Login
Newsletter
Werbung

Mi, 10. Dezember 2003, 00:00

Linux Firewalls

Linux Firewalls

Bruno Hopp

Linux Firewalls

Linux als Betriebssystem für PCs hat sich inzwischen vom Geheimtipp zur populären Alternative entwickelt. Insbesondere die Möglichkeiten, dank frei verfügbarem Quellcode (Open Source) nicht allein seine Funktionen nachzuvollziehen, sondern für die eigene Sicherheit Erweiterungen programmieren zu können, hat zu einer wahren Flut innovativer Lösungen geführt, die für Linux-Neulinge verwirrend bis unverständlich erscheinen. Ausgerechnet der Bereich Computersicherheit dürfte für Linux-Einsteiger erst einmal schwierig, d.h. schwer zugänglich sein - was muss man wissen, wo fängt man an?

Andreas Lessig, studierter Informatiker und Experte in Sicherheitsfragen, führt seine Leserschaft zielsicher und mit klarem Blick für das Wesentliche von den einfachen Realitäten (etwa Grundlagen von TCP/IP, ports und sockets) zur anspruchsvollen, selbst erstellten Linux Firewall.

Ausgehend von drei sehr realistischen Szenarien: einem Privathaushalt, einem Studentenwohnheim und einem kommerziellen Unternehmen, die jeweils über eine Linux-Firewall abgesichert werden sollen, entwickelt Lessig Schritt für Schritt das Verständnis für die Linux Firewall. Eine erste kleine Firewall wird mit Coyote Linux, einem minimalistischen Ein-Disketten-Linux realisiert. ISDN-Nutzer werden in die Konfiguration von fli4l als floppybasierte Firewall (und Router) unter Linux eingeführt. Dann geht es auch schon an die eigentliche Firewall: grundlegende Policies, Eigenschaften bekannter "grosser" Linux-Distributionen (SuSE Linux, RedHat Linux, Debian/GNU Linux) und einzelne Softwarepakete werden erklärt.

Entsprechend der zentralen Bedeutung werden die Unterschiede der verschiedenen Kernel-Versionen (2.2.x, 2.4.x) aufgeführt und deren Firewall-Funktionalität erklärt. Vor diesem Hintergrund wird dann verständlich, dass in den folgenden Kapiteln dann jeweils Skripte einmal mit ipchains (für kernel 2.2.x) und ein weiteres Mal für Kernel 2.4.x mit iptables erklärt werden. Einleuchtend führen die Ausgangssituationen (Privathaushalt, Studentenwohnheim, Firma) hier zu unterschiedlichen Lösungen, die gut erklärt und dokumentiert werden.

Nützliche Software zusätzlich zum Paketfilter, wie etwa ein Proxy (Squid) werden leicht nachvollziehbar geschildert. Lessig belässt es aber nicht allein bei den Skripten, sondern führt in systematischer Weise seine Leser auch in die Thematik der laufenden Kontrolle der Firewall, der Kontrolle von Logdateien etwa heran. Tools zum Monitoring von Netzwerken, ebenso Verhaltensratschläge für den Fall, dass Cracker einen Rechner kompromittiert haben, werden klar und deutlich herausgestellt.

"Linux-Firewalls - Ein praktischer Einstieg" ist ein freundlicher, sehr systematisch aufgebauter Einstieg in grundlegende Firewallfragen für engagierte Linuxer. Das Buch überzeugt durch Verständlichkeit, realistische Szenarien und Konzentration auf schnell umsetzbare Lösungen mit populären Linux-Distributionen. Eine Leseempfehlung für leicht fortgeschrittene und engagierte Linuxer und sicherheitsbewusste Anwender, gleich ob zu Hause oder mit professionellem Hintergrund.

Hinweis: der Quelltext des Buches ist als LaTeX-Datei (ca. 2,7 MB als *zip-Datei) frei von den Webseiten des Verlages herunterzuladen - aber wer sich mit dem Thema intensiver beschäftigen möchte, sollte die Investition in die Papierausgabe von O'Reilly nicht scheuen!

Fakten


Autor: Andreas Lessig
Preis: 38,00 EUR
Umfang: 546 Seiten
Verlag: O'Reilly
ISBN: 3-89721-357-5

Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung