|
|
Das Standardwerk zur Administration der Check Point FireWall-1 / VPN-1 Rückentext |
|
In modernen IT-Umgebungen ist Netzwerksicherheit ein sehr ernstzunehmendes Thema.
Nicht nur Angriffe von außen häufen sich, auch Angriffe von innen sind gang und gäbe.
Um Schäden abzuwehren, ist der Einsatz einer Firewall-Lösung unabdingbar. Dieses Buch erklärt umfassend die Einrichtung und Administration der Check Point FireWall-1/VPN-1 in den Versionen 4.0 und 4.1 mit Ausblicken auf die »Next Generation«. Es richtet sich sowohl an Administratoren, die mit der Software zum ersten Mal konfrontiert werden, als auch an bereits erfahrene Techniker, die Details nachlesen möchten. Der Autor beschreibt die Grundkomponenten der Software - Inspektions- und Managementmodul und GUI - und geht detailliert auf deren Erweiterungen ein. Er gibt Anleitungen zur Installation auf den Betriebsystemen Sun Solaris, Windows NT, AIX, HP-UX und Linux und zeigt die Härtung dieser Systeme. Anschließend geht es um das wichtigste bei einer Firewall: die Formulierung der Regelsätze für Zugriffserlaubnisse und deren logische Umsetzung in der Praxis. Den daraus resultierenden Mechanismen zur Authentisierung von Benutzern ist ein ausführliches Kapitel gewidmet. Die Überwachung und Auswertung von Logs ist ein weiteres im Buch behandeltes Thema. Soll Network Address Translation zur Verwendung beliebiger IP-Adressen umgesetzt werden, bekommt der Leser das dafür notwendige theoretische und praktische Rüstzeug. Auch das Kapitel über Verschlüsselung in Virtual Private Networks dient zugleich als Nachschlagewerk, weil es unverzichtbares Hintergrundwissen bietet. Dr. Matthias Leu ist zertifizierter CCSI und führt Ausbildungen zum CCSA und CCSE durch. Mit Check Point FireWall-1/VPN-1 arbeitet er seit 1995. Die Themen: - Sicherheitskonzepte und Sicherheitsmechanismen - FireWall-1 auf Unix/Linux und Windows NT installieren - Umgang mit den verschiedenen Managern von FireWall-1/VPN-1 - Abbildung von Regelsätzen auf die technische Ebene - Überwachung und Auswertung - Authentisierungsmöglichkeiten - Network Address Translation - Verschlüsselte Verbindungen über Virtual Private Networks - Ausfallsicherheit und Hochverfügbarkeit - Bedienung der Kommandozeile - Praktische Tipps zur Einrichtung |
|
|
Dieser Server wird gesponsert von |
|
