Ralf Spenneberg Libri

# Benchmarking, round 2: I/O performance # Best Practices in Linux Kernel Testing # Development in OpenOffice. org # dm-raid45 - A Device-Mapper target for RAID4 and RAID5 mappings # File System (Ext2) Optimization for Compressed loopback device # iSCSI in Linux # Linux as a Hypervisor # Linux Clients in Microsoft Windows (ADS) Environments # Linux HA v2 - One CRM to rule them all # Linux on the Cell Broadband Engine # Loading Linux faster: How to speed up the system start # Managing enterprise data-centers with openQRM # Playing BlueZ on the D-Bus # Real-Time Linux # Samba status update # Securing Linux Desktops # SELinux and AppArmor # Smart Card Technology and Linux Integration # Speeding Up Thread-Local Storage Access in Dynamic Liberaries in the ARM platform # The openSUSE Build Service: building software for your Linux system # Trusted Boot of HTTP-FUSE KNOPPIX # Where is the kernel memory going? Memory usage in the 2.6 kernel

Mit dieser lang erwarteten, vollständig aktualisierten 2. Auflage seines Bestsellers legt Security-Experte Ralf Spenneberg erneut das Standardwerk für Einrichtung und Betrieb virtueller privater Netzwerke mit Linux vor. Äußerst praxisorientiert und detailliert führt er Sie durch die Umsetzung von VPN-Lösungen mit Openswan, strongSwan, Racoon, Isakmpd sowie OpenVPN 2. x – von einfachen Szenarien bis zu komplexen Konfigurationen.

Firewalls sind die erste Verteidigungslinie eines Netzwerks oder PCs gegenüber der Außenwelt. Ralf Spenneberg, ein führender Open Source-Security-Experte, erklärt, wie Sie Paketfilter-Firewalls aufbauen – hochwirksam, hochverfügbar und inkl. IPv6. Zunächst werden Sie mit grundlegenden Technologien und Architekturen vertraut gemacht, bevor Sie Ihre erste Iptables-Firewall erstellen. Sie lernen die wichtigsten Werkzeuge zum Testen und Verwalten Ihres Paketfilters kennen, erweitern Ihr Wissen mit fortgeschrittenen Konfigurationen und arbeiten mit Protokollen bis hin zu IPv6. Der Inhalt umfasst: Grundlagen der Firewall-Technologie, die Entwicklung von einer einfachen Firewall hin zur Systemhärtung, typische Konfigurationen wie lokale Firewalls und DMZs, zentrale Protokollserver, Zeitsynchronisation, Protokollanalyse sowie Testmethoden. Fortgeschrittene Konfigurationen beinhalten Iptables-Standardtests, Patch-O-Matic, Connection Tracking und transparente Proxies. Zudem werden spezifische Protokolle behandelt, einschließlich L7-Filter, IPsec und ICMP. Die Grundlagen und Transitionsmechanismen von IPv6 sowie das Filtern mit ip6tables werden ebenfalls thematisiert. Auf der beiliegenden CD finden Sie virtuelle Systeme, um die Beispiele einfach nachzuvollziehen, vorausgesetzt, Sie verfügen über einen Prozessor mit Hardwarevirtualisierung und KVM.

Zwei Mandatory Access Control-Systeme haben in die grossen Linux-Distributionen Eingang gefunden: SELinux bei Red Hat, Fedora Core und Debian, AppArmor bei SUSE Linux. Damit gehört ihre wirksame Konfiguration und Anwendung zu den Pflichtaufgaben jedes Linux-Administrators. Ralf Spenneberg beschreibt beide MAC-Systeme detailliert, mit deutlichem Schwerpunkt auf SELinux. Er erläutert zunächst AppArmor, von der Installation über die Analyse der Überwachungsprotokolle und -berichte bis hin zu konkreten Szenarien wie der Überwachung von PHP-Anwendungen oder Shellscripts. Dann widmet er sich ausführlich SELinux und führt durch die Grundlagen, die Anwendung und erste Anpassungen, bevor er einzelne Policys und konkrete Anwendungsbeispiele wie z. B. die Absicherung eines Webservers mit SELinux vorstellt. Er zeigt außerdem, wie bestehende SELinux-Policys erweitert und eigene Policys entwickelt werden und stellt in einer Referenz die wichtigsten SELinux-Kommandos vor. Kapitel zur Installation von SELinux und AppArmor, ein Vergleich ihrer Performance sowie Kapitel über Tools zur SELinux-Policy-Erstellung und -Analyse runden das Buch zu einer Pflichtlektüre für sicherheitsbewusste Administratoren ab.

Security-Fachmann Ralf Spenneberg führt mit diesem Buch tief in Konfiguration und Betrieb einer Linux-basierten Firewall ein. Nach einem Einstieg in die Technologie und Topologie zeigt er an einem einfachen Beispiel zunächst die Funktionsweise einer Firewall. Danach geht es in die Details: Firewalls in demilitarisierten Zonen (DMZ), Administrationshilfen, Filtern bestimmter Protokolle sowie die Einrichtung einer unsichtbaren Firewall. Im Anhang beschreibt er Grundlagen der wichtigsten Protokolle IP, TCP, UDP und ICMP. Die CD enthält eine komplette Testumgebung zum einfachen Nachvollziehen der vielen Buch-Beispiele.