Wohlan, einer muss es ja machen :) Mit Linux Firewalls mit iptables & Co. nimmt sich Ralf Spenneberg den seit dem Linux-Kerneln 2.4 und 2.6 existierende Paketfilter Netfilter/Iptables vor und bereitet das Linux-Firewall-Thema sowohl für Linux-feste Einsteiger als auch für iptables-Kenner auf dem aktuellen Stand verständlich und praxistauglich auf. Spenneberg hat sich seine Sporen in der Security-OpenSource-Welt bereits mit den zwei erfolgreichen Fachbüchern VPN mit Linux und Intrusion Detection und Prevention mit Snort 2 & Co verdient. Los geht es mit den Firewall-Grundlagen -- dieser Teil richtet sich an Security-Einsteiger, ist aber auch als fundiertes Hintergrundwissen für gestandene Firewaller sinnvoll, denn hin und wieder muss man ja auch beschreiben, was man da den ganzen Tag so macht, wenn man firewalled. Dann steigt Spenneberg in die iptables-Materie ein und zeigt die Umsetzung einer Firewall auf einem Gateway mit iptables -- hinzu kommt Background und Praxis zur Systemhärtung und Intrusion-Detection. In Teil drei beschreibt er dann die klassische Firewall-Architektur am Beispiel einer lokalen und einer Firewall mit DMZ vor. Umsetzung und Troubleshooting inbegriffen. Teil vier beherbergt dann die Werkzeugkiste fürs Firewall-basteln: Protokollserver, Zeitserver, Protokollanalysewerkzeuge, Oberflächen für die Administration bis hin zu Test-Tools. Der fünfte Teil richtet sich dann an Leser, die wissen was sie tun: eine Referenz der iptables-Funktionen bis hin zur Zukunftsaussicht der iptables. Spannend auch Teil sechs: transparente Firewalls, die auf der IP-Ebene unsichtbar sind und Teil sieben schließlich beinhaltet die Filterung von DHCP, IPv6 oder IPsec. Auf der CD eine User-Mode-Linux-Umgebung für die einfachen Beispiele aus dem Buch und natürlich alle Werkzeuge. Konzentriert und umfassend hat Spenneberg seinen Blick auf die Iptables in Linux Firewalls mit iptables & Co. zusammengefasst und aufbereitet -- ein Buch von dem man merkt, dass Spenneberg es selbst auch gern lesen würde. --Wolfgang Treß Quelle:
|