Produktinformation

• Amazon-Verkaufsrang: #121240 in Bücher
• Veröffentlicht am: 2001-07-15
• Einband: Gebundene Ausgabe
• 1018 Seiten

Kundenrezensionen

Hilfreichste Kundenrezensionen

39 von 44 Kunden fanden die folgende Rezension hilfreich.
Informativ, Aktuell, Durchdacht
Von Ein Kunde
Alle diese Merkmale hat das Buch. Es umfasst ein sehr grosses Gebiet. In diesem Buch beschreibt der Autor u.a. wo Sicherheitslücken zu finden sind (Windows, Unix-Distributionen, Mac, Router und Switches), wie man sie beseitigt, wie man Sicherheitsrichtlinien aufstellt, allgemeine Tipps zur internen, physikalischen und externen Sicherheit und wo man weitere Informationen findet. Das Buch ist (für Sicherheitsbücher) sehr aktuell und wurde gut überarbeitet. Manche Passagen beziehen sich auf Ereignisse aus dem Mai 2001. Auf der beiliegenden CD-Rom befinden sich viele Sicherheitstools und eine HTML-Liste aller URLs die in diesem Buch vorkommen, damit man sie direkt anspringen kann und nicht jede URL einzeln eingeben muss. Der einzige Nachteil in diesem Buch ist das sich die meisten Verweise auf amerikanische und daher englische Dokumente beziehen. Für Einsteiger ist dieses Buch perfekt, da man alles gut versteht und nicht mit unwichtigem Wissen überhäuft wird. Für Profis ist es hilfreich, weil man auch komplexere Sachverhalte erfährt, die man sonst nicht erhält!

4 von 4 Kunden fanden die folgende Rezension hilfreich.
Vollkommen daneben
Von Andreas Pfaff
Laut Umschlag soll dieses Buch von einem anonymen Hacker geschrieben worden sein, der nun Sicherheitsberater in Kalifornien sein soll.
Wer das Buch von vorn bis hinten liest, wird feststellen, dass es zusammengewürfelt ist, und mit Sicherheit nicht aus einer Feder stammt!
Wie sonst kann es sein, dass wir auf Seite 787 (!!!) im Kapitel 28 immer noch mit der Aussage konfrontiert werden: "Es gilt als gefährlich, Systeme und Netzwerke ohne Schutzmassnahmen mit dem Internet zu verbinden."
Auf Seite 777 wird es jedem Netzwerk-Techniker grausen, ich zitiere: "Broadcasts sind spezielle Uebertragungen, die keinen bestimmten Zielrechner haben". Und noch besser: "Kollisionen sind mit Broadcasts verwandt" ... "Broadcasts finden auf der IP-Schicht statt, Kollisionen auf der Ethernet-Schicht".
Die Erklärung von VLANs auf Seite 791 passt hier leider nicht mehr rein, aber sie ist ebenfalls von gleicher "Qualität".
Wer auch immer das Buch geschrieben haben mag: ein erfahrener Netzwerker war es offensichtlich nicht. Schade um die Zeit...

13 von 15 Kunden fanden die folgende Rezension hilfreich.
Amerikanisch oberflächlich und wenig aktuell
Von Alexander Hoff
Wer einmal ein wenig in Büchern zum Thema Computersicherheit gestöbert hat, geht sicherlich nicht mehr mit sonderlich hohen Erwartungen an ein Buch aus diesem Bereich. Denn während es zu Themen wie Perl oder Datenbanken ausgezeichnete Bücher gibt (exemplarisch seien hier nur das „Perl Kochbuch“ oder die „Fundamentals of Database Systems“ erwähnt), sieht die Situation im Puncto IT-Security mehr als düster aus. Wird überdies der Autor eines Buches mit Titel "der neue hacker's guide" vom Verlag mit dem Pseudonym "anonymous" belegt, dürfte jedem ungefähr klar sein, was von dem Buch zu erwarten ist - nämlich wenig.

Ein erster Blick in das Inhaltsverzeichnis zeigt, daß der Autor offensichtlich alle wichtigen Themen im Puncto Computer-Sicherheit anspricht und auch die Struktur der einzelnen Kapitel gut durchdacht hat. Das läßt hoffen. Doch bereits beim Lesen der ersten 50 Seiten dürfte selbst einem noch so unbedarften Leser auffallen, daß der Autor sehr bemüht war, das Thema in die Länge zu ziehen. Das Buch umfaßt in der mir vorliegenden Ausgabe fast 1000 Seiten und ich schätze, der relevante Inhalt beschränkt sich auf weniger als 400 Seiten. Zu der erheblichen Diskrepanz zwischen Seitenmenge und Inhalt kommt es primär aus zwei Gründen: Zum einen flechtet der Autor zahlreiche Anekdoten und Informationen ein, die keinerlei Relevanz mehr besitzen (jedenfalls macht es in meinen Augen keinen Sinn, einen Einbruchsversuch, der mehr als 5 Jahre her ist, oberflächlich (!) zu schildern) und zum anderen, werden viele Information in den einzelnen Kapitel doppelt beschrieben. Letzteres mag sinnvoll sein, wenn man die Kapitel als getrennte Einheiten betrachtet, ich jedoch halte diese Vorgehensweise für ungeschickt, denn letztendlich handelt es sich bei diesen nur sehr selten um voneinander getrennte Bereiche.

Reduziert man nun die Betrachtung auf den tatsächlichen Inhalt fällt vor allem eines auf: Der Autor berichtet denkbar oberflächlich. Sämtliche Informationen aus diesem Buch hätte man ohne nennenswerte Berufserfahrung im Security-Bereich und mit einer Recherche im Internet von wenigen Wochen schreiben können. Und hierbei rede ich nicht von offensichtlichen Fehlern wie beispielsweise bei der Aufstellung der verfügbaren TCP/IP-Clients/Server für die verschiedene Betriebssysteme (wenn man OS/2 nicht kennt, sollte man nicht darüber schreiben ;-) ). Nein, es fehlen einfach konkrete Beschreibungen zu fast jedem Thema. Ein Beispiel: Es werden zwar Sicherheitslücken zu Microsoft's Windows NT angesprochen, doch für die konkrete Beschreibung verweist der Autor dann allzu oft auf die Support-Seiten von Microsoft. Das mag dem Laien helfen, doch der Profi weiß, daß ihm damit entscheidende Informationen zu dem betreffenden Exploit fehlen. Oder nehmen wir das Kapitel über die Sniffer-Programme. Ist es dem Autor wirklich zu verzeihen, daß ein Programm wie dsniff nirgends erwähnt wird? Oder tcpdump. Das Utility wird zwar oft erwähnt, aber nie zeigt der Autor dem (unbedarften) Leser einmal, wie man wirklich damit umgeht. Die Liste ließe sich endlos fortsetzen, doch möchte ich noch auf einen anderen Punkt eingehen: Auf die Aktualität des Buches.

Das Buch ist eine Übersetzung der 3. Auflage des Buches „Maximum Security“, erschienen im Jahr 2001. Von einigen oberflächlichen Überarbeitungsanzeichen (Windows 2000 wird angerissen, die Links wurden aktualisiert, einige Exploits aus dem Jahre 2000 und 2001 sind aufgeführt, etc.) abgesehen, stammt der meiste Inhalt meiner Meinung nach jedoch aus den Jahren 1997-99. Die Informationen sind also veraltet und heutzutage kaum noch relevant. Ich gehe sogar noch weiter: Das Know-How des offensichtlich recht patriotischen Autors (Amerikaner) scheint im Bereich IT-Security, Hacking und Exploits allgemein recht dürftig. Wie sonst wäre es zu erklären, daß er immer und grundsätzlich an der Oberfläche von Problemen verweilt? Interessenlosigkeit? Gebietsschutz? Oder doch einfach nur mangelnde Sachkenntnis? Wie dem auch sein: Ich kann von diesem Buch nur abraten. Das KnowHow aus „der neue hacker's guide“ kann man über Recherche im Internet schneller und fundierter erwerben.

Last, but not least: Ein dickes Lob an die Übersetzer. Die Übersetzung aus dem Englischen ist wirklich gelungen.