Das Firewall Buch

Die Firewall-Buchung

The Firewall Book: Basics, Construction and Operation of Secure Networks with Linux. Die Firewall-Buchung Mit diesem wunderschönen Buch wendet sich Wolfgang Barth an Linux-Anwender mit ein wenig Erfahrung: Sie kennen die kleinen Hindernisse bei einigen Linux-Installationen, haben in der Regel die riesigen Netzwerk-Funktionen von Linux bereits erforscht und wollen mehr darüber wissen. Die Firewall - der englischsprachige Ausdruck für Firewall - gibt eine Vorstellung: Es geht um die Sicherung von Rechnern und des Internets.

Von den Grundkonzepten der verschiedenen Anschlagsszenarien und Sicherungsprobleme über die Vernetzung auf TCP/ IP-Basis bis hin zur Grundlage von Client-Server-orientiertem Computing geht Barth die entscheidenden Fragestellungen mit einem klaren Auge an. Ab S. 61 mit Paketfilter und Network Address Translation können Sie dann mit den Sonderfunktionen beginnen, die insbesondere für die Nutzung der gewünschten Sicherheitsfunktionen unter Linux zur Verfügung stehen - lose präsentiert mit der europaweit größten sicheren SuSE Linux-Distribution.

Schnell, mit den notwendigen Angaben z.B. aus iptables für die Kernelreihe 2.4. x werden die Filterschemata Schritt für Schritt erörtert. Im folgenden Kapitel "Internetdienste und Firewalls" wird sehr praxisorientiert gearbeitet: Es werden grundlegende und häufig genutzte Services wie E-Mail, DNS, das ungesicherte Telenet und die noch gefährlicher gewordenen r-Tools diskutiert.

Von einfachen Firewall-Konzepten bis hin zum anspruchsvollsten LAN mit "Demilitarized Zone" für den professionellen Bedarf wird natürlich kaum etwas übersehen, das das Herzen des sicherheitsbewussten Linux-Fans höher schlagen lässt. Auch die Einrichtung eines einzelnen (minimalen) Firewall-Routers mit Yast wird erläutert. Er weiß, wie man die komplexeren Aspekte des Firewalls auf eine verständnisvolle, sehr fachkundige Art und Weise für die Leser zugänglich macht.

Der Aufbau und die Ausstattung von Brandmauern mag eine Sache sein, aber Barth lässt seine Leser nicht im Stich, wenn es um die notwendige tägliche Steuerung und Wartung ihrer Brandmauern geht - Tipps, wie man ganze Netze geschickt überwachen kann, wie man Einbruchmeldeanlagen verwendet und wie man sie zum Beispiel benutzt, gibt es auch bei den "alten Hasen" Ideen.

Interessant ist der Anhang: Kurze Hinweise zu Security- Shell, ein praktischer tabellarischer Vergleich der Funktionalitäten von IP-Ketten und IP-Tabellen (für alle, die bei der Aktualisierung Fragen haben) und eine Vielzahl von Informationsquellen in Fachliteratur und im Netz zu Sicherheitsthemen und Linux runden die rundum erfolgreiche Präsentation ab. Die Besonderheit an Barths Buch ist, dass es sich ausschliesslich mit den Funktionalitäten der Kernel-Serie 2.4. x mit Unterstützung von "iptables" beschäftigt (auch wenn jeder phantasiebegabte Benutzer seine Traum-Firewall unter 2.2 kompilieren kann).

Stets sprachpräzise, aber ohne unnötiges Computer-Chinesisch, versetzt der Verfasser alle interessierten Linux-Nutzer in die Situation, ihre kleinen oder großen Netze dank des Einsatzes von Lexikon noch besser zu bedienen und zu unterdrücken. Das " Firewall Book " von Barth ist die ultimative Lektüreempfehlung für alle, die das Thema Internet noch besser kennen lernen und anwenden wollen. Sogar Herr Spock vom Starship Enterprises hätte über Barths Buch gesagt: "Faszinierend!".