|
|
|
|
|
|
|
|
IT-Audit.de > IT-Sicherheit > IT-Security-Guides > Netze:
|
Firewall (8), Funknetze (10), Intrusion Detection (2), Netze allgemein (10),
Router (8), VPN (5)
|
|
|
|
|
|
|
|
Firewall
|
April 2007
|
|
Anzeigen
|
|
|
|
Bücher
|
|
|
|
|
|
|
|
|
|
|
|
 LINUX Firewalls - Ein praktischer Einstieg hilft Ihnen, die für Sie geeignete Firewall-Lösung zu finden und Schritt für Schritt zu realisieren: Ob Sie nun Ihre privaten Computer zu Hause oder das lokale Netz Ihrer Firma und Ihren Webserver schützen wollen. Vorgestellt werden sowohl Floppy-Linuxe als unkomplizierte Lösungen für den Privathaushalt als auch anspruchsvollere Lösungen, die auf einer sicher konfigurierten Standarddistribution basieren und die Paketfilterung mit dem Einsatz von Proxies kombinieren. Darüber hinaus wird auch auf die Einrichtung einer Demilitarized Zone für den Betrieb öffentlicher Server eingegangen. Erschienen 2006 (zweite Auflage), amazon.de Kundenrezension 5 Sterne.
|
|
|
|
|
|
|
|
|
|
 Linux Security Box. Firewalls und Intrusion-Detection-Systeme für Linux-Server - Mit der zweiten Auflage des Bestsellers "Linux Firewalls" von Robert Ziegler lernen Sie, wie Sie mit iptables eine Paketfilter-Firewall aufbauen und einsetzen. In "Intrusion Detection für Linux-Server" zeigt Ihnen Ralf Spenneberg, wie Sie mit Open Source-Tools ein hoch effektives IDS erstellen und zur Optimierung Ihrer Sicherheitsstrategie einsetzen. Beide Bücher arbeiten weitestgehend mit den seit Kernel 2.4 in jeder Linux-Distribution verfügbaren Bordmitteln. Zusätzlich benötigte Tools liegen auf CD bei. Erschienen 2002, amazon.de Kundenrezension 5 Sterne.
|
|
|
|
|
|
|
|
|
|
 Check Point NGX - Dieses Buch bietet allen Administratoren mit Check Point NGX arbeiten oder von einer früheren Version auf dieses Produkt umsteigen möchten, wertvolle Hintergrundinformationen zum Thema Sicherheit, einen detaillierten Überblick über die Möglichkeiten von NGX, Tipps und Tricks aus der Praxis sowie Beispiele für eine sichere und effektive Konfiguration. Auf der Webseite zum Buch finden Sie ein Inhaltsverzeichnis, sowie ein Online-Kapitel. Erschienen 2007, amazon.de Kundenrezension noch keine.
|
|
|
|
|
 nach oben
|
|
|
|
|
Elektronische Bücher
|
|
|
|
|
|
|
|
|
|
 Linux Firewall Handbuch bei Little Idiot - Ein Online-Buch für Linux 2.0 und 2.2.
|
|
|
|
|
|
|
|
|
|
Webseiten Security Guides
|
|
|
|
|
|
|
|
|
|
|
Sicherheitsgateway (Firewall) - Link zum Baustein des BSI-Grundschutzhandbuchs.
|
|
IT-Audit.de Bestseller
|
|
|
|
|
|
|
|
|
|
Firewall-Studie vom BSI erschienen 2001.
|
|
|
|
|
|
|
|
|
|
|
Diplom-Arbeit “Konzeption und Einrichtung einer Firewall in einem mittelständischem Unternehmen” von Albin Selmeier (März 2000).
|
|
|
|
|
|
|
|
|
|
 Guidelines on Firewall and Firewall Policy - download (pdf 1.200 kb) beim NIST.
|
|
|
|
|
|
|
|
|
|
Funknetze / WLAN
|
Sep. 2006
|
|
|
|
|
Artikel / Diplomarbeiten
|
|
|
|
|
|
|
|
|
|
W-LAN Hacking en passant erschienen bei heise-Security
|
|
|
|
|
|
|
|
|
|
Störfunk, erschienen bei heise Security, beschäftigt sich mit DoS Angriffen auf WLANs. Fazit: wer auf eine sehr hohe Verfügbarkeit angewiesen ist, zum Beispiel weil sonst eventuell Produktions- oder Auslieferungsabläufe stocken, sollte auf WLAN verzichten.
|
|
|
|
|
nach oben
|
|
|
|
|
Drahtlose Kommunikationssysteme und ihre Sicherheitsaspekte - diese BSI-Broschüre geht auf Wireless LAN, Bluetooth, DECT, WiMAX, Richtfunktechniken, ZigBee, IrDA, Drahtlose Tastaturen, Mäuse und andere Eingabegeräte sowie UWB ein.
|
|
|
|
|
|
|
|
|
|
mehrere Artikel von @stake zum Thema ”wireless”.
|
|
|
|
|
|
|
|
|
|
Wireless Network Security: 802.11, Bluetooth, and Handheld Devices - download (pdf 1.200 kb) beim NIST
|
|
|
|
|
|
|
|
|
|
Security Guides
|
|
|
|
|
|
|
|
|
|
WLAN Sicherheits Check - Nach der Registrierung und einigen Eingaben zu ihrem geplanten oder vorhandenen WLAN erhalten sie eine Checkliste zu dessen Absicherung.
|
|
|
|
|
|
|
|
|
|
Technische Richtlinie Sicheres Wireless LAN - Das BSI hat diese Richtlinie veröffentlicht mit dem Ziel, Entwicklung und Betrieb sicherer, interoperabler und zukunftstauglicher WLANs nach den Standards der Serie IEEE 802.11 zu fördern. Die Richtlinie liefert dazu konkrete Handlungsempfehlungen für die Planung, Auswahl, Installation, Konfiguration, Abnahme, Administration und Außerbetriebnahme von sicheren WLANs, in der Wirtschaft sowie im Behördenbereich. Es werden dazu WLANs unterschiedlicher Größe und unterschiedlicher Anwendung betrachtet.
|
|
|
|
|
|
|
|
|
|
 Orientierungshilfe "Datenschutz in drahtlosen Netzen" (pdf 471 kb) - der Arbeitskreis Technik der Konferenz der Datenschutzbeauftragten des Bundes und der Länder adressiert in seiner Orientierungshilfe nicht nur WLAN, sondern auch Bluetooth- und Infrarotverbindungen, sowie drathlose Peripheriergeräte und PDA.
|
|
|
|
|
|
|
|
|
|
Wireless LAN Security Framework (pdf 1.233 kb) - ebenfalls beim NIST
|
|
|
|
|
|
|
|
|
|
Webseiten
|
|
|
|
|
|
|
|
|
|
 Aktion sicheres Funknetz - Domain steht zum Verkauf, derzeit nur Verkaufsinformationen
(Mai 2006).
|
|
|
|
|
|
|
|
|
|
Intrusion Detection
|
Juli 2004
|
|
|
|
|
|
|
|
|
|
IDS Leitfaden - vom BSI - Ausgabe 1998
|
|
|
|
|
|
|
|
|
|
IDS Leitfaden - vom BSI - Ausgabe 2002 (Leitfaden zur Einführung)
|
|
|
|
|
|
|
|
|
|
Netze allgemein
|
Juli 2004
|
|
|
|
|
|
Bücher
|
|
|
|
|
|
|
|
|
|
|
|
 Netzwerksicherheit - Dieses Lehrbuch bietet eine umfassende und tief gehende Darstellung des Themengebiets Netzwerksicherheit. Ausgehend von einer fundierten Einführung in die Grundlagen des Internet Protokolls reicht das Themenspektrum von Angriffsszenarien, Firewall-Architekturen bis hin zu Revisionsmechanismen, Virtual Private Networks, IPSEC und Intrusion Detection Systeme. Dabei werden zunächst die konzeptionellen Grundlagen und darauf aufbauend ausgewählte Details der verschiedenen zum Einsatz kommenden Protokolle (von IP, ICMP, UDP, TCP über SMTP, FTP, HTTP bis zu SOAP und NTP) besprochen. Dies geschieht in einer Weise, dass der Leser Sicherheits- und Angriffs-Mechanismen nachvollziehen kann, ohne auf die zahlreichen miteinander verwobenen Spezifikationen zurückgreifen zu müssen. Erschienen 2001 - amazon.de Kundenrezension 3-5 Sterne
|
|
|
|
|
|
|
|
|
|
|
|
 Open Internet Security. Von den Grundlagen zu den Anwendungen - Die Autoren stellen die Sicherheitsaspekte der Internet-Kommunikation verständlich dar. Dabei betrachten sie nicht nur die theoretischen Grundlagen verschiedener Sicherheitsstrategien, sondern erläutern auch die Risiken bei der Anwendung bzw. Implementierung. Die beschriebenen Sicherheitstools orientieren sich am Schichtenmodell der ISO/OSI, die Sicherheitsrelevanz der verschiedenen Schichten wird analysiert. Erläuterungen von Security-Aspekten bei der IP-Telefonie und beim Internet-Banking runden das Buch ab. Erschienen 2000 - amazon.de Kundenrezension noch keine.
|
|
|
|
|
|
nach oben
|
|
|
|
|
|
 Praxisleitfaden Netzwerksicherheit - Machen Sie Ihr Netzwerk sicher! Mit Hilfe zahlreicher Checklisten identifizieren Sie alle notwendigen Komponenten und Maßnahmen, die Sie umsetzen müssen. Die Autoren gehen auf die Aspekte der internen Sicherheit wie Zugangs- und Zugriffskontrolle, Virenschutz, Sensibilisierung des Personals und Datensicherheit ein. Ebenso spielt die externe Sicherheit eine wichtige Rolle, z.B. bei Dial-In- oder Internetverbindungen. Erschienen 2002 - amazon.de Kundenrezension noch keine.
|
|
|
|
|
|
|
|
|
|
|
|
Webseiten Security Guides
|
|
|
|
|
|
|
|
|
|
|
|
Allgemeiner Server - Link zum Baustein des BSI-Grundschutzhandbuchs.
|
|
|
|
|
|
|
|
|
|
|
|
Heterogene Netze - Link zum Baustein des BSI-Grundschutzhandbuchs.
|
|
|
|
|
|
|
|
|
|
|
|
Netz- und Systemmanagement - Link zum Baustein des BSI-Grundschutzhandbuchs.
|
|
|
|
|
|
|
|
|
|
|
|
Leitfaden zur Absicherung von Rechnersystemen in Netzen - DFN-CERT.
|
|
|
|
|
|
|
|
|
|
|
|
Sicherheit in Netzen - Ein Einführung von Prof. Plate und Dipl.-Ing. Holzmann.
|
|
|
|
|
|
|
|
|
|
|
|
Frame Relay Security Guide - TCCSecure
|
|
|
|
|
|
|
|
|
|
|
|
 The 60 minute Network Security Guide - von der NSA
|
|
|
|
|
|
|
|
|
|
|
|
Router
|
Feb. 2005
|
|
|
|
|
|
Artikel
|
|
|
|
|
|
|
|
|
|
|
|
Angriff auf Routing-Protokolle - ein sehr interessanter Artikel bei heise Security.
|
|
|
|
|
|
nach oben
|
|
|
|
|
|
Webseiten Security Guides
|
|
|
|
|
|
|
|
|
|
|
|
Router und Switches - Link zum Baustein des BSI-Grundschutzhandbuchs.
|
|
|
|
|
|
|
|
|
|
|
|
Cisco Security Informationen - Registrierung erforderlich.
|
|
|
|
|
|
|
|
|
|
|
|
Cisco Systems Security Advisories
|
|
|
|
|
|
|
|
|
|
|
|
CISCO Security Configuration Guide (IOS Release 12.0)
|
|
|
|
|
|
|
|
|
|
|
|
Router Security Configuration Guide - von der NSA, Schwerpunkt liegt auf Cisco.
|
|
|
|
|
|
|
|
|
|
|
|
Improving Security on CISCO Routers
|
|
|
|
|
|
|
|
|
|
|
|
CISCO IOS Router Security Benchmark vom Center for Internet Security
|
|
|
|
|
|
|
|
|
|
|
|
VPN
|
April 2006
|
|
|
|
|
|
Artikel
|
|
|
|
|
|
|
|
|
|
|
|
VPN-Knigge - VPN-Protokolle und Standards - dieser Artikel bei heise Security gibt eine Übersicht über Standards und Protokolle.
|
|
|
|
|
|
|
|
|
|
|
|
Einbruch ins VPN - Artikel bei heise Security zur sicheren Konfiguration und zum Test von VPNs.
|
|
|
|
|
|
|
|
|
|
|
|
VPN Sicherheit (pdf 903 kb) - Eine Hausarbeit an der Uni München von Marina Sturm (Dez. 2002)
|
|
|
|
|
|
|
|
|
|
|
|
IPSec VPN (pdf 3,9 mb) - Security-Guide vom NIST (Dezember 2005).
|
|
|
|
|
|
|
|
|
|
|
|
Bücher
|
|
|
|
|
|
|
|
|
|
|
|
 VPN - Virtuelle Private Netzwerke. Aufbau und Sicherheit - Manfred Lipp - bei Nortel Networks verantwortlich für Sicherheitslösungen und Virtuelle Private Netzwerke. Nach einer kurzen Definition, was VPNs eigentlich sind und welchen Nutzen sie bieten, sowie einer Definition der verschiedenen VPN-Typen beschreibt der Autor im dritten Kapitel die Anforderungen an Virtual Private Networks. Mit dem vierten Kapitel geht es dann los mit dem Thema Sicherheit. Sehr ausführlich wird von Motivation und Geschichtlichem der Kryptografie ein Bogen über aktuelle Verschlüsselungsverfahren gezogen. Erschienen 2001 - amazon.de Kundenrezension 2-5 Sterne
|
|
|
|
|
|
nach oben
|
|
|
|