden nach Schwierigkeits- und Nützlichkeitsgrad geordnet erklärt. Das endet dann bei systemweiten Key-Management und Port Forwarding mittels TCP Wrapping.

Die Schwerpunkte sind ordentlich gesetzt, darüber hinaus werden noch zwei Clients für Windows und den MAC vorgestellt. Das Buch ist insgesamt hervorragend geeignet, das eigene Unix-System für Fernzugriffe endlich auf die wesentlich sichere Secure Shell umzustellen. In diesem Buch dürfte alles Notwendige für den produktiven Einsatz beschrieben sein – lediglich Developer, die sich eigene maßgeschneiderte Lösungen zusammenhacken möchten, werden mit dem Buch nicht sonderlich viel anfangen können. Aber das ist nun kein echter Minuspunkt. (Tim Kaiser)

Titel: SSH – The Secure Shell
Autor: Daniel J. Barrett, Richard Silverman
Verlag: O’Reilly Verlag
Seiten: 558
ISBN: 0596000111

Einen Virus auf dem Computer kann man sich ähnlich vorstellen, wie eine Grippe im echten Leben. Der Computer ist quasi krank. Dateien werden infiziert und können nicht mehr geöffnet werden, Programme lassen sich nicht mehr starten. Eine grauenvolle Beschreibung für den, der auf seinen Computer angewiesen ist.

Wilfred Lindo kennt die Viren für einen Computer und weiß, was sie anrichten können. In seinem Buch „Kampf dem Virus“ schildert er seine Erfahrungen mit den kleinen Programmen. Er informiert über Schutzmechanismen, E-Mail Viren und Datenverlust.

Das für Einsteiger geschriebene Buch handelt nicht das Thema Viren ab. Es geht grundlegend auf Sicherheitsmaßnahmen in Windows und beim Surfen ein. Lindo fängt auf der ersten Ebene der Sicherheit an: die Vergabe des eigenen Passworts.

Weiterhin verfängt er sich im Großteil des Buches mit Mail-Programmen und Internetseiten. Er erklärt, welche Webseiten man meiden sollte, dazu die technischen Grundlagen des Internet. Dazu zählen Browser-Einstellungen, Cachespeicher oder Cookies. Besonders interessante ist die Entfernung von Cookies oder das Leeren des Cachespeichers, um alle Angriffsflächen zu vermeiden. Dazu erklärt der Autor die Sicherheitsmechanismen der gängigen Online-Dienste und Provider.

Auf der Hut sein muss jeder, der E-Mails versendet, denn auch hier können Viren und sogenannten Trojaner den Rechner überfallen. Lindo erläutert den Sinn von Verschlüsselungsprogrammen anhand der Software PGP. Er geht zurück in die Vergangenheit und bringt dem Leser den „I-LOVE-YOU-Virus“ ins Gedächtnis zurück.

Zu guter Letzt, neben einem Kapitel, dass sich wirklich mit Viren beschäftigt, wird das Thema E-Commerce angesprochen. Ein besonderes Augenmerk legt der Autor hier auf Online-Banking (?).

Interessant ist das Buch für Einsteiger, die sich Gedanken über E-Mail-Sicherheit oder Kindersicherungsverfahren machen. Wer sich wirklich für Gefahren und Risiken von Viren interessiert, wird mit diesem Buch einen Fehlgriff landen.

Titel: Kampf dem Virus
Autor: Wilfred Lindo
Verlag: Markt & Technik
Seiten: 189
ISBN: 3827259215

„Windows 2000 Terminaldienste“ aus der Buchreihe Back-Office ist im Addison-Wesley Verlag erschienen und richtet sich an Entscheider und Systemverwalter. Die Autoren Bernd Kretschmer und Stephan Herkert vermitteln auf über 330 Seiten einen praxisnahen Leitfaden zum Planen und Einrichten von Windows 2000 Terminaldiensten.

Nach einer ausführlichen Einleitung erfährt der Leser einiges über Probleme beim Einsatz von Terminaldiensten. Hierzu werden Lösungsansätze aufgezeigt. Ein weiteres Kapitel beschäftigt sich ausschließlich mit den Windows 2000 Terminaldiensten. Hier wird besonders auf die Installation und der Konfiguration eingegangen. Auch die Client-Installation und das Einrichten von Druckern sind hier ein Thema.

Weitere Kapitel beschäftigen sich mit:

- RDP im Web-Browser
- ICA-Lösungen
- Anwendungen
- Endgeräte für Terminaldienste
- Strategien für Anwendungen
- Anwenderberichte

Auch in diesen Kapiteln sind die Erklärungen und Tipps gut nachvollziehbar und werden durch zahlreiche Bilder unterstützt. Ein Stichwortverzeichnis und das gut gegliederte Inhaltsverzeichnis erleichtern ein Suchen nach bestimmten Themen.

Das Buch wird mit einer CD-ROM geliefert auf der Evaluationsversionen von Tatantella, HOBLink JWT und Thinprint sowie verschiedene Tools zur Anwendungsüberwachung zu finden sind.

Fazit
Entscheider und Systemverwalter können sich mit diesem Buch auch ohne Vorkenntnisse einen guten Überblick über das Thema Terminaldienste verschaffen. (Stephan Andreas Scheipers)

Titel: Windows 2000 Terminaldienste
Autor: Stephan Herkert, Bernd Kretschmer
Verlag: Addison-Wesley
Seiten: 332
ISBN: 3827315859

Wer sich als Trainer behaupten möchte, benötigt qualifiziertes Fachwissen. Besonders im IT-Bereich ist jede Menge potential gefragt. Doch wer einmal als Trainer ein Seminar gehalten hat, kann sich längst nicht als erfahrener Lehrer zählen. Täglich ändert sich die IT-Branche.

Michael Rinke ist selbst Trainer mit langjähriger Erfahrung. Er leitet IT-Schulungen und verfolgt dabei diverse Ziele und Strategien. Die Methoden zum erfolgreichen Abhalten von Seminaren stellt er in dem Buch „Der IT-Trainer“ vor.

Schulungen können vielfältig gestaltet sein. Je nach Zielgruppe, Einsteiger oder Experte, variiert die Durchführung. Ein Seminar muss grundsätzlich gut vorbereitet werden. Rinke stellt Faktoren der Seminarplanung auf. Er vermittelt dem Leser wichtige Informationen zur Planung und Analyse der Zielgruppe. Nur so verfehlt das Thema nicht die Zielgruppe.

Bei der Durchführung eines Seminars werden jede Menge Fehler gemacht. Was ist, wenn der Trainer in Schwierigkeiten gerät oder ein Schüler den Stoff nicht versteht? Wie beendet man ein Seminar und welche Rolle spielt Qualitätssicherung bei Schulungen? Diese und weitere Fragen werden kompetent von Rinke erklärt. Der Autor bringt seine Erfahrung in dieses Buch ein und weist darauf hin, wie wichtig visuelle Informationen sind. Bilder, Diagramme oder Zeichnungen tragen enorm zur Verständnis bei. In diesem Zusammenhang wird eine Seminarbroschüre anhand der Gliederung und Aufmachung untersucht.

Das Buch zeigt die Besonderheiten eines IT-Trainings auf. In komprimierter, übersichtlicher Form wird dem Leser das nötige Wissen bereitgestellt, um ein Seminar gründlich zu planen und durchzuführen. Doch es ist noch kein Meister vom Himmel gefallen. Stetiges Üben in der Praxis trägt zum Gelingen bei.

Titel: Der IT-Trainer
Autor: Michael Renke
Verlag: Addison-Wesley
Seiten: 185
ISBN: 3827315891

An jeder Ecke im Netz findet man neue Beiträge über Sicherheit in Java. Täglich werden neue Sicherheitslücken entdeckt. Java sollte am besten ausgeschaltet bleiben? „Sicherheit und Kryptographie in Java“ von den Entwicklern des Software-Paketes „IAIK-JCE“ vermittelt umfassende Kenntnisse über Kryptographie und deren Umsetzung in Java.

Die Autoren stellen die Java Cryptography Architecture (JCA), sowie die Java Cryptography Extension (JCE) vor, den Standard-Modulen von Java. Dazu kommen allgemeine Verschlüsselungsalgorithmen, Digitale Signaturen, sowie Richtlinien und Gesetze.

Das Buch für professionelle Programmierer handelt die verschiedenen Methoden zur Verschlüsselung ab, so z. B. die „Public Key Infrastruktur“ (PKI) mit den Zertifikatstypen und den Standardkomponenten eines X.509-Zertifikates. Hier erfährt der Leser, wie Zertifikate eingelesen, überprüft und verwendet werden. Quellcode und Ansätze für die Überprüfung der Gültigkeit eines Zertifikates sind darüber hinaus vorhanden.

Die Sicherung der Netzwerkkommunikation wird mit SSL und TLS, zwei Sicherheitsprotokollen verwirklicht. Dabei werden zwei Beispiele gegeben. Ein Beispiel für sichere Kommunikation, ein Beispiel für unsichere Kommunikation. Die Protokolle werden ausführlich beschrieben. Ebenso TrustManager und KeyManager, die für die Authentifikation von Kommunikationspartner zuständig sind.

Gerade für den Alltag interessant ist die Verschlüsselung elektronischer Post. Die Verwendung von PKCS#7 und S/MIME wird in dem Buch beschrieben.

Der zweite Teil dieses Programmierhandbuches ist gefüllt mit Spezifikationen der „Security API“, den Standard-Bezeichnern verschiedener Algorithmen, sowie Typen, Tags und Werkzeugen zum (De)Kodieren.

Die mitgelieferte CD-ROM enthält alle im Buch besprochenen Code-Beispiele, sowie das Java Development Kit. Gefüllt mit zahlreichen Tipps und Beispielen gibt das Buch erfahrenen Entwicklern Hilfestellungen zur „sicheren Programmierung“ mit Java.

Titel: Sicherheit und Kryptographie in Java
Autor: P. Lipp, J. Farmer, D. Bratko, etc.
Verlag: Addison-Wesley
Seiten: 522
ISBN: 3827315670

Hennig Kagermann und Gerhard Keller stellen branchenspezifische Lösungen der SAP vor. Dabei geben Sie einen Überblick über aktuelle Markttrends und Herausforderungen in den einzeln Branchen.

Das Buch „SAP – Branchenlösungen“ beschäftigt sich in erster Linie mit Strategien der SAP Gruppe. „mySAP.com“ steht dabei im Vordergrund. Dem Leser werden alle konkreten Beziehungen zwischen mySAP.com und den SAP-Branchenlösungen näher gebracht. Darüber hinaus wird das SAP-Umfeld im Detail vorgestellt.

Das Buch beginnt mit einem Interview. Prof. Dr. Henning Kagermann hat neben Hasso Plattner die Branchenausrichtung der SAP initiiert. Er stellt sich den Fragen von Gerhard Keller. Es wird über Lösungen für den Mittelstand, Länderspezifische Besonderheiten oder mySAP.com gesprochen.

Keller geht weiter zu den unterschiedlichen Sparten der SAP. Er stellt die Unternehmenszweige vor und bringt jeweils Lösungen und Anwendungsbeispiele. Dies sind z. B. Branchenlösungen für die Luftfahrtindustrie, Automobilindustrie und Versicherungsunternehmen. Die SAP greift allerdings noch viel weiter. Chemische Industrie, Medienunternehmen und viele weitere Branchen, inklusive der SAP-Lösungen werden vorgestellt.

Das Buch stützt sich schwerpunktmäßig auf die Internet-Strategie mySAP.com. Dabei wird der Aufbau von branchenbezogenen Marktplätzen und personalisierter Arbeitsstationen beschrieben. Die Autoren vermitteln dem Leser authentische Informationen über das Leistungsspektrum der SAP und dessen strategische Ausrichtung. Das Buch ist in erster Linie für Entscheider, Berater und Manager interessant. (PF)

Titel: SAP – Branchenlösungen
Autor: Henning Kagermann, Gerhard Keller
Verlag: Galileo Press
Seiten: 300
ISBN: 3934358446

Vor gefährlichen Netzen warnt Gerald Reischl in dem gleichnamigen Buch. Reischl informiert den Leser über Gefahren des Internet, über Spionage beim Gebrauch eines Handy und über das allgemeine Sammeln von persönlichen Daten. Reischl klärte bereits mit seinen Büchern „Im Visier der Datenjäger“ oder „Die mobile Revolution“ über Tücken und Fallen von digitalen Netzen auf.

Reischl setzt sich zum Ziel mit „Gefährliche Netze“ zu erklären, wie leicht man persönliche Daten ausspähen kann. Mit diversen Tricks kann der persönliche Lauschangriffe auch auf private Computer im Kinderspiel durchgeführt werden. Doch auch Firmen sind davor nicht gefeit.

Reischl spricht die zahlreichen Dienste und Möglichkeiten zur Spionage gezielt an. Ein großer Teil bezieht sich auf das Internet. Gerade am Beispiel von Chaträumen macht er klar, wie schnell Personen bereit sind Informationen über sich herauszugeben. Allein die Wahl des Chatnamens gibt weitaus mehr Informationen über die Person preis. Des weiteren gibt der Autor eine Einführung in die Bereiche E-Mail, Viren, Cookies und Verschlüsselung. Zu allen Gebieten offenbart er Fälle und Möglichkeiten, die das Ausspionieren von Daten gestatten. Insbesondere geht Reischl in diesem Zusammenhang auch noch einmal auf die Vergabe von Passwörtern ein.

Wer sich einmal selbst als Online-Spion versuchen will, wird von Reischl dazu mit allen Tipps versorgt. Er klärt die interessante Frage: „Wie kommen die Detektive zu den Daten?“. Dabei treten verschiedene Alternativen an den Tag. Vorsicht ist vor allem bei Doppelgängern und Identitätsdieben geboten.

Datendiebe haben es insbesondere auf persönliche Daten abgesehen. E-Mail Adressen sind allerdings auch ein begehrtes Gut. Eine heikle Geschichte, bei der es um wirklich viel geht, ist das E-Banking. Sicheres Zahlen im Internet ist das Schlagwort schlechthin. Doch Reischl zeigt, dass es auch anders geht. Finanzielle Zwischenfälle, Kreditkartenzahlung im Netz, hier ist auf jeden Fall Vorsicht geboten.

Wer die Bücher von Gerald Reischl kennt, weiß dass es sich hier nur um ein weiteres interessantes Buch zum Thema Datenschutz und Datenmissbrauch handeln kann. Doch „Gefährliche Netze“ richtet sich in diesem Fall an Novizen. Reischl erläutert die unterschiedlichen Internetdienste, Handyanwendungen einsteigergerecht und erklärt, wie man sich in den bestimmten Fällen schützen kann, bzw. wie Datenjäger versuchen Daten auszuspionieren. „Gefährliche Netze“ ist ein interessantes Buch.

Titel: Gefährliche Netze
Autor: Gerald Reischl
Verlag: Ueberreuter Verlag
Seiten: 208
ISBN: 3800038102

Warum hat der Verkäufer so gelacht, als er mir diesen Flugskompensator verkauft hat und warum brauche ich den noch mal ? Wer kennt sie nicht, diese Fragen, oder das ständige Kopfnicken, wenn man am Fachsimpeln ist, aber dennoch nichts versteht ? Damit in endgültig Schluss!

Nickles zeigt mal wieder auf amüsanter Weise, wie einfach es doch sein kann sein Computerfachwissen auszubauen.

Elf Kapitel befassen sich mit den Anfängen des Computerkaufs, bis hin zur selbständigen Systemerweiterung. In jedem Kapitel werden grundlegende Fachbegriffe beschrieben, geschildert und grafisch dargestellt. Der Ein- und Ausbau, die Erweiterung, als auch die Einstellungen werden vornehmlich dargestellt, so dass sie auch für Laien verständlich sind.

Das 670 Seiten starke Buch ist durchweg als Kaufberatung anzusehen. Aber dennoch ist es mehr, als ein langweiliger Bilderkatalog, der Hardware miteinander vergleicht. Dieses Buch ist als Medium anzusehen, welches Ihnen die Augen öffnen soll, damit Sie keinen Reinfall erleben und getrost einen Flugskompensator in das Regal zurückstellen.

In gewohnter Weise und mit lockeren Sprüchen, werden unter anderem folgende Themen behandelt:

Shopping ( Einkauf der Hardware )
Einbau
Festplatten
SCSI- Schnittstellen
IDE-Schnittstellen
Netzwerk

Wichtige Informationen und Hinweise lassen erkennen, dass der Autor weis, wovon er spricht. Auch helfen diese, die Fehler einzugrenzen, bzw. erst gar nicht aufkommen zu lassen.

Als Dreierpack sind folgende Bücher zum Vorzugpreis erhältlich :

PC- Speed Report 2001
System Insider Report 2001
PC-Praxis Report 2001
(Silvia Dunker)

Titel: Nickles PC-Praxis Report 2001
Autor: Nickles
Verlag: Franzis Verlag
Seiten: 672
ISBN: 3772372740

Immer mehr finden PC-gestützte Systeme Einzug in die MSR-Technik. Ihr Einsatz bringt mehrere Vorteile mit sich: Sie sind leicht erweiterbar und die softwaregestützte Auswertung der Messdaten ist leicht veränderbar und erfordert keine speziellen Kenntnisse. Durch diese Eigenschaften werden die Systeme zunehmen universell einsetzbar und natürlich auch kostengünstiger, was wesentlich für eine Anschaffung spricht. Im Gegensatz zu herkömmlichen SPS-Systemen wird ein wesentlich größerer Anwendungsspielraum geschaffen, der sich vortrefflich ausnutzen lässt. Die Erfassung von Messwerten, deren Verarbeitung, Ausgabe und externe Hardware-Steuerung erfolgt mit Hilfe von PCI-Karten, die allen relevanten Anforderungen genügen. Folgende Karten werden von der Industrie eingesetzt: Optokoppler-, A/D-D/A-, TTL/CMOS-, Zähler-, Relais- und Opto/Relais-Karten. „Erfolgreich Messen, Steuern & Visualisieren mit PCI Mess-Systemen“ vermittelt hierzu die Grundlagen und erleichtert die Verwendung von PCI-Messkarten durch praxisnahe Beispiele. B. und C. Kluth nehmen sich auf 334 Seiten viel Zeit, um all die Möglichkeiten und Chancen aufzuzeigen, die sich daraus ergeben. Seine wahren Praxisbezug beweist das Buch dadurch, dass zwei CD-ROMs beiliegen, die prallgefüllt mit sinnvollen Anwendungen und Videofilmen zu den Beispielen sind. So lässt sich die durch das Buch vermittelte Theorie anhand praktischer Beispiele leicht nachvollziehen und die umfangreiche Dokumentation zu allen Karten ist ebenfalls einen Blick wert. Treiber für alle Beispiele finden sich ebenso wie eine Testversion des Programms Profilab-Expert. Mit dieser Software ist es möglich, Schaltungen direkt am PC zu entwerfen. Danach genügt ein Knopfdruck und der PC simuliert die Schaltung in Echtzeit. Ankommende Messwerte werden sofort verarbeitet und Signale nach außen abgegeben und durch die mögliche Komplexität der Schaltungen sind keine Grenzen gesetzt. Dazu kommt noch die Vielzahl an Bauteilen, die die Möglichkeiten ins schier unermessliche steigern. Linuxanwender bleiben allerdings außen vor, was bei der stetig wachsenden Programmierergemeinde allerdings nur noch eine Frage der Zeit sein wird.

Fazit: „Erfolgreich Messen, Steuern & Visualisieren mit PCI Mess-Systemen“ bietet einen guten Blick über die große Vielzahl an Möglichkeiten, die eine Benutzung von PCI Mess-Systemen bietet. Die beiliegenden zwei CD-ROMs mit Software machen die Anschaffung zu einer lohnenswerten Investition. (Tino Hahn)

Titel: Erfolgreich Messen, Steuern & Visualisieren mit PCI Mess-Systemen
Autor: B. und C. Kluth
Verlag: Franzis’ Verlag
Seiten: 334
ISBN: 3772347835

Eine neue Ära soll in der Kommunikationstechnik anbrechen: ‚Bluetooth’ heißt der neueste Hype, der seine Praxistauglichkeit und Nutzerakzeptanz in den nächsten Jahren noch beweisen muss. Hinter dem Begriff Bluetooth versteckt sich eine einheitliche Luftschnittstelle, über die Mobiltelefone, Laptops, Organizer, Handhelds und Peripheriegeräte ohne Umstände und technische Probleme Daten austauschen können. In der Reihe ‚Telekommunikation’ des Franzis’ Verlag erschien jetzt mit „Das Bluetooth Handbuch“ ein Werk, welches Interessierten einen umfassenden Überblick über diese neue Technologie gewähren möchte. Die technischen Grundlagen, Funktionsweise, Standards und Grenzen werden auf 333 Seiten ausführlich erläutert. Da es sich um eine grundlegend neue Technologie handelt, können auch Einsteiger von den Ausführungen des Autors Jörg F. Wollert profitieren. Sinnvolle Praxisszenarien verbildlichen die konkreten Anwendungsgebiete von Bluetooth und zeigen aus Anwender- als auch aus Entwicklersicht auf, welchen konkreten Vorteil man sich durch Nutzung der neuen Technologie verschaffen kann. Aber auch alternative Techniken, die über ähnliche Features wie Bluetooth verfügen, werden nicht verschwiegen, sondern objektiv in einem eigenen Kapitel erwähnt. Jede neue Technologie bringt auch eine ganze Reihe von Fachbegriffen mit, die einer ausführlichen Erläuterung bedürfen und auch diese Aufgabe erfüllt „Das Bluetooth Handbuch“, indem es sich systematisch die Fachbegriffe vorknöpft und in auch für Laien verständliche Erklärungen umwandelt.

Da es bislang noch an wirklichen Ergebnissen und Erfahrungen aus der Praxis mangelt, haftet dem Buch ein miefiger Theoriehauch an, der durch Zukunftsmusik untermalt wird. Um diese Schwäche wissend, widmet sich der Autor primär der bereits vorhandenen Bluetoothsoftware und dem Host-Controller-Interface sowie den bereits vorhandenen angepassten Protokollen. In erster Linie lässt sich „Das Bluetooth Handbuch“ als einen Blick auf eine Technik sehen, die noch viele Möglichkeiten und Chancen aufzuweisen hat und die Zukunft wird spannend werden und dank der Ausführungen von Jörg F. Wollert ist man mit genügend Wissen gewappnet, um dieser Zukunft freudig entgegenzublicken.

Fazit: „Das Bluetooth Handbuch“ bietet einen guten Überblick über die bisherige Entwicklung von Bluetooth und konkrete Anwendungsszenarien, die ihre Praxisrelevanz und Nutzerakzeptanz allerdings erst noch unter Beweis stellen müssen. (Tino Hahn)

Titel: Das Bluetooth Handbuch
Autor: Jörg F. Wollert
Verlag: Franzis’ Verlag
Seiten: 333
ISBN: 3772353231