Publikationen des BSI (Bundesamt für Sicherheit in der Informationstechnik)
Sicherheit in Netzen
Prof. Jürgen Plate
Dipl.-Ing. Jörg Holzmann
http://www.netzmafia.de/skripten/sicherheit/index.html
Firewall
· Umfassende Ausarbeitungen von Firewallsystemen:
(Folgend aufgeführte Ausarbeitungen basieren zwar auf dem unter Kernel 2.2 verwendeten ipchains, sind jedoch auf Grund ihrer Metainformationen lesenswert. Geeignet also um sich vor Augen zu führen wann und wie Filterung überhaupt sinnvoll ist und/ oder zum Einsatz kommen sollte.)
- Pro-Linux: Aufbau einer Firewall unter Linux
Diplomarbeit "LAN-Sicherheitskonzept und Aufbau eines Firewall-Systems"
Diplomarbeit "Konzeption und Einrichtung einer Firewall in einem mittelständischen Unternehmen"
- http://www.pl-forum.de/t_netzwerk/iptables.html
http://selflinux.org/selflinux/html/iptables.html
http://www.oreilly.de/german/freebooks/ ... index.html (Buch zum Download)
http://www.pl-forum.de/t_netzwerk/firew ... enbau.html
- BastilleLinux: http://www.bastille-linux.org
GTK-IPTables: http://gtk-iptables.sourceforge.net/
Firestarter: http://www.fs-security.com/
- http://rocky.eld.leidenuniv.nl/
http://egocrew.de/fw/index.php
http://www.harry.homelinux.org/modules. ... _Generator
Ausarbeitung Einbruchserkennung in Netzwerke (unter Verwendung von: portsentry, snort, honeyd, LaBrea, AIDE)
- Snort: http://www.snort.org/ + deutschsprachiger Doku und grafischem Java-Frontend
AIDE: http://aide.sourceforge.net/
Prelude: http://www.prelude-ids.org/
Portsentry: http://sourceforge.net/projects/sentrytools/
Scanlogd: http://www.openwall.com/scanlogd
Tripwire: http://www.tripwire.org/
· Docs, Papers (englisch) · Rootkit-Scanner
- chkrootkit: http://www.chkrootkit.org/
rkhunter: http://www.rootkit.nl/
- Knoppix-STD: http://www.knoppix-std.org/
Hakin9-live: http://www.haking.pl/de/index.php?page=Live
F.I.R.E.: http://fire.dmzs.com/
- The Sleuthkit: http://www.sleuthkit.org/sleuthkit + grafisches Frontend Autopsy
The Coroner's Toolkit: http://www.porcupine.org/forensics/tct.html
- honeyd: http://www.citi.umich.edu/u/provos/honeyd/ und http://www.honeyd.org/
LaBrea: http://labrea.sourceforge.net/
Emulator qemu: http://fabrice.bellard.free.fr/qemu/
Emulator vmware: http://www.vmware.com/
- ClamAV: http://www.clamav.net/
Bitdefender: http://www.bitdefender.de/seiten/linux_antivirus/
Kaspersky: http://www.kaspersky.com/trials
- Spamassessin: http://spamassassin.apache.org/index.html
"Es klingt trivial und sehr nach Binsenweisheit, aber die meisten Menschen tragen eine sehr leistungsfähige und kostenlose Firewall Zeit ihres Lebens mit sich herum... den eigenen Kopf." (Gunnar Magholder)