IT-Crackdown / Othmar Kyas, Markus a Campo

Produktbewertung des Autors:   

Pro:	sehr viel Wissen wird hier vermittelt, gut geschrieben
Kontra:	teuer, nichts für Laien und technisch Unbegabte ;)

Empfehlenswert?

ja

Kompletter Erfahrungsbericht

____________________________________________________________

Hallo liebe Leser,

dies ist mein erster Bericht über ein Sachbuch, nach so vielen Berichten wurde es ja auch einmal Zeit, nicht wahr?

Mein Job: Leiter der Internetsicherheit von freenet.de

Meine Fortbildung: Unter anderem gute Bücher

Und da ich mich permanent auf dem Bereich der Internetsicherheit ausbreiten will, bestelle ich hin und wieder Sachbücher, die sich mit der IT-Sicherheit beschäftigen. So kam ich vor einiger Zeit auch auf ein Werk von Othmar Kyas und Markus a Campo, die mittlerweile die 4. Auflage von

IT-Crackdown - Sicherheit im Internet

herausgebracht haben. Das Buch verspricht auf der Front Risikoanalysen, den Aufbau einer Unternehmens-Sicherheitsstruktur sowie Tipps und Infos im Bereich der IT-Sicherheit zu Windows, UNIX/Linux, NetWare und TCP/IP.

Das Buch (560 Seiten) ist im mITp-Verlag erschienen (4. Auflage von 2002) und ist für 34,95 Euro mit der ISBN Nummer 3-8566-0848-8 erhältlich. Mehr findet man unter www.mitp.de oder per Mail unter mitp@mitp.de. Kategorie: Netzwerke, Sicherheit.

„Das Thema Internetsicherheit ist ein Thema voller Missverständnisse“ – so oder so ähnlich würde wohl Michael Mittermaier eine Einführung beginnen in ein Werk, was wohl vom Schreibstil her eher für Fachleute gedacht ist. Warum für Fachleute? Nun, Fachbegriffe werden meist nicht weiter erklärt, sodass man sich wohl als Laie des Öfteren die Seite www.glossar.de zur Hilfe herbei suchen muss. Doch wer sich schon etwas mit Firewalling auskennt, der wird sich sicherlich für dieses Buch interessieren, denn es ist spannend geschrieben und für Leute aus der IT-Branche zudem auch verständlich und hilfreich. Dazu aber gleich mehr.

Der Inhalt zeigt auf den ersten Blick nicht auf, wie tiefgehend manche Themen in diesem Buch doch behandelt werden. Dennoch kann ich aus Überzeugung sagen, dass ich nach dem Lesen dieses Buches zwar kein besserer Mensch bin, dennoch aber mehr über die Sicherheit im eigenen Netzwerk weiss. Hier einmal der Inhalt des Buches:

- Internet- und Intranet-Sicherheit: Risikoanalyse
- Computerkriminalität: Täter und Motive
- Architektur von Internet und Intranet
- Sicherheitslücken im Internet und Intranet
- Allgemeine Schwachstellen und Angriffspunkte
- Sicherheitsrisiko Windows
- Sicherheitsrisiko UNIX/Linux (Grüße an Mofft an dieser Stelle ;-))
- Sicherheitsrisiko NetWare
- Sicherheitsrisiko WWW
- Viren, Würmer, Trojanische Pferde
- Sicherheits-Policy und Sicherheitskonzept
- Firewalling
- Kryptografie
- Intrusion Detection

Für wen die Inhaltsüberschriften schon böhmische Dörfer sind, der sollte besser die Finger von dem Buch lassen, für alle anderen beginnt ab Seite 13 der Spaß erst richtig. Viele Hintergrundinformationen von Sicherheitsexperten des BSI sowie tolle Schaubilder / Grafiken und wirklich tolle Erklärungen sorgen dafür, dass ich dieses Buch in Kürze erneut lesen werde. Denn man wird derart mit Informationen überflutet, dass man keinesfalls alles behalten kann, höchstens auszugsweise, aber auch das kann schon schwer werden. Daher sollte man sich Zeit nehmen mit diesem Buch, 1 – 2 Monate sind da nicht unrealistisch, um auch wirklich zu verstehen.

Dieses Buch hält den Leser nicht dumm, sondern führt wirklich in die Welt der Hacker und Cracker, erzählt von Tools, die sich Cracker zu Nutze machen und zeigt auf, wo hier die Gefahren für das eigene Netzwerk liegen, damit man diese Gefahren ausschließen kann.

Das Buch war für mich wirklich gut zu lesen und zu verstehen, wobei auch ich bei einigen Begriffen erst einmal nachschlagen musste, nun daraus aber eine tolle Schulung für unsere Callcenter Agenten bastele.

Wer das Buch braucht? Systemadministratoren und alle die, die noch nicht genug gelernt haben. Mangelhafte Konzepte, Programmierfehler oder unzureichende Konfigurationen können jedes System komplett unsicher machen und laden so die „Langfinger des WWW´s“ [tm] geradezu ein. Aber auch unwissende Script-Kiddies können durch Sicherheitslücken auf ihre Kosten kommen, die einfach mit gefährlichen Tools herumspielen und so ganze Netzwerke gefährden können.

Man muss halt selbst genug Wissen aufbauen, um den Gefahren des Internets zu begegnen und da ist dieses Buch definitiv der richtige Schritt.

Wer sich mit dem Thema IT-Sicherheit auseinander setzen will, wird Wohl oder Übel nicht an diesem Buch vorbei kommen.

Gruß
Marc
____________________________________________________________