Firewall-Systeme

Bruno Hopp

Cover von Firewall-Systeme

Diese vorliegende fünfte Auflage des Bandes »Firewall-Systeme« stellt so etwas wie einen Klassiker dar: Firewalls, das sind im IT- bzw. Computersektor jene Einrichtungen, mit denen ein definiertes Netzwerk (etwa in einer Firma, einer Universität) gegenüber anderen Netzen (heute: meist das Internet) abgesichert wird. Pohlmann beschreibt detailliert und mit viel Theorie, warum eine Firewall nicht allein ein kleiner Kasten mit Technik drinnen ist, sondern ebenso auch die gesamte Konzeption innerhalb eines Netzwerkes beeinflusst. Das reicht von so praktischen Beispielen wie den verschlungenen Wegen einer Email von Frankfurt bis zu ihrem Empfänger in München, über konkrete Angriffs- und Bedrohungsszenarien aus dem Internet bis hin zur Planung einer DMZ (Demilitarisierte Zone).

Ausführlich entwickelt der Autor Funktionen und Features eines »Packet Filter« - wobei er i.d.R. gleich die englischsprachigen Fachbegriffe beibehält. Das hat den Vorteil, dass Leser gleich im Umgang mit diesen Termini klarer sehen. Application Level Gateways, also das was gemeinhin als 'Proxy' bezeichnet wird, kommt natürlich zur Sprache, DMZ und wie Router Zugriffe von extern bzw. intern in diese DMZ regeln. Signaturen und allgemein der Schutz durch Verschlüsselungsverfahren (Kryptographie) werden grundlegend eingeführt, wenn auch nach Meinung des Rezensenten etwas vorschnell kommerzielle Möglichkeiten (PKI ab Seite 218) thematisiert werden. Ebenfalls mehr für kommerzielle Anwender interessant dürfte das Thema Kontrolle und Abnahme einer Firewall sowie deren regelmäßige Kontrolle einschließlich Intrusion Detection (IDS) sein. Wie ein kompromittiertes System sauber aus dem Backup restauriert wird, interessiert meist auch eher kommerzielle Anwender, während der Heimanwender i.d.R. voller Freude einfach neu installiert.

Ausgewählte Sicherungsmechanismen, etwa ein Virenscanner bleiben merkwürdig theoretisch, weil nicht erklärt wird, dass praktisch 100% heutiger Schadsoftware einzig unter Microsoft Windows funktioniert, aber frei erhältliche Betriebssysteme von vornherein immun sind.

Dies hat aber Methode: Pohlmann nimmt nicht fertige technische Lösungen hin, sondern stellt Grundlagenwissen vor. Erst ganz zum Schluss kommen im Anhang (D) kurze Tabellen mit einem Vergleich ausgewählter (hochpreisiger!) käuflicher Firewallprodukte vor, natürlich ohne frei erhältliche Konkurrenz (Linux, FreeBSD, NetBSD...) zu nennen. Weiter sind im Anhang ausgewählte Webadressen und Literatur zu Computersicherheit genannt: die Liste beeindruckt durch Kürze und nennt doch alle wirklich wichtigen Quellen!

Für Anwender mit etwas Vorwissen zum Thema Sicherheit von Computer und Netzwerken ist die fünfte Auflage von Dr. Norbert Pohlmann unverzichtbares Nachschlagewerk im täglichen Einsatz. Detailliert, theoretisch klar fundiert, stark auf die Bedürfnisse kommerzieller Anwender ausgerichtet. Hin und wieder hätte ich mir persönlich Hinweise auch auf freie und zuverlässige Lösungen (etwa Linux) gewünscht - wer sich aber in diesem Thema bewegt, sollte um derartige Möglichkeiten wissen, auch ohne dass sie erwähnt werden müssen.

Jahr: 2003
Autor: Dr. Norbert Pohlmann
Preis: 39,95 EUR
Umfang: 604 Seiten
Verlag: mitp Verlag
ISBN: 3826609883

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• Essential Unix System Administration 
• Wolfenstein: Enemy Territory