Auf welchen Grundlagen ein Firewall basiert, wie er
auf Basis
von Linux und frei (kostenlos) erhältlichen Werkzeugen aufgebaut
wird und wie man ihn zur effektiven Absicherung von
Netzwerken richtig betreibt, zeigt dieses Buch.
In den ersten drei Kapiteln werden
zunächst die grundlegenden
Konzepte von Firewalls und effektive
Sicherheitsstrategien
vorgestellt. Im Anschluß geht es gleich in die Praxis
über, indem Linux-KernelPaketfilterung
anhand direkt nachvollziehbarer
Beispiele beschrieben wird. Das nächste Kapitel widmet sich
umfassend
den Application Level Gateways, die sich mit
Proxies
realisieren lassen und einen unverzichtbaren Bestandteil von Firewalls
bilden. Neu hinzugekommen in dieser Auflage ist eine Beschreibung des
immer wichtiger werdenden Themas "Viren scannen beim
Websurfen"
mit dem Proxy Squid. Daran schließt sich
ein Überblick über die
wichtigsten Internet-Dienste an. Dabei steht deren
Zusammenspiel mit Firewalls im Mittelpunkt.
In den folgenden beiden Kapiteln werden konkrete
Lösungsbeispiele aus
der Praxis vorgestellt. In dieser Auflage geht es jetzt vom
einfachen Fall eines direkt mit dem Internet verbundenen
Rechners bis hin zur komplexen Lösung eines hochsicheren
Firewall mit Dual Homed Bastion Hosts.
Einen Firewall zu implementieren ist ein
bedeutender Schritt hin zu
einer funktionierenden Sicherheitsinfrastruktur. Ihn zu betreiben, zu
warten und zu überwachen, ist aber mindestens genauso wichtig.
Anhand
effektiver Werkzeuge zur Einbruchserkennung, Netzwerkanalyse
und Portüberwachung wird im folgenden im
Detail beschrieben, wie man die Gefahren im laufenden Betrieb
minimiert.
Den Abschluß bildet eine umfassende
Darstellung Virtueller Privater
Netzwerke (VPN). Neu in diese Auflage aufgenommen wurde eine
detaillierte Beschreibung der Anbindung von Windows-Clients
über
IPsec an ein Linux-Gateway.
Mit diesem Buch gelingt der erfolgreiche Aufbau
von Firewalls, die
Netzwerke sicher schützen. Darüber hinaus verhilft es
auch zu einem
tieferen Verständnis für das Thema Computer und
Sicherheit.
Weitere Informationen zum Thema finden Sie auf der
Homepage des
Autors.
|