Building Internet Firewalls
Vorwort
){kind=small}
Bruno Hopp
Cover von Building Internet Firewalls
Nanu, wird manch einer denken, ein englischsprachiges Buch zum Thema Firewalls, so alt und 'ne Besprechung? Ich hatte den Band vor einiger Zeit zu reduziertem Preis bekommen, da konnte ich nicht widerstehen. Entscheidend fand ich allerdings nicht den Preis: Chapman und Zwicky gehen in ihrem zugegeben eher »Fachbuch« sehr grundlegend auf die Technologie moderner Firewall-Rechner ein. Ganz beiläufig und sehr einleuchtend erklären sie auf den ersten Seiten, warum gängige M$-Betriebssysteme kaum geeignet sein können, eine leistungsfähige Schutzfunktion zu übernehmen. Firewalls als eine teilweise durchlässige Barriere zum Schutz ganzer (Unternehmens-) Netzwerke basieren fast immer auf Unix bzw. unix-konformen Betriebssystemen (wie Linux) und müssen ständig überwacht und gepflegt werden.
Das Buch
Um einem Administrator diese komplizierte Aufgabe zu erleichtern, gibt es dieses hervorragende Buch! Viele verschiedene Konzepte werden erklärt: Der singuläre Bastion Host, mehrere Bastion Hosts mit einem Router, mehrere Router mit mehreren Bastion Hosts in segmentierten Netzwerken...
Der Komplexität sind kaum Grenzen gesetzt. Um das schädliche "Höllenfeuer" des Internet incl. gezielter wie unabsichtlicher Störungen des eigenen Netzes außen vor zu halten, werden umfassend zahlreiche Technologien eingehend erklärt: Von Protokollfragen des TCP und des IP, der Funktion einzelner Ports, dann Sinn und Zweck von Proxies... SMPT, POP3, IMAP, Sendmail und verwandte Email-Fragen werden behandelt. Warum ein FTP-Proxy seine Vor-, aber auch Nachteile haben kann. Frei erhältliche Firewall-lösungen wie das "TIS-Firwall toolkit" und dessen individuelle Anpassung kommen natürlich auch nicht zu kurz.
Im Anhang findet man neben gutsortierten Hinweisen auf diverse freie Software einen Crashkurs in TCP/IP und ein gewohnt sehr gutes Stichwortregister.
All dies wird dargestellt in einem sehr gut verständlichen Englisch, angereichert mit etlichen (technischen) Skizzen. Mir hat dieses Buch sehr sehr gut gefallen! Ich kann es uneingeschränkt all denen empfehlen, die wie ich mit Linux und/oder weiteren unixoiden Betriebssystemen nicht nur zu Hause rumspielen bzw. ernsthaft arbeiten. Das Buch ist keine leichte Unterhaltungslektüre, aber man liest ja Mathematikbücher auch nicht wie einen Roman, oder?
Fazit
Sehr empfehlenswert für den eingeschränkten Kreis ernsthafter Computeranwender. Wer des Englischen nicht mächtig ist oder sich vorwiegend in Microsoft-basierten Computersystemen bewegt, wird keinen nennenswerten Nutzen aus dem Buch ziehen.
Persönlicher Tip am Rande: Wer mit Linux arbeitet, sollte sich das »Linux IP Masquerade HOWTO« von David Ranch, das »Linux Firewall HOWTO« und am besten auch das »Linux Networking HOWTO« ausdrucken und neben dieses Buch legen (und es lesen...) So machen Computer erst richtig Spaß!
Fakten
Jahr: 2. Auflage, 2000
Autor: Elisabeth D. Zwicky, Simon Cooper, D. Brent Chapman
Preis: 48 EUR
Umfang: 869 Seiten
Verlag: O'Reilly
ISBN: 1565921240
