Der O'Reilly-Verlag hat wieder zugeschlagen und seine „Hacks“-Serie um einen neuen Titel ergänzt. Dieses Mal handelt es sich um das aktuelle Thema Netzwerksicherheit. Das 230 Seiten starke Buch von A. Lockhart widmet sich glücklicherweise der praktischen Seite der Netzwerksicherheit und bietet in geballter Form 100 Insider-Tricks inklusive brauchbarer Skripte. Ein lobenswerter Ansatz, haben doch die wenigsten Anwender Zeit, sich durch 800-Seiten-Wälzer zu kämpfen. Die Notwendigkeit für ein solches Buch besteht allemal, da zunehmend auch Privatanwender mit grundlegenden Fragen der Netzwerksicherheit in Berührung kommen, sei es vor dem Hintergrund des Aufbaus eines Heimnetzwerks oder vielleicht als Betreiber eines eigenen Webshops. Last not least ist die permanente Gefahr aus dem Internet (Viren, Würmer und Trojaner) ein wesentlicher Aspekt.
In bewährter „Hacks“-Manier wird dem Leser Brauchbares und Nützliches in prägnanter Form angeboten. Das Spektrum reicht von der Absicherung der Mount-Punkte unter Unix/Linux über die Suche nach verdächtigen Programmen (SUID- und SGID-Programme) bis hin zur Verwaltung und Absicherung von MySQL. Interessant werden für viele Anwender sicher die Abschnitte über die VPN-Lösungen IPSec, OpenVPN, PPTP und SSH sein. Zudem erläutert der Autor, wie sich eine E-Mail mit starker Verschlüsselung effektiv schützen lässt. Für Administratoren dürften insbesondere die Abschnitte über die Einrichtung und Pflege von Honeypots von großem Interesse sein. Auch das „Härten“ von Systemen wie Linux, BSD- und Windows wird unter genauer die Lupe genommen. Einige „Hacks“ dem Logging gewidnmet. In diesem Kontext gibt es Tipps zu Incident Response (das Verhalten nach Einbrüchen). Tools wie Snort und Spade dürfen in einer solchen Aufzählung nicht fehlen: Die Einsatzgebiete werden erläutert und die Anwendung der genannten IDS-Systeme wird kurz skizziert.
Fazit: Über den Leser ergießt sich ein wahres Füllhorn nützlicher Tipps und Tricks. Größtenteils sind dieselben praxistauglich, nachvollziehbar und bewähren sich im Alltag. Positiv ist zu vermerken, dass Lockhart verschiedene Plattformen berücksichtigt (neben Unix/Linux auch Windows Server 2003); Windows-Anwender kommen also ebenfalls auf ihre Kosten. Das Buch enthält etliche Dreizeiler, die in jeden Werkzeugkasten passen. Der Stil des Autors ist flüssig und die einzelnen „Hacks“ enthalten kein Wort zuviel; man merkt A. Lockhart an, dass er mit vielen Szenarien einer vernetzten Welt bestens vertraut ist. Die deutsche Übersetzung ist in Ordnung. Viel Spaß beim Lesen.
