Dieses Buch liefert umfassendes Praxiswissen zur IT-Sicherheit. Sie erfahren, wie man Server und Router schützen kann und lernen alles Wissenswerte zu Verschlüsselungen und zur Datensicherheit.
Aus dem Inhalt:
- Gefahrenanalyse
- Einführung in die Kryptographie
- TCP/IP
- Physikalische Sicherheit
- VPN-Grundlagen
- Firewalls und Proxies
- Topologien
- Einbruchserkennung
- Netzwerksicherheit, Einwahl ins Unternehmensnetz
- Serveraufbau, Dienste absichern
- Secure Shell
- Unix- und Windows-Sicherheit
Disaster Recovery
- Sicherheit im Web/Webserver
- Security Policies
- Authentifizierungen
- Sichere Software
Inhaltsverzeichnis:
1 Einleitung ... 21
... 1.1 Nicht aufgeben! ... 22
... 1.2 100 % Sicherheit ... 23
... 1.3 Betriebssysteme und deren Software ... 24
... 1.4 Was ist IT-Sicherheit? ... 25
... 1.5 Die Kapitel im Überblick ... 27
... 1.6 Die Icons in diesem Buch ... 29
2 Gefahrenanalyse ... 31
... 2.1 Die Räumlichkeiten ... 31
... 2.2 Social Engineering ... 33
... 2.3 Handys, PDAs & Co. 34
... 2.4 Hacker, Cracker & Spione ... 37
... 2.5 Viren, Würmer & Trojaner ... 40
... 2.6 Spam ... 43
... 2.7 Selbst in der Verantwortung stehen ... 44
3 Einführung in die Kryptographie ... 49
... 3.1 Motivation ... 49
... 3.2 Grundlagen ... 56
... 3.3 DES ... 68
... 3.4 RSA ... 74
... 3.5 MD5 79
... 3.6 Kryptographie und Politik ... 82
... 3.7 Zusammenfassung ... 87
4 TCP/IP ... 89
... 4.1 Grundlegendes zu TCP/IP ... 89
... 4.2 Das OSI-Modell ... 95
... 4.3 Die wichtigen Protokolle ... 97
... 4.4 ARP ... 97
... 4.5 IP ... 100
... 4.6 ICMP ... 110
... 4.7 IGMP ... 116
... 4.8 IPv6 117
... 4.9 ICMPv6 121
... 4.10 Das UDP-Protokoll ... 123
... 4.11 Das TCP-Protokoll ... 125
... 4.12 Weitere Protokolle ... 135
... 4.13 Routing ... 135
... 4.14 Zusammenfassung ... 135
5 Physikalische Sicherheit ... 137
... 5.1 Ein klassisches Unternehmensnetzwerk ... 138
... 5.2 Wireless LAN ... 140
... 5.3 Bluetooth ... 147
... 5.4 Mobilgeräte ... 150
... 5.5 Zusammenfassung ... 151
6 VPN-Grundlagen ... 153
... 6.1 VPN-Typen ... 153
... 6.2 Datenverschlüsselung ... 155
... 6.3 Tunneling ... 155
... 6.4 Zusammenfassung ... 164
7 Firewalls und Proxys ... 167
... 7.1 Grundlagen und Konzepte ... 167
... 7.2 Paketfilter ... 173
... 7.3 Personal Firewalls ... 175
... 7.4 iptables/netfilter für Linux ... 178
... 7.5 pf für OpenBSD ... 196
... 7.6 Firewallkonfiguration mit fwbuilder ... 203
... 7.7 Proxyserver ... 205
... 7.8 Zusammenfassung ... 212
8 Topologien ... 213
... 8.1 Switches vs. Router ... 213
... 8.2 Bastion Hosts ... 217
... 8.3 DMZ ... 218
... 8.4 Terminal Server vs. Desktops ... 221
... 8.5 Honeypots ... 223
... 8.6 Zusammenfassung ... 226
9 Einbruchserkennung ... 227
... 9.1 Honeypots in der Praxis ... 227
... 9.2 Linux Syslog Server ... 233
... 9.3 Intrusion Detection ... 241
... 9.4 Snort ... 245
... 9.5 Dateisystem Intrusion Detection ... 257
... 9.6 mtree ... 258
... 9.7 Intrusion Prevention ... 261
... 9.8 systrace ... 262
... 9.9 Intrusion Response ... 264
... 9.10 Zusammenfassung ... 265
10 Netzwerksicherheit überwachen ... 267
... 10.1 Netzwerkmonitoring mit Nagios ... 269
... 10.2 Nmap: Der wichtigste Portscanner ... 284
... 10.3 Nessus: Ein Security-Scanner ... 298
... 10.4 Sniffer ... 301
... 10.5 Zusammenfassung ... 304
11 Remote-Access auf Netzwerke ... 305
... 11.1 Remote-Authentifizierung ... 305
... 11.2 PPP, SLIP und Co. 306
... 11.3 Virtuelle Private Netzwerke ... 307
... 11.4 Die GUI auf Reise ... 316
... 11.5 Zusammenfassung ... 316
12 Serveraufbau ... 319
... 12.1 Der Aufbau der Hardware ... 319
... 12.2 Der Serverraum ... 323
... 12.3 Die Entsorgung ... 323
... 12.4 Zusammenfassung ... 324
13 Dienste absichern ... 325
... 13.1 Nameserver Absicherung ... 325
... 13.2 SSH Absicherung ... 328
... 13.3 X11-Absicherung ... 331
... 13.4 Absicherung des Network Filesystems ... 332
... 13.5 NIS Absicherung ... 335
... 13.6 FTP Absicherung ... 335
... 13.7 DHCP Absicherung ... 341
... 13.8 Webserver Absicherung ... 342
... 13.9 E-Mail Absicherung ... 346
... 13.10 Zusammenfassung ... 349
14 Secure Shell ... 351
... 14.1 Das Protokoll ... 352
... 14.2 Konfiguration eines OpenSSH-Servers ... 353
... 14.3 SSH nutzen ... 357
... 14.4 Zusammenfassung ... 369
15 Unix Sicherheit ... 371
... 15.1 Access Control ... 371
... 15.2 Benutzer, Passwörter, Gruppen ... 373
... 15.3 Trojanische Pferde ... 375
... 15.4 Logging ... 375
... 15.5 Partitionierungen ... 376
... 15.6 Restricted Shells ... 377
... 15.7 su und sudo ... 378
... 15.8 chroot ... 379
... 15.9 Patches ... 379
... 15.10 Loadable Kernel Modules ... 384
... 15.11 Stealth Interfaces ... 385
... 15.12 Zusammenfassung ... 385
16 Windows Sicherheit ... 387
... 16.1 Patches ... 387
... 16.2 "remove inet.d" für Windows ... 387
... 16.3 Standardfreigaben deaktivieren ... 388
... 16.4 Deaktivieren der Druckerfreigabe ... 389
... 16.5 Zugriff auf Wechselmedien ... 389
... 16.6 Umbenennen von Konten ... 390
... 16.7 Unterschiedliche Passwörter im Netzwerk ... 391
... 16.8 Partitionierung ... 391
... 16.9 Sicherheit im Dateisystem ... 391
... 16.10 Sicherheitsfeatures und Systemversion ... 392
... 16.11 Zusammenfassung ... 393
17 Disaster Recovery ... 395
... 17.1 Problemdefinition ... 395
... 17.2 Ursachenanalyse ... 395
... 17.3 Forensik ... 397
... 17.4 Server wieder aufsetzen ... 403
... 17.5 Zusammenfassung ... 404
18 Websicherheit ... 407
... 18.1 PHP-Sicherheit ... 407
... 18.2 Cookies ... 414
... 18.3 Angriffe auf Proxyserver und Datenbanken ... 414
... 18.4 Zusammenfassung ... 416
19 Security Policys ... 417
... 19.1 Gute Vorsätze für das neue Jahr! ... 417
... 19.2 Der Inhalt ... 417
... 19.3 Zusammenfassung ... 419
20 Backups ... 421
... 20.1 Die Backupstrategie ... 421
... 20.2 Backuparten ... 425
... 20.3 BackupPC ... 427
... 20.4 Zusammenfassung ... 433
21 Sichere Kommunikation ... 435
... 21.1 Richtige Kommunikation ... 435
... 21.2 E-Mailstandards ... 437
... 21.3 Sichere Übertragung: SSL/TLS ... 442
... 21.4 Mails verschlüsseln: PGP und S/MIME ... 445
... 21.5 Zusammenfassung ... 449
22 Authentifizierungen ... 451
... 22.1 Die grundlegensten Möglichkeiten ... 451
... 22.2 Biometrische Authentifizierung ... 452
... 22.3 S/Key ... 453
... 22.4 PAM ... 457
... 22.5 Authentifizierung via NIS, NIS+ und LDAP ... 466
... 22.6 Zusammenfassung ... 468
23 Kerberos ... 469
... 23.1 KDC und Tickets ... 469
... 23.2 Master-Server und Realms ... 471
... 23.3 Konfiguration des Kerberos-Servers und des KDC ... 471
... 23.4 Konfiguration des Clients ... 476
... 23.5 Kerberos unter Windows ... 477
... 23.6 Zusammenfassung ... 478
24 Sichere Software entwickeln ... 479
... 24.1 Sicheres Design ... 479
... 24.2 Buffer-Overflows ... 481
... 24.3 Formatstring-Overflows ... 491
... 24.4 Heap Overflows ... 493
... 24.5 Integer Overflows ... 497
... 24.6 Race Conditions ... 499
... 24.7 Off-by-One ... 503
... 24.8 Abschließende Worte ... 504
... 24.9 Zusammenfassung ... 505
25 Organisationen und Informationen ... 507
... 25.1 ICANN ... 507
... 25.2 RIPE ... 507
... 25.3 IETF ... 508
... 25.4 ETSI ... 508
... 25.5 BSI ... 508
... 25.6 CERT/CC ... 508
... 25.7 HERT ... 509
... 25.8 Securityfocus ... 509
... 25.9 Newsgroups ... 510
A WLAN-Standards nach IEEE 802.11 515
B kap23.c ... 517
C Das Script vpnstart.sh ... 519
D Buffer-Overflow Exploit ... 521
E Glossar ... 523
F Literatur ... 527
Aus dem Inhalt:
- Gefahrenanalyse
- Einführung in die Kryptographie
- TCP/IP
- Physikalische Sicherheit
- VPN-Grundlagen
- Firewalls und Proxies
- Topologien
- Einbruchserkennung
- Netzwerksicherheit, Einwahl ins Unternehmensnetz
- Serveraufbau, Dienste absichern
- Secure Shell
- Unix- und Windows-Sicherheit
Disaster Recovery
- Sicherheit im Web/Webserver
- Security Policies
- Authentifizierungen
- Sichere Software
Inhaltsverzeichnis:
1 Einleitung ... 21
... 1.1 Nicht aufgeben! ... 22
... 1.2 100 % Sicherheit ... 23
... 1.3 Betriebssysteme und deren Software ... 24
... 1.4 Was ist IT-Sicherheit? ... 25
... 1.5 Die Kapitel im Überblick ... 27
... 1.6 Die Icons in diesem Buch ... 29
2 Gefahrenanalyse ... 31
... 2.1 Die Räumlichkeiten ... 31
... 2.2 Social Engineering ... 33
... 2.3 Handys, PDAs & Co. 34
... 2.4 Hacker, Cracker & Spione ... 37
... 2.5 Viren, Würmer & Trojaner ... 40
... 2.6 Spam ... 43
... 2.7 Selbst in der Verantwortung stehen ... 44
3 Einführung in die Kryptographie ... 49
... 3.1 Motivation ... 49
... 3.2 Grundlagen ... 56
... 3.3 DES ... 68
... 3.4 RSA ... 74
... 3.5 MD5 79
... 3.6 Kryptographie und Politik ... 82
... 3.7 Zusammenfassung ... 87
4 TCP/IP ... 89
... 4.1 Grundlegendes zu TCP/IP ... 89
... 4.2 Das OSI-Modell ... 95
... 4.3 Die wichtigen Protokolle ... 97
... 4.4 ARP ... 97
... 4.5 IP ... 100
... 4.6 ICMP ... 110
... 4.7 IGMP ... 116
... 4.8 IPv6 117
... 4.9 ICMPv6 121
... 4.10 Das UDP-Protokoll ... 123
... 4.11 Das TCP-Protokoll ... 125
... 4.12 Weitere Protokolle ... 135
... 4.13 Routing ... 135
... 4.14 Zusammenfassung ... 135
5 Physikalische Sicherheit ... 137
... 5.1 Ein klassisches Unternehmensnetzwerk ... 138
... 5.2 Wireless LAN ... 140
... 5.3 Bluetooth ... 147
... 5.4 Mobilgeräte ... 150
... 5.5 Zusammenfassung ... 151
6 VPN-Grundlagen ... 153
... 6.1 VPN-Typen ... 153
... 6.2 Datenverschlüsselung ... 155
... 6.3 Tunneling ... 155
... 6.4 Zusammenfassung ... 164
7 Firewalls und Proxys ... 167
... 7.1 Grundlagen und Konzepte ... 167
... 7.2 Paketfilter ... 173
... 7.3 Personal Firewalls ... 175
... 7.4 iptables/netfilter für Linux ... 178
... 7.5 pf für OpenBSD ... 196
... 7.6 Firewallkonfiguration mit fwbuilder ... 203
... 7.7 Proxyserver ... 205
... 7.8 Zusammenfassung ... 212
8 Topologien ... 213
... 8.1 Switches vs. Router ... 213
... 8.2 Bastion Hosts ... 217
... 8.3 DMZ ... 218
... 8.4 Terminal Server vs. Desktops ... 221
... 8.5 Honeypots ... 223
... 8.6 Zusammenfassung ... 226
9 Einbruchserkennung ... 227
... 9.1 Honeypots in der Praxis ... 227
... 9.2 Linux Syslog Server ... 233
... 9.3 Intrusion Detection ... 241
... 9.4 Snort ... 245
... 9.5 Dateisystem Intrusion Detection ... 257
... 9.6 mtree ... 258
... 9.7 Intrusion Prevention ... 261
... 9.8 systrace ... 262
... 9.9 Intrusion Response ... 264
... 9.10 Zusammenfassung ... 265
10 Netzwerksicherheit überwachen ... 267
... 10.1 Netzwerkmonitoring mit Nagios ... 269
... 10.2 Nmap: Der wichtigste Portscanner ... 284
... 10.3 Nessus: Ein Security-Scanner ... 298
... 10.4 Sniffer ... 301
... 10.5 Zusammenfassung ... 304
11 Remote-Access auf Netzwerke ... 305
... 11.1 Remote-Authentifizierung ... 305
... 11.2 PPP, SLIP und Co. 306
... 11.3 Virtuelle Private Netzwerke ... 307
... 11.4 Die GUI auf Reise ... 316
... 11.5 Zusammenfassung ... 316
12 Serveraufbau ... 319
... 12.1 Der Aufbau der Hardware ... 319
... 12.2 Der Serverraum ... 323
... 12.3 Die Entsorgung ... 323
... 12.4 Zusammenfassung ... 324
13 Dienste absichern ... 325
... 13.1 Nameserver Absicherung ... 325
... 13.2 SSH Absicherung ... 328
... 13.3 X11-Absicherung ... 331
... 13.4 Absicherung des Network Filesystems ... 332
... 13.5 NIS Absicherung ... 335
... 13.6 FTP Absicherung ... 335
... 13.7 DHCP Absicherung ... 341
... 13.8 Webserver Absicherung ... 342
... 13.9 E-Mail Absicherung ... 346
... 13.10 Zusammenfassung ... 349
14 Secure Shell ... 351
... 14.1 Das Protokoll ... 352
... 14.2 Konfiguration eines OpenSSH-Servers ... 353
... 14.3 SSH nutzen ... 357
... 14.4 Zusammenfassung ... 369
15 Unix Sicherheit ... 371
... 15.1 Access Control ... 371
... 15.2 Benutzer, Passwörter, Gruppen ... 373
... 15.3 Trojanische Pferde ... 375
... 15.4 Logging ... 375
... 15.5 Partitionierungen ... 376
... 15.6 Restricted Shells ... 377
... 15.7 su und sudo ... 378
... 15.8 chroot ... 379
... 15.9 Patches ... 379
... 15.10 Loadable Kernel Modules ... 384
... 15.11 Stealth Interfaces ... 385
... 15.12 Zusammenfassung ... 385
16 Windows Sicherheit ... 387
... 16.1 Patches ... 387
... 16.2 "remove inet.d" für Windows ... 387
... 16.3 Standardfreigaben deaktivieren ... 388
... 16.4 Deaktivieren der Druckerfreigabe ... 389
... 16.5 Zugriff auf Wechselmedien ... 389
... 16.6 Umbenennen von Konten ... 390
... 16.7 Unterschiedliche Passwörter im Netzwerk ... 391
... 16.8 Partitionierung ... 391
... 16.9 Sicherheit im Dateisystem ... 391
... 16.10 Sicherheitsfeatures und Systemversion ... 392
... 16.11 Zusammenfassung ... 393
17 Disaster Recovery ... 395
... 17.1 Problemdefinition ... 395
... 17.2 Ursachenanalyse ... 395
... 17.3 Forensik ... 397
... 17.4 Server wieder aufsetzen ... 403
... 17.5 Zusammenfassung ... 404
18 Websicherheit ... 407
... 18.1 PHP-Sicherheit ... 407
... 18.2 Cookies ... 414
... 18.3 Angriffe auf Proxyserver und Datenbanken ... 414
... 18.4 Zusammenfassung ... 416
19 Security Policys ... 417
... 19.1 Gute Vorsätze für das neue Jahr! ... 417
... 19.2 Der Inhalt ... 417
... 19.3 Zusammenfassung ... 419
20 Backups ... 421
... 20.1 Die Backupstrategie ... 421
... 20.2 Backuparten ... 425
... 20.3 BackupPC ... 427
... 20.4 Zusammenfassung ... 433
21 Sichere Kommunikation ... 435
... 21.1 Richtige Kommunikation ... 435
... 21.2 E-Mailstandards ... 437
... 21.3 Sichere Übertragung: SSL/TLS ... 442
... 21.4 Mails verschlüsseln: PGP und S/MIME ... 445
... 21.5 Zusammenfassung ... 449
22 Authentifizierungen ... 451
... 22.1 Die grundlegensten Möglichkeiten ... 451
... 22.2 Biometrische Authentifizierung ... 452
... 22.3 S/Key ... 453
... 22.4 PAM ... 457
... 22.5 Authentifizierung via NIS, NIS+ und LDAP ... 466
... 22.6 Zusammenfassung ... 468
23 Kerberos ... 469
... 23.1 KDC und Tickets ... 469
... 23.2 Master-Server und Realms ... 471
... 23.3 Konfiguration des Kerberos-Servers und des KDC ... 471
... 23.4 Konfiguration des Clients ... 476
... 23.5 Kerberos unter Windows ... 477
... 23.6 Zusammenfassung ... 478
24 Sichere Software entwickeln ... 479
... 24.1 Sicheres Design ... 479
... 24.2 Buffer-Overflows ... 481
... 24.3 Formatstring-Overflows ... 491
... 24.4 Heap Overflows ... 493
... 24.5 Integer Overflows ... 497
... 24.6 Race Conditions ... 499
... 24.7 Off-by-One ... 503
... 24.8 Abschließende Worte ... 504
... 24.9 Zusammenfassung ... 505
25 Organisationen und Informationen ... 507
... 25.1 ICANN ... 507
... 25.2 RIPE ... 507
... 25.3 IETF ... 508
... 25.4 ETSI ... 508
... 25.5 BSI ... 508
... 25.6 CERT/CC ... 508
... 25.7 HERT ... 509
... 25.8 Securityfocus ... 509
... 25.9 Newsgroups ... 510
A WLAN-Standards nach IEEE 802.11 515
B kap23.c ... 517
C Das Script vpnstart.sh ... 519
D Buffer-Overflow Exploit ... 521
E Glossar ... 523
F Literatur ... 527
Anfangs werden Grundlagen zu Netzen und Sicherheit verständlich und klar erläutert. Danach geht es in die Tiefen von VPNs, WLANs, Intrusion Detection, Disaster Recovery und Kryptologie. Reine Theorie untermauert durch beispielhafte Anleitungen und Tipps, bieten einem zusätzliche Hilfestellungen. Als Betriebssysteme werden sowohl Windows als auch Linux/Unix einbezogen. Inhaltlich vermittelt das Autorenteam viel Praxiswissen, wie man es als Sicherheitsbeauftragter für Netze benötigt.