Firewall Handbuch für LINUX 2.0 und 2.2
Version 3.0, 30. August 1999
Dieses Handbuch beschreibt detailiert den Aufbau von LINUX Firewalls mit
ipfwadm, ipchains und der
SF Firewall von Robert
Muchsel und Roland Schmidt von der ETH Zürich. Die Handbücher zu diesen
Firewalls sind in diesem Buch vollständig in deutsch enthalten.
Weiterhin ist eine recht umfangreiches Nachschlagewerk zu allen üblichen
Protokollen enthalten, beginnend mit telnet, über ftp, sql,..bis
hin zu einer genauen Beschreibung des netmeeting Protokolls, und
einer Analyse, warum man hierfür besser keinen Firewallproxy einsetzen
sollte. Dem Thema Denial of Service Angriffe wird hier besondere Aufmerksamkeit
gewidmet. Es werden mögliche DoS Angriffe auf kommerzielle Firewalls und die verwendeten Werkzeuge
detailliert vorgestellt. Damit der Leser einen Eindruck davon bekommt, wie echte Cracker vorgehen, um
sich Zugang zu Servern in Unternehmen zu verschaffen, welche Informationen
sie sich wie beschaffen, sind hier einige äußerst praxisnahe Beispiele
anschaulich beschrieben. Wer wissen möchte, wie groß die tatsächliche Zahl
von Angriffen auf Internet und Intranet Server ist, der mag sich diesen
Abschnitt durchlesen:
Die tatsächliche Zahl von Angriffen auf Unternehmen. Ein eigener Abschnitt wurde der
Erstellung einer Security Policy in einem größeren Netzwerk gewidment. Ein großer Fragenkatalog mag hier dem erfahrenen Systemadministrator
Hilfestellung bei der Erstellung der firmeneigenen Security Policy geben.
Zum Schluß wird noch eine, nach meinen bescheidenen
Kenntnissen absolut sicheren, Graphical Firewall vorgestellt, die bereits
erfolgreich bei einigen Unternehmen installiert ist, die höchste
Sicherheitsanforderungen stellen. Diese Firewall ist recht einfach zu
installieren und kostenlos. Die Firewall ist deswegen so sicher, weil nur
unschädliche Pixelinformationen übertragen werden. Dieses Handbuch ist als begleitende Information für
monatlich stattfindende Seminare gedacht.
Es ist sowohl als Nachschlagewerk und Anleitung für den Aufbau von LINUX Firewalls
geeigenet, soll aber auch die oft unbekannten Zusammenhänge zwischen
möglichen Sicherheitsproblemen beleuchten. Keinesfalls sind diese
Informationen als Aufforderung zu Straftaten zu betrachten, sondern sie
sollen ausschließlich dokumentieren, wie Cracker tatsächlich vorgehen.
Diese meine Praxiserfahrungen habe ich persönlich noch in keinem käuflichen Buch
über Firewalls gelesen. Ich habe vielmehr festgestellt, daß es zwar viele
Firewallbücher gibt, die Theorie vermitteln, deren Autoren es jedoch
offensichtlich an Praxiserfahrungen mangelt. Nur so ist zu erklären, warum
in diesen Büchern völlig irrelevante und oft auch definitiv falsche und
gefährliche Informationen aus grauer Vorzeit enthalten sind. Cracker gehen
heutzutage völlig anders vor. Dies ist der Hauptgrund, warum ich dieses Buch geschrieben habe. Daher ist in einem eigenen Kapitel
Architektur von Firewalls auch genau beschrieben, was
man aufgrund neuerer Erkenntnisse nicht mehr riskieren sollte. Eine Ausnahme, die ich
hier empfehlen möchte, ist das Buch hackers guide von
anonymous, erschienen beim Markt und Technik Verlag,
Nun viel Spaß beim Lesen...!
![[Inhalt]](../../Grundlagen/Firewall/images/toc.gif){kind=small}
