Das frei verfügbare Nmap ist ein hoch spezialisierter Security-Scanner, der von zahlreichen Anwendern eingesetzt wird. Mit diesem Werkzeug lässt sich das eigene Netzwerk analysieren und hilft somit, potenzielle Schwachstellen aufdecken. Die erste Version wurde bereits 1997 von "Fyodor", der auch als Gordon Lyon bekannt ist, für Unix veröffentlicht. Seit dieser Zeit hat sich das Tool kontinuierlich weiterentwickelt. Mittlerweile existieren zahlreiche weitere Portierungen, unter anderem auch für Windows. Wer möchte, kann neben der Textkonsole auch auf die grafische Oberfläche Zenmap zurückgreifen. Mit dem Buch "Nmap – Netzwerke scannen, analysieren und absichern" hat Lyon einen Titel geschaffen, der mehr als nur ein How-To Guide ist. Fast beiläufig werden die notwendigen theoretischen Grundlagen anhand von praktischen Beispielen vermittelt. Die Interpretation der Ergebnisse wird ausführlich besprochen. Hier kommt zum Tragen, dass der Autor maßgeblich an der Entwicklung des Programms beteiligt ist und sein Hintergrundwissen dem Leser nicht vorenthält. Das Buch ist das offizielle Handbuch und eignet sich für interessierte User ebenso wie für erfahrene Administratoren, die bereits tiefgehendes Wissen über Nmap besitzen.
Nach einer kurzen Einführung über die Anwendungsmöglichkeiten und der eventuell daraus entstehenden juristischen Konsequenzen des Tools, wird die Installation für die verschiedenen Plattformen erläutert. Die Verwendung von Portscannern ist auch in Deutschland nicht unkritisch, sodass die Hinweise des Autors für den richtigen Einsatz durchaus ernstgenommen werden sollten. Über mehrere Kapitel sind die verschiedenen Aspekte des Port Scannens und dem Erkennen der dahinterstehenden Dienste und Betriebssysteme gut verständlich aufbereitet. Dazu gehört auch das Wissen, wie Firewalls und Intrusion-Detection-Systeme umgangen werden können. Aus der Sicht eines Administrators ist die Möglichkeit einer Automatisierung ein Merkmal professioneller Anwendungen. Das Kapitel über die Scripting Engine vermittelt das dafür notwendige Wissen. Es werden auch die Möglichkeiten aufgezeigt, wie man sich gegen Nmap-Scans schützen kann. Besonders positiv ist die Referenz im letzten Kapitel aufgefallen, die in Kurzform sämtliche Befehle alphabetisch auflistet und kurz erläutert. Zu Testzwecken stellt der Autor eine spezielle Domain zur Verfügung, die eigens für Nmap-Netzwerkscans eingerichtet wurde. Das Buch kann allen denen empfohlen werden, die sich tiefergehend mit Netzwerksicherheit auseinandersetzen möchten oder auch müssen. Verständlich und übersichtlich sind alle Bereiche des Port Scannings mit Nmap aufbereitet, sodass gesuchte Informationen schnell gefunden werden.
