Firewalls für Dummies


Rezension

Die gelb-schwarzen "Dummies" gehören seit nunmehr 10 Jahren zu den erfolgreichsten Buchreihen im Bereich der Einsteigerliteratur. Das Motto "Keep it simple and have fun" sind sicherlich der Hauptgrund für den Erfolg der "Dummies", die es in der Zwischenzeit auch für Themen wie Projektmanagement oder Schach gibt. Die "für Dummies"-Bücher wurden weltweit in 42 Sprachen übersetzt und die Gesamtauflage hat die 100-Millionen-Grenze überstiegen.

Die aktuelle Publikation "Firewalls für Dummies" ist nicht nur für Einsteiger und Dummies in das Thema geeignet, sondern auch Netzwerkadministratoren und IT Freaks können hier noch eine Menge lernen. Auf der ersten Seite wird man von einer Schummelseite begrüßt, eine Kurzübersicht der IP-Adressbereiche, der üblichen TCP- und UDP-Ports, einer Linkliste sowie einer Firewall-Einkaufsliste. Das Buch ist in fünf Kapitel strukturiert und nach einer Baukastenlogik aufgebaut. Insbesondere Leser, die das Buch nicht von vorne bis hinten lesen möchten, sondern ganz gezielt Informationen suchen, werden dieses System zu schätzen wissen. In einem einführenden Kapitel geben die Autoren zunächst einen Überblick über die Risiken des Internets und die verschiedenen Angriffsformen. Die TCP/IP-Protokoll Familie wird auch für den Laien ohne kompliziertes Fachjargon beschrieben. Was TCP/IP mit Brieftauben zu tun hat? Schauen Sie nach unter

www.rfc-editor.org/rfc/rfc1149.txt

. Auch Begriffe wie Netzwerk-Router und DSL werden nicht ausgelassen. Die Autoren gehen auch auf die Grenzen von Firewalls ein. Viele Angriffe auf Unternehmensnetzwerke kommen von innen (Nach einer Sicherheitsumfrage des CSI / FBI (CSI = Computer Security Institute; FBI = Federal Bureau of Investigation) aus dem Jahre 1999 sind 71 % aller Computerkriminalitätsfälle auf eigene Mitarbeiter zurückzuführen). Derartige interne Netzwerk-Schnüffeleien kann eine Firewall nicht verhindern.

Nicht nur "Dummies" werden im Kapitel 4 ‚Das Nicht-so-Grundlegende der Firewall verstehen' einiges über "Statisches Adress-Mapping", Inhalts-Filterung, Leistungsverbesserung durch Caching und Load Balancing sowie das Erkennen von Einbruchsversuchen lernen.

Der zweite Teil des Buches hilft dem Leser beim Aufstellen von Firewall-Regeln, um Netzwerke oder Heimbüros zu schützen. Außerdem wird erklärt, welche Protokolle man in das Netzwerk herein- und welche man hinauslässt, um entsprechende Protokoll-Regeln zu formulieren.

Im dritten Teil werden die gängigen Firewall-Konfigurationen beschrieben. Im anschließenden Kapitel geben die Autoren einen Überblick über die einzelnen Maßnahmen, um Microsoft Windows (98, ME, NT 4.0, 2000) zu sichern sowie die Firewalls "Microsoft Internet Security and Acceleration (ISA)" und Check Point FireWall-1' zu konfigurieren. ZoneLabs' ZoneAlarm ist die am weitesten verbreitete kostenlose Personal-Firewall. Die Autoren beschreiben detailliert die Features, die Installation und die Konfiguration von ZoneAlarm und der Personal-Firewall "BlackICE".

Was wäre "Firewalls für Dummies" ohne eine Top-Ten Liste? Hier werden Tipps zur Sicherheitskonfiguration gegeben, Werkzeuge zum Testen von Firewalls vorgestellt, hilfreiche Websites aufgeführt und IP-Protokollnummern, ICMP-Typnummern und PCP- und UDP-Portlisten zusammengefasst.

Das Buch ist in einer normalen Alltagssprache geschrieben und somit auch für den Nicht-Techniker leicht verständlich. Viele Symbole, Abbildungen, Absätze und Zusammenfassungen lockern den Text auf. Karikaturen bringen den Leser zum Schmunzeln. Fachbegriffe werden vermieden, kleine Anekdoten aus der Welt der Netzwerksicherheit und rund um die "elektronische Brandschutzmauer" machen die Lektüre zu einem Vergnügen.

Also, wer genug hat von trockener und staubiger Computerliteratur sollte einmal zu den gelb-schwarzen "Dummies" greifen.

Rezension von Frank Romeike


Details zur Publikation

Autor: Jörn Wettern, Brian Komar, Ronald Beekelaar
Seitenanzahl: 408
Verlag: mitp-Verlag
Erscheinungsort: Bonn
Erscheinungsdatum: 2002

RiskNET Rating:

Praxisbezug
Inhalt
Verständlichkeit

sehr gut Gesamtbewertung

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.