Diese beiden Bücher des Security-Experten Ralf Spenneberg helfen Ihnen bei der Umsetzung Ihrer Sicherheitsstrategie. In "Linux-Firewalls mit iptables & Co." führt Sie der Autor durch das Aufsetzen Ihrer ersten Firewall bis hin zur Implementierung komplexer Lösungen wie hochverfügbarer oder transparenter Firewalls. In "Intrusion Detection und Prevention mit Snort 2 & Co." lernen Sie, mit Snort 2.x und anderen Open Source-Tools Einbrüche zu erkennen, zu analysieren und die so gewonnenen Erkenntnisse wiederum zur Optimierung Ihrer Firewall einzusetzen.
Angesichts täglicher Meldungen über neue Viren, Hackerangriffe und Sicherheitslücken ist eine Firewall ein wesentlicher Bestandteil eines sicheren Netzwerks. Eine Firewall ist besonders wichtig, wenn Sie Ihr Netzwerk mit anderen unbekannten und nicht vertrauten Netzwerken wie dem Internet verbinden. Das Buch "Linux-Firewalls mit iptables & Co." beginnt mit den Grundlagen. Hier lernen Sie wichtige Begriffe, Architekturen und die Unterschiede der verschiedenen Technologien kennen. Außerdem erhalten Sie einen kurzen Überblick, wie Firewalls entstanden sind. Der zweite Teil beschäftigt sich mit einer Einführung in iptables und zeigt Ihnen, wie Sie eine einfache Firewall auf einem Gateway mit iptables realisieren. Außerdem erfahren Sie hier, wie Sie eine Linux-Distribution härten und wie Ihnen Intrusion-Detection-Systeme helfen können, Angriffe zu erkennen, die Ihre Firewall nicht abgewehrt hat. Der dritte Teil beschäftigt sich mit typischen Firewall-Architekturen und stellt Ihnen eine lokale Firewall und eine Firewall mit DMZ inklusive der Realisierung vor. Im vierten Teil lernen Sie wichtige Werkzeuge kennen, um erfolgreich eine Firewall aufzubauen. Der fünfte Teil ist für fortgeschrittene Anwender gedacht und beginnt mit einer kompletten Referenz aller iptables-Funktionen, einer Beschreibung des Connection-Tracking-Machanismus und dessen Tuning und der Beschreibung der NAT-, Mangle- und Raw-Tabellen. Der sechste Teil ist umfassend transparenten Firewalls gewidmet. Dies sind Firewalls, die auf der IP-Ebene unsichtbar sind und wie auf einer Bridge arbeiten. Der siebte Teil beschäftigt sich mit Besonderheiten einzelner Protokolle und zeigt Ihnen, wie Sie DHCP, IPv6 oder IPsec filtern.
Das Buch "Intrusion Detection und Prevention mit Snort 2 & Co." stellt verschiedene Bereiche der Intrusion Detection vor. Denn das "Linux Intrusion Detection System" (LIDS) wurde stark überarbeitet und um neue Funktionen erweitert. Diese neuen Funktionen werden hier ausführlich erklärt. Auch Snort wurde von seinen Entwicklern für die Version 2.0 komplett überarbeitet und intern neu aufgebaut. Neben einigen zusätzlichen Funktionen bedeutet dies für den Anwender bei geschickter Konfiguration eine bis zu zehnfache Geschwindigkeitssteigerung. Auch die Verwaltung eines Netzwerks von IDS-Sensoren wurde überarbeitet und um neue Produkte erweitert. Als neues Intrusion Detection System (IDS) werden nun in diesem Buch auch Samhain und Prelude besprochen. Samhain ist eine Tripwire-Alternative während Prelude ein Open-Source-Projekt ist, welches versucht sowohl HIDS- als auch NIDS-Funktionen anzubieten. Mit diesem Buch wird nicht nur versucht, die Einbruchserkennung abzudecken, sondern auch den Bereich der Prävention. Zu diesem Zweck werden in diesem Buch der Einsatz von Systrace und Snort-Inline besprochen. Auch werden Wireless-LANs berücksichtigt und die dazu gehörigen Werkzeuge Airsnort und Kismet behandelt. Schließlich werden auch noch die Tools sleuthkit und autopsy zur forensischen Analyse von kompromittierten Systemen ausführlich und anhand zahlreicher Beispiele dargestellt.
Auf den beiden Buch-CDs finden Sie eine komplette virtuelle User-Mode-Linux-Umgebung, mit der die einfachen Beispiele aus dem Buch nachvollzogen werden können, alle im Buch vorgestellten Softwareprodukte, ein auf Fedora-Core II-Basiertes Rettungssystem mit forensischen Tools und einen Abzug des Honeynet-Servers.
