Bild 1 von 1
Intrusion Detection und Prevention mit Snort 2 & Co. Einbrüche auf Linux-Servern erkennen und verhindern mit CD-ROM (Gebundene Ausgabe) Netzwerk Netzwerksicherheit Sicherheit Snort UNIX Einbruchserkennung Einbruchsverhinderung Tripwire Systemüberwachung Netzwerküberwachung IDS Linux System LIDS Informatik EDV Wirtschaftsinformatik Ralf Spenneberg Open source library Linux Netzwerk Netzwerksicherheit Sicherheit Snort UNIX Einbruchserkennung Einbruchsverhinderung Tripwire Systemüberwachung Netzwerküberwachung IDS Linux Intrusion Detection System LIDS Informatik EDV Wirtschaftsinformatik Trojaner Phishing Firewall Viren Dieses Buch zeigt, wie mit den Bordmitteln jeder Linux-Distribution - z. B. Snort 2. 0 - auf einem Linux-Server ein professionelles System zur Einbruchserkennung und -Verhinderung aufgesetzt wird. Der Autor erläutert die Anwendung von IDS auf komplexe Netzwerke, beschreibt die Arbeit mit den wichtigsten Tools (Tripwire und Snort) zur System- und Netzwerküberwachung, schildert ausführlich die Analyse der gewonnenen Daten sowie ihre Interpretation und gibt Richtlinien für die Prävention und die richtige Reaktion im Ernstfall. Er beschreibt außerdem die technischen und formalen Voraussetzungen für den Einsatz eines IDS, zeigt Grenzen auf und warnt vor juristischen Fallstricken. Vorwort zur zweiten Auflage Die erste Auflage dieses Buches war ein großer Erfolg. Bereits nach etwa 18 Monaten war sie fast vollkommen vergriffen. Viel ist jedoch seit der Veröffentlichung im November 2002 geschehen. Statt nun das Buch lediglich nachzudrucken, bot es sich an, es in wesentlichen Teilen zu überarbeiten. Die aufälligste Änderung ist sicherlich der Verlagswechsel vom Markt+Technik Verlag zum Addison Wesley Verlag. Aber auch inhaltlich hat sich vieles geändert. Viele bereits in der ersten Auflage vorgestellte Programme wurden von ihren Entwicklern stark weiterentwickelt. Außerdem sind einige neue und sehr aufregende Produkte hinzugekommen. Die wichtigsten Neuerungen möchte ich kurz vorstellen. Das Linux Intrusion Detection System LIDS wurde stark überarbeitet und um neue Funktionen erweitert. Die neuen Funktionen wurden in dieses Buch aufgenommen und erklärt. Die erste Auflage beschreibt noch Snort in der Version 1. 8. x. Snort wurde von seinen Entwicklern für die Version 2. 0 komplett überarbeitet und intern neu aufgebaut. Neben einigen zusätzlichen Funktionen bedeutet dies für den Anwender bei geschickter Konfiguration eine bis zu 10-fache Geschwindigkeitssteigerung. Auch die Verwaltung eines Netzwerkes von IDS-Sensoren wurde überarbeitet und um neue Produkte erweitert. Als neues Intrusion Detection System (IDS) werden nun in dieser Auflage auch Samhain und Prelude besprochen. Samhain ist eine Tripwire-Alternative während Prelude ein Open Source Projekt ist, welches versucht sowohl HIDS- als auch NIDS-Funktionen anzubieten. Des weiteren versucht diese Auflage nicht nur den Bereich der Einbruchserkennung, sondern auch den Bereich der Prävention (Intrusion Prevention) abzudecken. Stellenweise wurde dies gerade im Zusammenhang mit LIDS und Snort bereits in der ersten Auflage angesprochen. Diese Auflage behandelt den Einsatz von Systrace und Snort-Inline zu diesem Zweck. Außerdem berücksichtigt diese Auflage erstmals auch Wireless LANs und behandelt hier die Werkzeuge Airsnort und Kismet. Schließlich werden die Werkzeuge sleuthkit und autopsy zur forensischen Analyse von kompromittierten Systemen ausführlicher und mit mehr Beispielen dargestellt. Ich hoffe, dass es mir mit diesem Buch gelungen ist, Ihren Geschmack zu treffen und Ihnen wertvolle Informationen zu liefern. Falls Sie bereits die erste Auflage kennen und schätzen, wird dieses Buch Ihnen die Möglichkeit geben, Ihr Wissen auf den aktuellen Stand zu bringen. Ich wünsche Ihnen viel Spaß beim Lesen und viel Erfolg beim Einsetzen der beschriebenen Methoden. Vorwort zur ersten Auflage Dieses Buch versucht die verschiedenen Bereiche der Intrusion Detection vorzustellen. Dabei sollen dem Anwender verschiedene Werkzeuge und Vorgehensweisen nahe gebracht werden. Es wird sich hierbei ohne große Umschweife mit IDS-Systemen und deren Umfeld beschäftigen. Es wird vorausgesetzt, dass Sie mit Linux oder einem anderen kommerziellen UNIX-Derivat grundsätzlich vertraut sind. Des Weiteren werden Kenntnisse der verschiedenen Netzwerkprotokolle und Anwendungen erwartet. Tiefer gehende Kenntnisse werden in den entsprechenden Kapiteln aufgefrischt oder im Anhang angesprochen. Das Buch ist in mehrere Teile aufgeteilt. In Teil A wird eine Einführung in die Intrusion Detection und Prevention, ihre Aufgaben, Möglichkeiten und Grenzen gegeben. In Teil B werden die verschiedenen Open Source-Softwarelösungen vorgestellt und ihre Konfiguration an Fallbeispielen erklärt. Teil C erläutert dann den Einsatz dieser Produkte in größeren Netzen. Hier wird die zentrale Administration und Überwachung dieser Produkte besprochen. Der Anwender soll nicht die Überwachung sämtlicher Systeme von Hand vornehmen müssen. In Teil D werden die Ergebnisse der IDS-Systeme analysiert. Hierbei werden modifizierte Dateien auf ihre Änderungen hin untersucht und die Erkennung von Rootkits erläutert. Falls die Dateien gelöscht wurden, werden verschiedene Methoden des Wiederherstellens besprochen. Schließlich werden verdächtige Netzwerkereignisse analysiert. Der Teil E erläutert die Reaktion auf derartige Einbrüche. Diese reichen von einfachen Benachrichtigungen an verschiedene zentrale Gremien bis hin zur Übergabe an die Strafverfolgungsbehörden. Der letzte Teil F bespricht den Aufbau von so genannten Honeypots. Hierbei handelt es sich um Rechner, welche spezifisch auf den Angreifer zielen. Die Analyse und Überwachung dieser Rechner kann sehr interessante Einblicke in die Vorgehensweise des Angreifers geben. Der Einsatz derartiger Honeypots ist jedoch unter Umständen von Rechts wegen als problematisch einzustufen. Der Anhang wiederholt wichtige Grundlagen der TCP/IP-Protokollfamilie und bietet weitere nützliche Informationen bei der Einrichtung eines IDS und IPS. Intrusion Detection und Prevention mit Snort 2 & Co. Einbrüche auf Linux-Servern erkennen und verhindern Ralf Spenneberg Linux Netzwerk Netzwerksicherheit Sicherheit Snort UNIX Einbruchserkennung Einbruchsverhinderung Tripwire Systemüberwachung Netzwerküberwachung IDS Linux Intrusion Detection System LIDS Informatik EDV Wirtschaftsinformatik Zusatzinfo mit 1 CD-ROM Sprache deutsch Maße 168 x 240 mm Einbandart gebunden Mathematik Informatik Betriebswirtschaft Management Wirtschaftsinformatik Informatiker EDV Informatik Linux Spezielle Anwendungsbereiche Netzwerk Netzwerksicherheit Sicherheit Snort UNIX ISBN-10 3-8273-2134-4 / 3827321344 ISBN-13 978-3-8273-2134-3 / 9783827321343…
Auflage: November 2004 - Hardcover 829 S. 24,6 x 17,6 x 5 cm
- Produktart:
- 📚 Bücher
- Autor(en):
- Ralf Spenneberg
- Anbieter:
- BUCHSERVICE / ANTIQUARIAT Lars-Lutzer *** LITERATUR RECHERCHE *** ANTIQUARISCHE SUCHE
- Bestell-Nr.:
- BN1828
- Katalog:
- Computer / Multimedia / Sicherheit
- Sammlung(en):
- ISBN:
- 3827321344
- EAN:
- 9783827321343
- Stichworte:
Netzwerk, Netzwerksicherheit, Sicherheit, Snort, UNIX, Einbruchserkennung, Einbruchsverhinderung, Tripwire, Systemüberwachung, Netzwerküberwachung, Linux, Intrusion, Detection, System, LIDS, Informatik, Wirtschaftsinformatik, Zusatzinfo, CD-ROM, Sprache, deutsch, Maße, Einbandart, gebunden, Mathematik, Betriebswirtschaft, Management, Informatiker, Spezielle, Anwendungsbereiche, ISBN-10, 3-8273-2134-4, 3827321344, ISBN-13, 978-3-8273-2134-3, 9783827321343, Dieses, Buch, zeigt, Bordmitteln, Linux-Distribution, Linux-Server, professionelles, -Verhinderung, aufgesetzt, Autor, erläutert, Anwendung, komplexe, Netzwerke, beschreibt, Arbeit, wichtigsten, Tools, (Tripwire, Snort), System-, schildert, ausführlich, Analyse, gewonnenen, Daten, Interpretation, Richtlinien, Prävention, richtige, Reaktion, Ernstfall, technischen, formalen, Voraussetzungen, Einsatz, Grenzen, warnt, juristischen, Fallstricken, Vorwort, Auflage, Buches, Erfolg, Bereits, Monaten, fast, vollkommen, vergriffen, Viel, Veröffentlichung, November, 2002, geschehen, Statt, lediglich, nachzudrucken, wesentlichen, Teilen, überarbeiten, aufälligste, Änderung, sicherlich, Verlagswechsel, MarktTechnik, Verlag, Addison, Wesley, Aber, inhaltlich, vieles, geändert, Viele, vorgestellte, Programme, Entwicklern, stark, weiterentwickelt, Außerdem, aufregende, Produkte, hinzugekommen, Neuerungen, vorstellen, überarbeitet, Funktionen, erweitert, aufgenommen, erklärt, Version, komplett, intern, aufgebaut, Neben, zusätzlichen, bedeutet, Anwender, geschickter, Konfiguration, 10-fache, Geschwindigkeitssteigerung, Auch, Verwaltung, Netzwerkes, IDS-Sensoren, neues, (IDS), Samhain, Prelude, besprochen, Tripwire-Alternative, Open, Source, Projekt, versucht, sowohl, HIDS-, NIDS-Funktionen, anzubieten, Bereich, (Intrusion, Prevention), abzudecken, Stellenweise, Zusammenhang, angesprochen, Diese, behandelt, Systrace, Snort-Inline, Zweck, berücksichtigt, erstmals, Wireless, LANs, Werkzeuge, Airsnort, Kismet, Schließlich, sleuthkit, autopsy, forensischen, kompromittierten, Systemen, ausführlicher, Beispielen, dargestellt, hoffe, gelungen, Ihren, Geschmack, treffen, Ihnen, wertvolle, Informationen, liefern, Falls, kennen, schätzen, Möglichkeit, geben, Wissen, aktuellen, Stand, bringen, wünsche, Spaß, Lesen, Einsetzen, beschriebenen, Methoden, verschiedenen, Bereiche, vorzustellen, Dabei, verschiedene, Vorgehensweisen, nahe, gebracht, hierbei, Umschweife, IDS-Systemen, Umfeld, beschäftigen, vorausgesetzt, kommerziellen, UNIX-Derivat, grundsätzlich, vertraut, Weiteren, Kenntnisse, Netzwerkprotokolle, Anwendungen, erwartet, Tiefer, gehende, entsprechenden, Kapiteln, aufgefrischt, Anhang, mehrere, Teile, aufgeteilt, Teil, Einführung, Prevention, Aufgaben, Möglichkeiten, gegeben, Source-Softwarelösungen, vorgestellt, Fallbeispielen, größeren, Netzen, Hier, zentrale, Administration, Überwachung, sämtlicher, Systeme, Hand, vornehmen, Ergebnisse, IDS-Systeme, analysiert, Hierbei, modifizierte, Dateien, Änderungen, untersucht, Erkennung, Rootkits, gelöscht, Wiederherstellens, verdächtige, Netzwerkereignisse, derartige, Einbrüche, reichen, einfachen, Benachrichtigungen, Gremien, Übergabe, Strafverfolgungsbehörden, letzte, bespricht, Aufbau, genannten, Honeypots, handelt, Rechner, spezifisch, Angreifer, zielen, interessante, Einblicke, Vorgehensweise, Angreifers, derartiger, Umständen, Rechts, problematisch, einzustufen, wiederholt, wichtige, Grundlagen, IP-Protokollfamilie, bietet, nützliche, Einrichtung, Linux-Servern, erkennen, verhindern, Ralf, Spenneberg…
- Angebotene Zahlungsarten
- Vorauskasse, Rechnung/Überweisung (Vorauszahlung vorbehalten)
![SELinux & AppArmor, m. CD-ROM [Gebundene Ausgabe] Ralf Spenneberg (Autor)](/produkt-vorschau-bild/58194003/450/290/selinux-apparmor-m-cd-rom-gebundene-ausgabe-ralf-spenneberg-autor.jpg?dataSource=1)
![SELinux & AppArmor Mandatory Access Control für Linux einsetzen und verwalten mit CD-ROM [Gebundene Ausgabe] Debian Hat Informatik EDV Betriebssysteme Benutzeroberflächen Informatik Datenkommunikation Netzwerke Kernel Linux Mac red security SELinux Sicherheit SUSE Zwei Mandatory Access Control-Systeme haben in die grossen Linux-Distributionen Eingang gefundenSELinux bei Red Hat, Fedora Core und Debian, AppArmor bei SUSE Linux Ralf Spenneberg Debian Hat Informatik EDV Betriebssysteme Benutzeroberflächen Informatik Datenkommunikation Netzwerke Kernel Linux Mac red security SELinux Sicherheit SUSE Mandatory Access Control-Systeme Linux-Distributionen](/produkt-vorschau-bild/58194037/450/290/selinux-apparmor-mandatory-access-control-fuer-linux-einsetzen-und-verwalten-mit-cd-rom-gebundene-ausgabe-debian-hat-informatik-edv-betriebssysteme.jpg?dataSource=1)
![Linux-Firewalls mit iptables & Co. mit CD-ROM Open Source Library [Gebundene Ausgabe] Ralf Spenneberg Informatik Netzwerke Firewall EDV Betriebssysteme Benutzeroberflächen Datenkommunikation Netzwerke Internet-Firewalls Linux Suse Systemadministration Netzwerksicherheit Open-Source Sicherheit Security-Fachmann Ralf Spenneberg führt mit diesem Buch tief in Konfiguration und Betrieb einer Linux-basierten Firewall ein. Nach einem Einstieg in die Technologie und Topologie zeigt er an einem einfachen Beispiel zunächst die Funktionsweise einer Firewall. Danach geht es in die Details: Firewalls in demilitarisierten Zonen (DMZ), Administrationshilfen, Filtern bestimmter Protokolle sowie die Einrichtung von transparenten Firewalls. Im Anhang beschreibt er Grundlagen der wichtigsten Protokolle IP, TCP, UDP und ICMP. Die CD enthält eine komplette Testumgebung zum einfachen Nachvollziehen der vielen Buch-Beispiele. Autor : Ralf Spenneberg zählt zu Deutschlands führenden IT-Security-Experten. Mit seiner Firma Open Source Training Ralf Spenneberg bietet er Seminare und Consulting rund um das Thema Sicherheit mit Open Source-Software an. Für Addison-Wesley hat er bereits mehrere erfolgreiche Bücher geschrieben Linux-Firewalls mit iptables & Co. Open Source Library](/produkt-vorschau-bild/67291246/450/290/linux-firewalls-mit-iptables-co-cd-rom-open-source-library-gebundene-ausgabe-ralf-spenneberg-informatik-netzwerke-firewall-edv-betriebssysteme.jpg?dataSource=1)
![Die Linux Security Box: 2 Bde. Das Komplettpaket zu Firewalling und Intrusion Detection & Prevention für Linux-Server IT-Security Firewall Sicherheitsstrategie Rettungssystem Forensik-Tools Intrusion Iptable Linux security Sicherheit Ralf Spenneberg Reihe/Serie: Open source library Intrusion Detection & Prevention mit Snort 2 & Co + Linux-Firewalls mit iptables & Co. Sicherheit mit Kernel 2. 4 und 2. 6 für Linux-Server und -Netzwerke Firewall Intrusion Iptable Linux security Sicherheit Diese beiden Bücher des Security-Experten Ralf Spenneberg helfen Ihnen bei der Umsetzung Ihrer Sicherheitsstrategie. In Linux-Firewalls mit iptables & Co. führt Sie der Autor durch das Aufsetzen Ihrer ersten Firewall bis hin zur Implementierung komplexer Lösungen wie hochverfügbarer oder transparenter Firewalls. In Intrusion Detection und Prevention mit Snort 2 & Co. lernen Sie, mit Snort 2. x und anderen Open Source-Tools Einbrüche zu erkennen, zu analysieren und die so gewonnenen Erkenntnisse wiederum zur Optimierung Ihrer Firewall einzusetzen. Die Linux Security Box von Ralf Spenneberg wird als Komplettpaket zu Firewalling und Intrusion Detection & Prevention beworben, und dem kann ich nur zustimmen. Die Box besteht aus zwei Bänden. [] Das Inhaltsverzeichnis ähnelt, vor allem durch diese Teile, mehr einem Index - selten habe ich ein so ausführliches Inhaltsverzeichnis für ein so normal dickes Buch gesehen. Das stellt eines Erachtens einen echten Mehrwert dar. [] Zum Nachvollziehen der Beispiele ist eine CD mit einer virtuellen Linux-Umgebung enthalten, eine weitere CD enthält ein auf Fedora Core 2 basierendes Rettungssystem mit Forensik-Tools. Fazit: Eine sehr empfehlenswerte Box! (Entwickler Magazun 6/2006) Über den Autor: Ralf Spenneberg zählt zu Deutschlands führenden IT-Security-Experten. Mit seiner Firma Open Source Training Ralf Spenneberg bietet er Seminare und Consulting rund um das Thema Sicherheit mit Open Source-Software an. Für Addison-Wesley hat er bereits mehrere erfolgreiche Bücher geschrieben, darunter Intrusion Detection & Prevention mit Snort & Co und SELinux & AppArmor. Reihe/Serie Open source library Sprache deutsch Firewall Intrusion Iptable Linux security Sicherheit ISBN-10 3-8273-2353-3 / 3827323533 ISBN-13 978-3-8273-2353-8 / 9783827323538 Intrusion Detection & Prevention mit Snort 2 & Co + Linux-Firewalls mit iptables & Co. Sicherheit mit Kernel 2. 4 und 2. 6 für Linux-Server und -Netzwerke](/produkt-vorschau-bild/53245127/450/290/die-linux-security-box-2-bde-das-komplettpaket-zu-firewalling-und-intrusion-detection-prevention-fuer-server-it-firewall-sicherheitsstrategie.jpg?dataSource=1)
![VPN mit Linux - Grundlagen und Anwendung virtueller privater Netzwerke mit Open Source-Tools mit CD-ROM (Open Source Library) [Gebundene Ausgabe] Informatik Betriebssysteme Server Unix Linux Mathematik Informatik Informatiker Netzwerke Linux Spezielle Anwendungsbereiche Openswan OpenVPN Sicherheit Tunnel verschlüsselt VPN Virtuelle Private Netzwerke Network Unix Suse Ralf Spenneberg (Autor) DHCP dynamische Adressvergabe NAT-Traversal Kryptographie Protokolle Key-Management Netzwerkstrukturen Linux-Server VPNs als Sicherheitsmaßnahme Informatik Betriebssysteme Server Unix Linux Mathematik Informatik Informatiker Netzwerke Linux Spezielle Anwendungsbereiche Openware OpenVPN Sicherheit Tunnel verschlüsselt VPN Virtuelle Private Netzwerke Network Unix Suse Virtuelle Private Netzwerke (VPN) erlauben eine sichere, stabile und preisgünstige Kommunikation über das Internet. Mit ihrer Hilfe können verteilte Unternehmensnetze verbunden werden oder Außendienstmitarbeiter auf Ressourcen und Daten in dem Unternehmensnetz zugreifen. Sie bieten eine kostengünstige und sichere Anbindung von Filialen an eine Zentrale und erlauben den Einsatz von Telearbeitsplätzen, bei denen die Angestellten von Zuhause ihre Arbeit erledigen. Die Implementierung eines VPNs erforderte in der Vergangenheit immer die Beteiligung eines Providers, das Mieten dedizierter Verbindungen und den Einsatz komplizierter und kostspieliger Hardware. Seit einigen Jahren besteht jedoch die Möglichkeit, derartige VPNs komplett softwarebasiert auf der Basis des Internet-Protokolls (IP) zu implementieren. Es existieren eine ganze Reihe von kommerziellen Lösungen, die unterschiedlich gut und häufig auch sehr kostspielig sind. Das Open Source-Betriebssystem Linux wird seit über 10 Jahren immer häufiger als Alternative zur Senkung der Lizenzkosten bei proprietärer Software eingesetzt. Auch seine Firewallfähigkeiten sind allgemein anerkannt. Seit der ersten Auflage dieses Buches wird es auch immer häufiger verwendet, um anspruchsvolle VPN-Lösungen zu bieten. Sogar viele Hersteller haben dies erkannt und bieten VPN-Appliances an, die intern auf Linux basieren. Dieses Buch versucht, die Möglichkeiten und Grenzen der unter Linux existierenden Technologien aufzuzeigen und eine Anleitung für die Praxis zu geben. Um speziell den praktischen Gesichtspunkt nicht außer Acht zu lassen, werden im Rahmen dieses Buches verschiedene klassische Szenarien für den Einsatz eines VPNs besprochen und die Linux-Lösungen beschrieben. Machen Sie sich mit Technik, Grundlagen und Szenarien virtueller privater Netzwerke und den eingesetzten Protokollen der IPsec-Familie vertraut. Praktische Umsetzung - Bauen Sie einfache VPNs auch für den mobilen Einsatz auf Basis von IPsec und IKE (Version 1) mit Openswan, strongSwan, Racoon sowie Isakmpd. IKEv2 mit strongSwan - Richten Sie VPNs auf Grundlage des neuen Protokolls IKEv2 mit strongSwan ein – lokal, mobil und auch mit Windows 7-Systemen. Arbeiten Sie mit PreShared Keys und Zertifikaten. Fortgeschrittene Konfiguration und Fehlersuche - Lernen Sie komplexere Szenarien kennen, z. B. Public-Key-Infrastrukturen, Firewalling von IPsec-Verbindungen und Hochverfügbarkeitslösungen. Nutzen Sie NAT-Traversal, verwenden Sie XAuth oder Kerberos zur Authentifizierung u. v. a. m. OpenVPN 2. x - Umgehen Sie viele Probleme der Ipsec-Implementierungen, indem Sie OpenVPN mit seinem proprietären, auf OpenSSL basierenden Protokoll einsetzen und so Linux-, Windows- und Mac OS XSysteme in einem sicheren VPN vernetzen. - Ralf Spenneberg zählt zu Deutschlands führenden IT-Security-Experten. Mit seiner Firma Open Source Training Ralf Spenneberg bietet er Seminare und Consulting rund um das Thema Sicherheit mit Open Source-Software an. Für Addison-Wesley hat er bereits mehrere erfolgreiche Bücher geschrieben, darunter Intrusion Detection & Prevention mit Snort & Co und SELinux & AppArmor. Reihe/Serie Open source library Zusatzinfo 1 CD Sprache deutsch Einbandart gebunden Informatik Betriebssysteme Server Unix Linux Mathematik Informatik Informatiker Netzwerke Linux Spezielle Anwendungsbereiche Openswan OpenVPN Sicherheit Tunnel verschlüsselt VPN Virtuelle Private Netzwerke Network Unix Suse ISBN-10 3-8273-2515-3 / 3827325153 ISBN-13 978-3-8273-2515-0 / 9783827325150](/produkt-vorschau-bild/62830268/450/290/vpn-mit-linux-grundlagen-und-anwendung-virtueller-privater-netzwerke-open-source-tools-cd-rom-library-gebundene-ausgabe-informatik-betriebssysteme.jpg?dataSource=1)
