entwickler.de

Der Addison-Wesley Verlag hat wieder zugeschlagen und einen dicken Wälzer zum Thema Einbruchserkennung unter Linux auf den Markt gebracht. Der Autor Ralf Spenneberg ist kein Unbekannter, von ihm sind im gleichen Verlag Bücher zu ähnlichen Themen erschienen. Spenneberg beginnt seinen umfangreichen Text mit grundsätzlichen Definitionen (Was ist überhaupt eine Intrusion Detection usw.). In diesem Zuge klärt er zugleich Fragen wie: Was ist eine Firewall? Benötige ich eine Firewall, was können Firewalls leisten etc.? Last not least beantwortet der Autor am Ende der Einleitung, was Intrusion Detection Systeme leisten können (und sollten).

Nach diesen einführenden Worten wird es dann langsam konkreter. Dem Leser begegnen im Laufe der Lektüre Standard-Werkzeuge, die heutzutage für die Systemsicherheit unerlässlich sind. Die wichtigsten Tools werden der Reihe nach vorgestellt und einführend besprochen. Somit kommen Snort, aber auch SNARE, Tiger, Tripwire, ARPwatch und andere bewährte Hilfsmittel zu ihrem Recht. Snort taucht zudem in verschiedenen Zusammenhängen immer wieder auf – allerdings führt der Buchtitel etwas in die Irre, da man annehmen könnte, dass vornehmlich Snort-Themen den Löwenanteil der Lektüre ausmachen. Dem ist aber nicht so, vielmehr wird mehr oder weniger versucht, das ganze Spektrum der modernen Computer-Sicherheit zu beleuchten: Der Autor diskutiert unter anderem rechtliche Fragen beim Einsatz von IDS, erläutert Sicherheits-Strategien und gibt Hinweise, wie man sich im Falle eines Einbruchs verhält (Stichwort Incident Response). Auch das weite Feld der Computer-Forensik geht Spenneberg unverdrossen an – schlussendlich behandelt er das relativ neue Thema Honeypots ebenfalls in einem eigenen Kapitel. Am Ende des Buches werden noch Grundkenntnisse der Analyse von Netzwerkdaten vermittelt – dazu korrespondierend findet man eine Einführung in die wichtigsten Protokolle (wie IP, TCP, ICMP und ARP). Überdies skizziert der Autor schlussendlich den Verlauf bekannter Netzwerk-Attacken (SYN-Flooding, Mitnick-Angriff etc.).

Fazit: Das Buch ist durchaus praxisorientiert, breit angelegt und bietet Hintergrundwissen zum Thema Einbruchserkennung und Netzwerksicherheit. Der Autor liefert jede Menge nützlicher Informationen und deckt zugleich ein breites Spektrum ab. Das ist ein möglicher Nachteil, denn einige Leser brauchen wahrscheinlich Informationen, die mehr in die Tiefe gehen, während ein anderer Leserkreis vermutlich die Themenvielfalt bevorzugen wird. Vielleicht wäre es besser gewesen, einige Abschnitte über Grundlagen auszulassen, da es dazu auf dem Buchmarkt reichlich bewährtes Material gibt, um dann Dinge wie gute Snort-Filter und die Computer-Forensik eingehender zu behandeln. Trotzdem, Wissen wird genug vermittelt und auch Privatanwender werden mit Sicherheit davon profitieren. Das Buch enthält überdies zahlreiche Abbildungen, Beispiele und am Ende findet der Leser eine Auflistung aller Programme inklusive URLs. Eine CD ist im Lieferumfang enthalten.