Produktinformation

• Amazon-Verkaufsrang: #411990 in Bücher
• Veröffentlicht am: 2005-08-01
• Einband: Taschenbuch
• 358 Seiten

Kundenrezensionen

Hilfreichste Kundenrezensionen

5 von 5 Kunden fanden die folgende Rezension hilfreich.
Das Buch hält was der Titel verspricht
Von Ein Kunde
Das Buch hält was der Titel verspricht und befasst sich ausschliesslich mit Firewalls und nicht mit oft wiedergekäuten Aussagen zu Sicherheit, Viren, Wuermern usw.. Es ist eine hervorrgende Analyse von Firewalls in mittleren bis grossen Umgebungen mit vielen Netzwerkdiagrammen. Das Buch beschreibt die technischen Prinzipien von zum Beispiel Paketrouting, Paketfiltering und Hochverfügbarkeit sehr detailliert.

Es ist m.E. das erste Buch auf dem Markt, das zeigt "wie man es macht", d.h. wo man seine Firewall am besten hinstellt, welches Produkt man hinstellt, ob Hochverfügbarkeit an dieser Stelle sinnvoll ist. Auf die Details der Day-to-Day Administration von Firewall GUIs entfallen nur wenige Teilkapitel. Besonders gut ist dabei das Teilkapitel zur auswertung von Logdateien. Hier verstricken sich die Autoren nicht in Thoerien dazu wie man einen erfolgreichen Angriff erkennt sondern sagen auch ganz offen, dass man aus Firewall Logdateien in der Praxis nur bedingt Schlüsse ziehen kann und einen kühlen Kopf behalten soll.

Wenn das Buch in der Zukunft noch mehr Produkte analysiert und vorstellt (zum Beispiel Netscreen, Personal Firewalls), noch mehr Technologien berücksichtigt (zum Beispiel VoIP, IPv6), dann ist es auf dem besten Weg das deutsche Standartwerk zu Firewalls zu werden.

3 von 3 Kunden fanden die folgende Rezension hilfreich.
praxisnahes Buch auf hohem Niveau
Von Ein Kunde
"Firewalls" gefällt mir besser als viele andere Bücher, die ich vorher gelesen habe. Es ist weder eines der Bücher zu einer neuen Software bzw. einem Firewall-Produkt, die mit heisser Feder geschrieben kurz nach der Markteinführung eines Releaseupdates in den Regalen stehen noch ist es eines der Bücher, die so allgemein gehalten sind, dass sie einfach zeitlos sein müssen und dabei die praktische Anwendung ausser Acht lassen.

Die Autoren versuchen erfolgreich, das Buch als eine einzige grosse Fallstudie aufzuziehen.

Die Autoren schreiben sehr detailliert über die beiden besprochenen Kernprodukte - Checkpoint Firewall-1 und Cisco PIX Firewall - und geben genug Wissen weiter, damit jeder eine Firewall selber installieren und betreiben kann. Das Buch bleibt trotz dieser Praxisorientierung auf sehr hohem Niveau und lässt sich in keinem Teil auf Kochrezeptchen und "Wo-muss-ich-klicken"-Beschreibungen ein.

Kapitel über den Alltagsbetrieb von Firewalls, über den Aufbau von VPN-Netzen und -Remote-Access-Lösungen und über Hochverfügbarkeit komplettieren das Buch. Wer über Hochverfügbarkeit von Firewalls Bescheid wissen möchte, wird in diesem Buch fündig. Ein kleiner Wermutstropfen: Scheinbar stammen die Autoren aus einer rein kommerziellen Welt und gehen auf keiner einzigen Seite auf die Implementierung von freien Produkten wie z.B. Linux/netfilter/ipchains ein - deshalb: 4 von 5 Sternen.

2 von 2 Kunden fanden die folgende Rezension hilfreich.
Sehr praxisnah , trotzdem fachlich fundiert
Von Ein Kunde
Sehr objektives Buch, das keinerlei Schlagseiten (zum Beispiel Windows, Unix, Appliances) zu bestimmten Platformen hat.

Das Buch überschreitet zum Teil die Grenze zwischen typischen Sicherheitsbüchern und typischen Netzwerkbüchern und gibt dem Leser wertvolle Ratschläge, um seine eigene Netzwerktopologie gemäß den eigenen Sicherheits- und Geschäftsanforderungen auszulegen.

Praxisnah werden Produkte und Topologien für mittelständische Unternehmen bis hin zu großen eCommerce-/Internet-Plattformen, wie sie bei OnlineShops und Banken im Einsatz sind, vorgeschlagen. Dies ist auch spannend für alle, die in kleineren Umgebungen arbeiten und gerne ab und zu mal wissen möchten, wie es die ganz großen machen, um im heimischen Betrieb evtl. mal eine Verbesserung vorschlagen zu können.

Der wertvolle Ansatz des Buches ist die im Rahmen eines fiktiven Netzwerks (also einer "Case Study") beschriebenen Sicherheitsanforderungen und Netzwerktopologien, wobei sowohl auf den IP(v4)-Level, wie auch auf den Application-Level sehr tief eingegangen wird. Den Szenarien-Autoren ist scheinbar der Schutz der Infrastruktur etwas wichtiger als der Schutz von Information.

Ich vermisse lediglich die kritische Evaluierung (d.h. die Beschreibung von gängigen Attacken - wie zum Beispiel IP Spoofing, unicode URLs, DDOS, Man in the middle - und wie sie gezielt durch die im Buch vorgeschlagenen Szenarien ausgeschaltet werden) der vorgeschlagenen Umgebungen. Hier muss man sich auf die Erfahrung der beiden Autoren verlassen.
Trotzdem ein wertvolles Buch.