Linux-Firewalls

Bruno Hopp

Cover von Linux-Firewalls

Ziegler - das ist eines der Standardwerke aus dem US-Sprachraum zur Firewalltechnologie unter Linux. Der Autor stellt schon auf den ersten Seiten klar: die vorliegende zweite Auflage basiert vorzugsweise auf der in USA marktführenden Red Hat-Linux Distribution in Version 7.x. Weil aktuell, wird einzig der im Linuxkernel 2.4.x enthaltene Paketfilter "iptables" bzw. netfilter thematisiert. Es gibt keine Betrachtung irgendwelcher älterer ipchains- oder ipfw-Filter. Zwar mindert die Beschränkung auf Red Hat Linux ein wenig den direkten "Gebrauchswert" mancher Skripte, aber Ziegler geht angenehm systematisch vor: zu Beginn werden die Grundlagen von Paketfiltern und Firewalltechniken eingeführt. Etwas TCP/IP-Vorwissen bei der Leserschaft ist sicher von Vorteil. Dann geht es mit Kapitel zwei in die "Konzepte für Paketfilter", soll heißen: hier wird mit DROP, ACCEPT und REJECT jongliert, ab Kapitel 3 detailliert mit iptables gearbeitet. Immer wieder wird durch den ansprechenden Stil des Buches klar: hiermit läßt sich einem "fortgeschrittenen Einsteiger" die Thematik von iptables und Paketfilter vermitteln. Grundlegende Überlegungen werden regelmäßig mit Diagrammen und Abbildungen angereichert und finden Ausdruck in vielen Zeilen iptables-Syntax. Systematisch werden die Policies aufgezeigt, das loopback-Interface geöffnet, danach einzelne Dienste bzw. Ports erlaubt. Nach Grundlagenkapiteln wird das Anspruchsniveau dann etwas gesteigert, indem auf ausgewählte Dienste (unter Linux) z.B. DNS, Mail, FTP und SSH eingegangen wird. Diese Vertiefungen sind die eigentlichen Stärken des Buches, hier bietet der Autor auch zahlreiche Anregungen zur Paketfilterung. Etwas nachlässig (findet der Rezensent) werden heterogene Netze behandelt - so findet sich auf Seite 381 die Information, Pakete von/zu Port 137-139 seien "für Unix harmlos". Dass hier Pakete von kommerziellen Betriebssystemen des Marktführers in absolut unpassender Weise in Richtung Internet geroutet werden könnten, aber niemals sollten - der Hinweis fehlt leider! Ebensolches passiert dem identd auf Port 113, der von zahlreichen Diensten bei erstem Aufruf gerne abgefragt wird, um die Userkennung abzurufen. Auf einer Firewall gehört sowas natürlich abgestellt, was geneigte Leser sich bitte aus anderen Quellen heraussuchen müssen.

Beeindruckend positiv ist dann aber wieder die Übersicht, die in der zweiten Hälfte des Buches der Netzwerksicherheit gewidmet ist: Netzwerkscanner verschiedener Art, Wege um Einbruchsversuche und stattgefundene Kompromittierung zu erkennen und wie man damit umgeht. Mehrere recht ausführliche Musterskripte sind im Listing abgedruckt, reichhaltige Kommentare erlauben, lesenderweise schon die Funktionen nachzuvollziehen. Die dem Buch beiliegende CDROM enthält die abgedruckten Listings plus eine ganze Handvoll Software, die jedoch den handelsüblichen Linux-Distributionen i.d.R. beiliegt und wenig Zusatznutzen bringt. Auch die Sitte aus dem US-Sprachraum, Fachliteratur im Anhang mit einem umfangreichen Glossar anzureichern, finde ich weniger sympathisch - aber das mag persönlicher Geschmack sein... Zu guter Letzt: eine brauchbare Liste mit Internetadressen, um sich zu allen möglichen Aspekten der Computersicherheit zu informieren, vorzugsweise mit Linuxbezug.

Ziegler bietet mit "Linux-Firewalls" viel iptables unter Red Hat Linux, vorzugsweise für "leicht" fortgeschrittene Linuxer. Eine beeindruckende Übersicht über Konzeption und Arbeitsweise eines winzigen Teils des Linuxcodes - super!

Auch bei einiger Kritik: dieses Buch kann als (erster) Einstieg zu Fragen von Linux und Sicherheit mit gutem Gewissen empfohlen werden! Um verantwortungsvollen Linuxanwendern einen ersten Einstieg in die Paketfilterung zu ermöglichen, ist das Buch ein prima Begleiter. Wer mit SuSE Linux oder Debian/GNU Linux unterwegs ist, wird leider nur begrenzt davon profitieren, weil gerade Einsteigern die Unterschiede in den Distributionen noch nicht bewusst sein können (und die Experten brauchen eh kein Buch, denn sie haben Debian und lesen netfilter-code in ihrer Freizeit :-)

2. Auflage 2002
Autor: Robert L. Ziegler
Übersetzt von: Marc André Selig
Preis: 49,95 EUR, in Österreich 51,40 EUR
Umfang: 632 Seiten
Verlag: Markt und Technik Verlag München
ISBN: 3-8272-6257-7

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• VIM kannste knicken! 
• chroot-Systeme von Festplatte direkt...