Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.


17.11.2006

Buch: Stille im Netz

OS-Fingerprinting-Experte Michal Zalewski erklärt Rechner- und Netzsicherheit im Detail.

Nein, Michal Zalewski schreibt in seinem Buch nicht über Trojaner, Viren und Phishing wie man es eigentlich für ein Buch über Computersicherheit erwarten würde. Vielmehr konzentriert der Sicherheitsexperte sich in seinem Buch auf zahlreiche Methoden, Computerdaten direkt am Rechner und dessen Peripherie sowie über Netze auszuspähen. Es handelt sich um eine Übersetzung des englischen Orginaltitels "Silence on the Wire".

Zalewski hat verschiedene Unternehmen in Sachen Computersicherheit beraten und ist daher in der Branche bekannt, nicht zuletzt durch das von ihm entwickelte kostenlose Werkzeug "p0f" (http://lcamtuf.coredump. cx/p0f.shtml), mit dem sich Netz- und Betriebssystemaktivitäten beobachten lassen ("OS Fingerprinting").

Außergewöhnlich ist vor allem Zalewskis Blickwinkel: Er beginnt eine Exkursion ins Sicherheitsthema mit den Möglichkeiten, die Tastaturaktivitäten eines PC-Nutzers zu überwachen. Er erläutert die Tücken den TCP/IP-Protokolls und Methoden, um das Verhalten von Web-Surfern zu analysieren.

Insbesondere seine Ausführungen zum Fingerprinting in der IP-Datenkommunikation sind nicht nur lehrreich, sondern auch lesenswert. Natürlich spricht Zalewski nicht nur Gefahren an, sondern gibt Ratschläge, wie man ihnen begegnet.

Trotz seines Fachwissens verliert sich der Autor nicht im Fachchinesisch, sondern führt auch weniger gut mit der Fachtermini und der Funktionsweise von Rechnern und Netzen vertrauten Lesern in die Thematik ein, um dann mit erstaunlicher Detailkenntnis tief in die Materie einzutauchen.

Die Art der Schreibe erinnert an die Klassiker über Netzwerke und Betriebssysteme von Andrew Tanenbaum. Im Gegensatz zu diesen Büchern könnten die Kapitel und Paragrafen von "Stille im Netz" ruhig etwas übersichtlicher angeordnet sein. (fn)

Michal Zalewski: Stille im Netz - Ein Praxishandbuch zu passiver Reconnaissance und indirekten Angriffen. Carl Hanser Verlag. 305 Seiten, 34,90 Euro.