• Zielgruppen
  • Suche
 

Netzwerke S

Sicherheit

Dieses Handbuch ist eine unveränderte Seminarunterlage des Herdt-Verlages. Neu: Webcode im Handbuch zum Herunterladen von Beispiel-, Übungs- und Ergebnisdateien

Inhaltsverzeichnis   Leseprobe   

Inhaltsangabe

  • Was ist Sicherheit
  • Risikolage für Unternehmen
  • Angriffsvorbereitung
  • Angriffe auf Serverdienste
  • Sicherheitsprobleme durch Mitarbeiter
  • Virenarten und ihre Verbreitung
  • Spyware, Phishing und Browser-Hijacking
  • Standalone Virenschutz
  • Unternehmensweiter Virenschutz
  • IT-Sicherheitsstandards
  • Symmetrische Kryptografie
  • Asymmetrische Kryptografie
  • Kryptografische Protokolle und ihre Anwendung
  • Sichere E-Mail-Verfahren
  • Firewalls
  • Intrusion-Detection-Systeme
  • Virtual Private Network
  • WLAN und Sicherheit
  • Alternative Software
  • Authentifizierungssysteme
  • Proaktive Sicherheit
  • Stichwortverzeichnis

Das Handbuch umfasst 200 Seiten in der 8. geänderten Auflage

Zielgruppe

Computeranwender, Administratoren, Entscheider.. Studenten, die sich mit Aspekten der IT-Security beschäftigen

Lernziele

Gefahren, Wirkungsmechanismen und Hackermethoden kennen; einen Überblick über mögliche Gegenmaßnahmen haben, um geeignete Schritte planen zu können

Voraussetzungen

Netzwerkkenntnisse, fundierte TCP/IP Kenntnisse, Mathematik-Kenntnisse von Vorteil

Handbücher zur Vorbereitung

Netzwerke Grundlagen

Hinweise

Dieses Buch vermittelt Grundlagen zu wesentlichen Aspekten der IT-Sicherheit. Sie beschreibt sowohl allgemeine Sicherheitsbelange als auch solche, die im Speziellen aus dem Inter-Networking von IT Systemen in Netzwerken entstehen.

  • Das Buch erklärt zuerst die Grundlagen der IT-Sicherheit und die Notwendigkeit entsprechender Maßnahmen
  • Anschließend werden die häufigsten Bedrohungsszenarien beschrieben.
  • Im letzten Teil des Buches werden Ihnen dann die unterschiedlichen Abwehrstrategien für die beschriebenen Bedrohungsszenarien erläutert.

Als Zielgruppe sind daher insbesondere solche Personen zu sehen, die sich eingehender mit dem Komplex der IT-Sicherheit befassen wollen/müssen. Neben vielen konkreten praktischen Empfehlungen zu Sicherheitsmaßnahmen werden sie durch Vermittlung der einschlägigen Terminologie und Zusammenhänge auch in die Lage versetzt, selbständig weiterführende Information zu verarbeiten und einzuordnen. (System-/Produktspezifische Anleitungen enthält dieses Buch nicht.)

Über die Unlust, sich mit Security-Fragen zu beschäftigen

Betreiber von Rechnern wissen ein Lied davon zu singen, wie gering die Bereitschaft und Lust von Nutzern ist, sich mit Sicherheitsfragen zu beschäftigen. »Und wenn sie es doch tun«, so schreibt dem RRZN ein Sicherheits-Experte eines HRZ, »dann nur deshalb, weil sie selbst oder Bekannte gerade Security-Probleme haben oder weil es der Vorgesetzte verlangt.«

Warum ist Security so wichtig?

Änderungen gegenüber Vorversion

Was ist neu in der 6. Auflage?:

  • neue Entwicklungen im Bereich der Virenbedrohung und des Virenschutzes werden integriert
  • Spywarebekämpfung an neue Software angepasst
  • Virenschutzmaßnahmen: wo notwendig, für Vista spezielle Anleitung eingefügt, DOS-Virenscanner entfernt, einen zusätzlichen Windows-Virenscanner in die Unterlage aufgenommen
  • ITIL und COBIT als Sicherheitsstandards aufgenommen
  • Hinweis auf SHA-2 (und SHA-3)-Hash-Familie
  • HBCI um FinTS ergänzt
  • PGP Beispiele entfernt, GnuPG Text und GUI Beispiele eingefügt
  • Radius Authentifizierung bei WLANs eingefügt
  • Hackerparagraph und seine Konsequenzen genauer erläutert

Expertenmeinungen

Kommentare zur 8. Auflage

„Das Buch bietet einen guten Überblick über das weite Gebiet der Datensicherheit unter besonderer Berücksichtigung der Vernetzung der Rechner.“
Norbert Hahn, Technische Universität Darmstadt, Hochschulrechenzentrum

 

„Das Handbuch Netzwerke – Sicherheit, 8. Auflage, bietet einen prima Überblick über die vielfältigen Themen der Netzwerksicherheit. Dieses Handbuch eignet sich sowohl als Komplettlektüre als auch zum konkreten Nachschlagen von Informationen. Insbesondere Einsteiger in diese Thematik finden hier kompaktes Wissen, welches durch Beispiele und Abbildungen noch verständlicher gemacht wird. Der Bezug auf aktuelle Ereignisse wie z.B. den NSA-Abhörskandal tut der Aktualität der Auflage gut. Diese knapp 200 Seiten sind auf jeden Fall empfehlenswert.“
Thomas Schier, TU Chemnitz

Das Handbuch »Netzwerke - Sicherheit, 6. Auflage«. Was Hochschulmitglieder dazu meinen:

„Das RRZN-Handbuch ‚Netzwerke – Sicherheit’, 6. Ausgabe von Michael Raith (HERDT-Verlag) ist ein Parforce-Ritt durch so ziemlich alle Aspekte der Sicherheit in Datennetzen.

Wirklich vermisst habe ich nur eine kurze Einführung in VLANs, die inzwischen auch in bezahlbaren Switches zur Verfügung stehen und die logische Trennung von Teilnetzen ermöglichen (eine sehr praktische Sache). Ebenso hätte sich eine Einführung in 802.1x/RADIUS gut gemacht. Ansonsten wird aber alles zumindest erwähnt und kurz beschrieben.

Hier und da hätte der Autor ein wenig ausführlicher sein können  (TCP/IP-Protokoll, Security-Policies). An anderen Stellen hingegen wäre etwas weniger etwas mehr gewesen (Windows-Viren, Kryptographie). Das ist aber letztlich eine Frage der anvisierten Leserschaft. Einziges echtes Manko, abgesehen von den bereits genannten, fehlenden Themen: Am Ende jedes Kapitels wäre eine Handvoll Literaturverweise zwecks ‚further reading’ sehr nützlich gewesen. Das Durcharbeiten eines 200-seitigen Handbuchs  kann, auch wenn es so gut ist wie das vorliegende, nicht mehr als ein Einstieg in die Thematik sein.“
Daniel Bischof, Hochschulrechenzentrum, Universität Kassel

Das Handbuch »Netzwerke - Sicherheit, 5. Auflage«. Was Hochschulmitglieder dazu meinen:

"Das Handbuch gibt einen umfassenden, komprimierten und verständlichen Einblick in alle relavanten Aspekte der Sicherheit in Computernetzwerken. Es werden sowohl die Hintergründe erläutert als auch auf die Anwendungspraxis eingegangen, so dass der Leser in die Lage versetzt wird, sich schnell in kompakter Form einen Überblick über die jeweilige Thamtik zu verschaffen, und konkrete Anregungen für die Umsetzung in der Praxis bekommt. Ein sehr wertvolles Handbuch."
Dr. Heidrun Kolinsky, Rechenzentrum der Universität Bayreuth

Das Handbuch »Netzwerke - Sicherheit, 3. und 4. Auflage«. Was Hochschulmitglieder dazu meinen:

„Eine sehr gute Arbeitshilfe zu allen IT-Sicherheitsaspekten stellt dieses Buch dar. Niemand wird es von vorne bis hinten lesen – und genau dies ist der unbestechliche Vorteil, der dieses Buch auszeichnet: Vom interessierten Laien, der endlich Buchstabenkürzel verstehen will, bis zum Netzwerkadministrator, der konkrete Detailfragen beantwortet wissen möchte, bietet das Buch dem Leser eine Fülle aktueller Informationen.“
Dr. Philip Engel, FB Wirtschaftswissenschaften, Universität Münster

Das Handbuch »Netzwerke - Sicherheit, 2. Auflage«. Was Hochschulmitglieder dazu meinen:

„Die Seminarunterlage bietet einen guten Einblick in das facettenreiche Thema der Netzwerksicherheit. Dabei werden neben technischen auch organisatorische Aspekte berücksichtigt. Der Wirtschaftsinformatiker wünscht sich allerdings eine Reduzierung technischer Details zugunsten einer stärkeren Berücksichtigung organisatorischer Sicherheitsmaßnahmen und Standards. (So liest sich das Kap. 5 streckenweise wie eine Anleitung zum Bau von Schädlingen.) Auch sollte der wirtschaftliche Aspekt der Sicherheitsmaßnahmen nicht gänzlich unberücksichtigt bleiben (Stichwort Return on Security Investment).
Durch den systematischen Aufbau ist die Unterlage für das Selbststudium eines mit den Netzwerkgrundlagen hinlänglich vertrauten Lesers gut geeignet. Darüber hinaus enthält sie zahlreiche praktisch verwertbare Hinweise für die tägliche Arbeit.“
Prof. Dr. Andreas Hausotter, FB Wirtschaft, FH Hannover

„Das Handbuch "Netzwerke - Sicherheit" beschreibt das Thema Sicherheit vernetzter System sehr umfassend. Die verschiedenen Aspekte von Netzwerksicherheit werden dargestellt.Bei der Beschreibung der Sicherheitsprobleme wird sowohl Hintergrundwissen vermittelt als auch das Sicherheitsbewusstsein geschärft.
Das Handbuch beschreibt organisatorische wie technische Sicherheitsmaßnahmen. Insbesondere in einigen technischen Bereichen geht es erheblich in die Tiefe und erwartet in diesen Teile nicht unerhebliche Vorkenntnisse über Netzwerke. Wer an dieser Tiefe nicht interessiert ist kann diese Passagen aber auch überspringen und dennoch wesentliche Informationen aus den Teilen des Handbuchs, die sich mit den allgemeinen Prinzipien beschäftigen.
Das Handbuch gibt insgesamt einen guten Überblick über die Thematik.
Holger Beck, GWD Göttingen

„Das Werk behandelt ein umfassendes Spektrum grundlegender und aktueller Themen der Netzwerksicherheit. Dabei richtet es sich dem Thema gemäß an Leser, denen die Materie Computer und Netzwerke nicht völlig neu ist. Alle Erklärungen bleiben dabei aber dennoch gut verständlich und komplexe Sachverhalte werden durch Zeichnungen leicht überschaubar und anschaulich dargestellt.
Für Einsteiger in das Thema werden viele praktische Tipps gegeben, z.B. wie man einen Virenscanner verwendet und aktuell hält, wie E-Mail mittels PGP verschlüsselt werden kann oder was man beachten muss, um ein WLAN sicherer zu machen.
Wichtige grundlegende Themen wie beispielsweise die Funktionsweise von Viren, Buffer-Overflow-Attacken, Firewalls und Kryptographie, aber auch aktuelle Entwicklungen wie VPN, IPSec und IDS werden detailliert erklärt.
Die beschriebenen Themengebiete sind die Grundlage für eine substantielle Verbesserung der Sicherheit im eigenen Rechnernetz. Insgesamt stellt die Unterlage deshalb eine sehr gute Einführung in das Thema Netzwerksicherheit dar und kann für die Praxis auch als Leitfaden und Nachschlagewerk dienen.“
Timo Baur, Leibniz-Rechenzentrum München

"Diese Seminarunterlage bietet eine fundierte Einführung in das derzeit sehr wichtige Thema IT-Sicherheit. Dabei wird ein deutlicher Schwerpunkt auf die Netzwerkinfrastruktur gelegt und alle relevanten Themen kompetent angeschnitten. Aufgrund der umfassenden Kenntnis des Autors im Bereich Kryptografie wurde das Gewicht hier vielleicht doch ein wenig zu sehr auf die Behandlung der mathematischen Grundlagen der Verschlüsselungsalgorithmen gelegt. Gerade die Leser mit geringerem mathematischem Background dürfte dieses sicherlich sehr spannende Thema eher überfordern. Ein Hinweis auf moderne Würmer wie Sasser und Blaster hätte dafür das insgesamt lesenswerte Werk sicherlich noch abgerundet.“
Michael Reimann, GWD Göttingen

„Die vorliegende Schrift beschäftigt sich vorwiegend mit den Netz-Aspekten der Sicherheits-Problematik. Dabei werden die plattform-spezifischen Teile für die Microsoft-Windows-Systeme beschrieben.
Die Schrift eignet sich wegen der leichten Verständlichkeit und der praktischen Anleitungen zu folgenden Teil-Gebieten auch für Einsteiger:

  • Allgemeine Verhaltensregeln
  • Schutz gegen Viren / Würmer
  • Schutz gegen Viren / Würmer
  • Verschlüsselung mit PGP / GnuPG
  • Personal Firewall

Noch ein wichtiger Hinweis für Einsteiger: In der vorliegenden Auflage wechseln leider *ohne entsprechende Hinweise* die praktisch sofort verwertbaren Anleitungen mit detaillierten Hintergrund-Beschreibungen für Spezialisten oder interessierte Fortgeschrittene ab. Lassen Sie sich dadurch aber nicht entmutigen, die insgesamt empfehlenswerte Schrift durchzuarbeiten; überspringen Sie einfach die Hintergrund-Kapitel oder lesen Sie sie zu einem späteren Zeitpunkt.“
Dr. Ernst Bötsch, Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften

„Im Grossen und Ganzen finde ich das Heft *sehr* gelungen, habe aber irgendwie das Gefühl, dass die Schwerpunkte aus praktischer Sicht anders gesetzt werden sollten.
Das Kapitel zu den Viren und der Verschlüsselung ist zwar interessant, bringt aber für die Praxis relativ wenig, da genügt Grundwissen und ein guter Virenscanner, also: 50% weniger
Dafür sollte dem Thema Firewalls vermehrte Aufmerksamkeit entgegengebracht werden.
Was ich komplett vermisst habe, ist die Gefahr von Innen: in unserem Netz kommt der Ärger nicht mehr von außen, sondern von mitgebrachten USB-Sticks oder Notebooks, die vorher irgendwo in Timbuktu im Netz hingen und jetzt wieder bei uns: der Wissenschaftler hat für sich selbst die Hepatitis mitgebracht und für das Uni-Netz den neuesten Virus.
Was ich außerdem nicht gut finde, ist die Windows-Lastigkeit des Buches. Es gibt für Alles gleich gute oder bessere Linux-Programme, die sollte man auch mal erwähnen, da sie im professionellen Bereich doch eher eingesetzt werden.“
Dr. Georg Hörmann, Fachabteilung Wasserwirtschaft, Ökologie-Zentrum der Universität Kiel

„Das Buch soll als Lehrgrundlage in unserer Veranstaltung „Sicherheit in Netzwerken“ im Rahmen einer TU-internen Fort- und Weiterbildung eingesetzt werden.“
Dr. Wolfram Reinken, Arbeitsbereich „Sicherheit in verteilten Anwendungen“, TU Hamburg-Harburg

„Insgesamt halte ich das Buch für eine durchaus empfehlenswerte Literatur.“
Katrin Hast, GWD Göttingen

Das Handbuch »Internetworking: Sicherheit«. Was Experten dazu meinen:

»Zunächst muss ich sagen, dass mir das RRZN-Buch ›Internetworking: Sicherheit‹ insgesamt sehr gut gefällt. Der Autor zeigt überall eine sehr hohe Kompetenz und kann die komplexen Sachverhalte sehr anschaulich und verständlich erklären. Fehler habe ich keine gefunden, einige inhaltliche Anmerkungen habe ich dennoch.
Das Buch geht teilweise sehr in die Tiefe, als Zielgruppe sehe ich DV-Fachleute und solche, die es werden wollen, sprich Studenten technischer Studiengänge, die sich auch mit Informatik befassen, Informatiker inklusive. Für den Anwender und relativen DV-Laien ist es in weiten Teilen nicht geeignet.
Persönlich würde ich einige Schwerpunkte etwas anders setzen, ich glaube ein paar wichtige Dinge müssen ausführlicher behandelt werden. Da der Umfang natürlich nicht einfach noch viel größer werden darf, muss ich im Gegenzug natürlich ein paar Dinge sagen die kürzer gefasst werden können.
... Ich habe bisher noch nicht in so konzentrierter Weise so viel und so gut über Internetsicherheit gelesen.«
Prof. Peter Hartmann, FB Informatik, FH Landshut

Zur Handbuchliste