Verfügbarkeit: Linux-Firewalls

Linux-Firewalls: Konzeption und Implementierung für Netzwerke und PCs ; ... mit iptables

Gespeichert in:

Bibliographische Detailangaben
1. Verfasser:	Ziegler, Robert L. 1954- (VerfasserIn)
Format:	Buch
Sprache:	German English
Veröffentlicht:	München Markt+Technik-Verl. 2002
Ausgabe:	2. Aufl.
Schriftenreihe:	New technology
Schlagworte:	LINUX Internet Firewall
Online-Zugang:	Inhaltsverzeichnis
Beschreibung:	632 S. Ill., graph. Darst. 1 CD-ROM (12 cm)
ISBN:	3827262577

Internformat

MARC


LEADER	00000nam a22000008c 4500
001	BV014214660
003	DE-604
005	20030204
007	t
008	020319s2002 gw ad\|\| \|\|\|\| 00\|\|\| ger d
016	7		\|a 964012405 \|2 DE-101
020			\|a 3827262577 \|9 3-8272-6257-7
035			\|a (OCoLC)76404144
035			\|a (DE-599)BVBBV014214660
040			\|a DE-604 \|b ger \|e rakddb
041	1		\|a ger \|h eng
044			\|a gw \|c DE
049			\|a DE-91 \|a DE-12 \|a DE-20 \|a DE-29T \|a DE-473 \|a DE-523 \|a DE-11 \|a DE-525
084			\|a ST 200 \|0 (DE-625)143611: \|2 rvk
084			\|a ST 261 \|0 (DE-625)143633: \|2 rvk
084			\|a ST 276 \|0 (DE-625)143642: \|2 rvk
084			\|a ST 277 \|0 (DE-625)143643: \|2 rvk
084			\|a DAT 252f \|2 stub
084			\|a DAT 460f \|2 stub
084			\|a DAT 050f \|2 stub
084			\|a DAT 438f \|2 stub
100	1		\|a Ziegler, Robert L. \|d 1954- \|e Verfasser \|0 (DE-588)122409906 \|4 aut
240	1	0	\|a Linux firewalls
245	1	0	\|a Linux-Firewalls \|b Konzeption und Implementierung für Netzwerke und PCs ; ... mit iptables \|c Robert L. Ziegler
250			\|a 2. Aufl.
264		1	\|a München \|b Markt+Technik-Verl. \|c 2002
300			\|a 632 S. \|b Ill., graph. Darst. \|e 1 CD-ROM (12 cm)
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
490	0		\|a New technology
650	0	7	\|a LINUX \|0 (DE-588)4337730-0 \|2 gnd \|9 rswk-swf
650	0	7	\|a Internet \|0 (DE-588)4308416-3 \|2 gnd \|9 rswk-swf
650	0	7	\|a Firewall \|0 (DE-588)4386332-2 \|2 gnd \|9 rswk-swf
689	0	0	\|a Internet \|0 (DE-588)4308416-3 \|D s
689	0	1	\|a Firewall \|0 (DE-588)4386332-2 \|D s
689	0	2	\|a LINUX \|0 (DE-588)4337730-0 \|D s
689	0		\|8 1\p \|5 DE-604
856	4	2	\|m HBZ Datenaustausch \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=009746345&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
999			\|a oai:aleph.bib-bvb.de:BVB01-009746345
883	1		\|8 1\p \|a cgwrk \|d 20201028 \|q DE-101 \|u https://d-nb.info/provenance/plan#cgwrk

Datensatz im Suchindex

_version_	1804129099839438848
adam_text	Titel: Linux-Firewalls Autor: Ziegler, Robert Jahr: 2002 Inhaltsverzeichnis Dank 11 Einfuhrung 13 Ubersicht 14 Was dieses Buch beschreibt 14 Was dieses Buch nicht beschreibt 16 Einbruchsversuche: Dimension eines Problems 16 Was hat der Eindringling davon? 16 Was steht fUr Sie auf dem Spiel? 17 Firewalls in einer idealen Welt 18 Teil I Paketfilter und grundlegende SicherheitsmaBnahmen 19 Kapitel 1 Grundlegende Konzepte fur Paketfilter-Firewalls 21 1.1 Das OSI-Referenzmodell 24 1.2 IP-Adressen 27 1.3 Routing: Tourenplanung fur Pakete 32 1.4 Ports: Tore zu den Programmen auf Ihrem Computer 32 1.5 Pakete: Botschaften im IP-Netz 34 1.6 Zusammenfassung 46 Kapitel 2 Konzepte fur Paketfilter 47 2.1 Eine Paketfilter-Firewall 50 2.2 Auswahl der Voreinstellung Fur den Umgang mit Paketen 53 2.3 REJECT und DROP: Pakete ablehnen oder verwerfen? 55 2.4 Filtern ankommender Pakete 55 2.5 Filtern abgehender Pakete 74 2.6 Private und offentliche Dienste im Netz 77 2.7 Zusammenfassung 101 6 Inhaltsverzeichnis Kapitel 3 iptables: Das Administrationsprogramm fiir die Linux-Firewall 103 3.1 Unterschiede in den Firewall-Mechanismen von IPFW und Netfilter 104 3.2 Features von iptables 107 3.3 Syntax von iptables 114 3.4 Zusammenfassung 134 Kapitel 4 Gestaltung und Installation einer Firewall 137 4.1 iptables: Firewall-Verwaltung unter Linux 139 4.2 Initialisierung der Firewall 141 4.3 Dienste auf festen, unprivilegierten Ports schiitzen 154 4.4 Zwingend benotigte Dienste erlauben 160 4.5 Haufige TCP-Dienste 168 4.6 Haufige UDP-Dienste 197 4.7 ICMP-Nachrichten filtern 203 4.8 Abgewiesene ankommende Pakete protokollieren 207 4.9 Abgewiesene abgehende Pakete protokollieren 210 4.10 Zugriff fur problematische Sites pauschal sperren 210 4.11 Die Firewall installieren 211 4.12 Zusammenfassung 213 Teil II Firewalls fiir Fortgeschrittene 215 Kapitel 5 Firewall-Optimierung 217 5.1 Gruppierung der Regeln 218 5.2 Benutzerdefinierte Ketten 222 5.3 Ein optimiertes Beispiel 225 5.4 Was hat die Optimierung gebracht? 246 5.5 Zusammenfassung 249 Kapitel 6 Pakete weiterleiten 251 6.1 Die Grenzen einer isolierten Firewall 252 6.2 Grundlegende Gateway-Architekturen 254 6.3 Sicherheit im LAN 256 6.4 Konfigurationsmoglichkeiten fiir ein privates LAN mit vertrauenswiirdigen Benutzem 257 Inhaltsverzeichnis 7 6.5 Konfigurationsmoglichkeiten fur ein groBeres oder weniger vertrauenswiirdiges LAN 261 6.6 Eine formale Firewall mit abgeschirmtem Subnetz 270 6.7 Anpassung des Gateways fur Forwarding 305 6.8 Zusammenfassung 306 Kapitel 7 NAT: Netzadressubersetzung 307 7.1 Der konzeptuelle Hintergrund von NAT 308 7.2 Die Semantik von NAT in iptables 313 7.3 Beispiele fur SNAT und private LANs 319 7.4 Beispiele fur DNAT, LANs und Proxies 322 7.5 Zusammenfassung 329 Kapitel 8 Fehlersuche 331 8.1 Ein paar allgemeine Tipps fur die Firewall-Entwicklung 332 8.2 Anzeigen der Firewall-Regeln 335 8.3 Die Regeln fUr die INPUT-, OUTPUT- und FORWARD-Chains 346 8.4 Suche nach offenen Ports 352 8.5 Fehlersuche fur ssh - ein Beispiel aus der Praxis 356 8.6 Zusammenfassung 359 Teil ]J] Systemsicherheit und Systemiiberwachung 361 Kapitel 9 Lauft das System wie erwartet? 363 9.1 Oberpriifen der Netzwerkschnittstellen mit ifconfig 364 9.2 Oberpriifen der Netzwerkverbindung mit ping 365 9.3 Oberpriifen der Netzwerkprozesse mit netstat 366 9.4 Zuordnung zwischen Port und Prozess mit fuser 368 9.5 Oberpriifen aller laufenden Prozesse mit ps ax 369 9.6 Die Protokolldateien Ihres Systems 372 9.7 Zusammenfassung 383 Kapitel 10 Erganzende MaBnahmen durch die Unix-Systemadministration 385 10.1 Authentifizierung: Priifung der Identitat 386 10.2 Autorisation: Festlegung von Zugriffsrechten 389 10.3 Serverspezifische Konfiguration 397 10.4 SOCKS: eine Proxy-Firewall auf Anwendungsebene 437 8 Inhaltsverzeichnis 10.5 Diverse Systemaccounts in /etc/passwd, /etc/shadow und /etc/group 439 10.6 Die PATH-Variable 440 10.7 /etc/issue.net 441 10.8 Protokollierung auf andere Rechner 442 10.9 Halten Sie Ihre Software auf dem Laufenden! 443 10.10 Zusammenfassung 444 KapitelH Secure Shell (SSH) 445 11.1 Installation 448 11.2 Erzeugen von SSH-Schlusseln 451 11.3 SSHeinsetzen 453 11.4 Anpassung der SSH-Konfiguration 458 11.5 Secure Copy (scp) 464 11.6 Zusammenfassung 465 Kapitel12 Tripwire 467 12.1 EinUberblick 468 12.2 Installation 469 12.3 Wie funktioniert Tripwire? 471 12.4 Konfiguration 476 12.5 Anwendung 482 12.6 Tipps und Tricks 491 12.7 Zusammenfassung 493 Kapitel 13 Entdecken von Eindringlingen und Melden der Vorfalle 495 13.1 Software zur Suche nach Eindringlingen 497 13.2 Welche Symptome deuten auf einen Eindringling hin? 500 13.3 Reaktion auf einen Einbruch 504 13.4 Meldung eines Vorfalls 506 13.5 Wo finden Sie nahere Informationen? 511 13.6 Zusammenfassung 512 Inhaltsverzeichnis Teil IV Anhange Anhang A Ressourcen rund um das Thema Sicherheit A. 1 Informationsquellen rund ums Thema Sicherheit A.2 Softwaresammlungen A.3 Sicherheitstools A.4 Firewall-Tools A.5 Nachschlagewerke und FAQ-Listen A.6 Websites zu allgemeinen Themen A.7 Bucher Anhang B Firewall-BeispieJe und hilfreiche Skripten B.l iptables-Firewall fur ein Einzelplatzsystem aus Kapitel 4 B.2 Optimierte iptables-Firewall aus Kapitel 5 B.3 iptables-Skript fur eine Choke-Firewall aus Kapitel 6 B.4 Spezialskripten B.5 DHCP und pump: Eine Firewall mit dynamischer IP-Adresse und veranderlichen Nameservern B.6 PPPoE: Eine Alternative fur dynamische IP-Adressen Anhang C VPN C.l Ubersicht C.2 Arten der VPNs C.3 Protokolle C.4 VPN-Produkte fur Linux C.5 Konfiguration C.6 VPNs und Firewalls Anhang D Glossar Der Autor Der Koautor Stichwortverzeichnis
any_adam_object	1
author	Ziegler, Robert L. 1954-
author_GND	(DE-588)122409906
author_facet	Ziegler, Robert L. 1954-
author_role	aut
author_sort	Ziegler, Robert L. 1954-
author_variant	r l z rl rlz
building	Verbundindex
bvnumber	BV014214660
classification_rvk	ST 200 ST 261 ST 276 ST 277
classification_tum	DAT 252f DAT 460f DAT 050f DAT 438f
ctrlnum	(OCoLC)76404144 (DE-599)BVBBV014214660
discipline	Informatik
edition	2. Aufl.
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>01994nam a22005178c 4500</leader><controlfield tag="001">BV014214660</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20030204 </controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">020319s2002 gw ad\|\| \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">964012405</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">3827262577</subfield><subfield code="9">3-8272-6257-7</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)76404144</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)BVBBV014214660</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rakddb</subfield></datafield><datafield tag="041" ind1="1" ind2=" "><subfield code="a">ger</subfield><subfield code="h">eng</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">DE</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-91</subfield><subfield code="a">DE-12</subfield><subfield code="a">DE-20</subfield><subfield code="a">DE-29T</subfield><subfield code="a">DE-473</subfield><subfield code="a">DE-523</subfield><subfield code="a">DE-11</subfield><subfield code="a">DE-525</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 200</subfield><subfield code="0">(DE-625)143611:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 261</subfield><subfield code="0">(DE-625)143633:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 276</subfield><subfield code="0">(DE-625)143642:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 277</subfield><subfield code="0">(DE-625)143643:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">DAT 252f</subfield><subfield code="2">stub</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">DAT 460f</subfield><subfield code="2">stub</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">DAT 050f</subfield><subfield code="2">stub</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">DAT 438f</subfield><subfield code="2">stub</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Ziegler, Robert L.</subfield><subfield code="d">1954-</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)122409906</subfield><subfield code="4">aut</subfield></datafield><datafield tag="240" ind1="1" ind2="0"><subfield code="a">Linux firewalls</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Linux-Firewalls</subfield><subfield code="b">Konzeption und Implementierung für Netzwerke und PCs ; ... mit iptables</subfield><subfield code="c">Robert L. Ziegler</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">2. Aufl.</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">München</subfield><subfield code="b">Markt+Technik-Verl.</subfield><subfield code="c">2002</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">632 S.</subfield><subfield code="b">Ill., graph. Darst.</subfield><subfield code="e">1 CD-ROM (12 cm)</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="490" ind1="0" ind2=" "><subfield code="a">New technology</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">LINUX</subfield><subfield code="0">(DE-588)4337730-0</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Internet</subfield><subfield code="0">(DE-588)4308416-3</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Firewall</subfield><subfield code="0">(DE-588)4386332-2</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Internet</subfield><subfield code="0">(DE-588)4308416-3</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Firewall</subfield><subfield code="0">(DE-588)4386332-2</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="2"><subfield code="a">LINUX</subfield><subfield code="0">(DE-588)4337730-0</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="8">1\p</subfield><subfield code="5">DE-604</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">HBZ Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=009746345&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="999" ind1=" " ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-009746345</subfield></datafield><datafield tag="883" ind1="1" ind2=" "><subfield code="8">1\p</subfield><subfield code="a">cgwrk</subfield><subfield code="d">20201028</subfield><subfield code="q">DE-101</subfield><subfield code="u">https://d-nb.info/provenance/plan#cgwrk</subfield></datafield></record></collection>
id	DE-604.BV014214660
illustrated	Illustrated
indexdate	2024-07-09T18:59:45Z
institution	BVB
isbn	3827262577
language	German English
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-009746345
oclc_num	76404144
open_access_boolean
owner	DE-91 DE-BY-TUM DE-12 DE-20 DE-29T DE-473 DE-BY-UBG DE-523 DE-11 DE-525
owner_facet	DE-91 DE-BY-TUM DE-12 DE-20 DE-29T DE-473 DE-BY-UBG DE-523 DE-11 DE-525
physical	632 S. Ill., graph. Darst. 1 CD-ROM (12 cm)
publishDate	2002
publishDateSearch	2002
publishDateSort	2002
publisher	Markt+Technik-Verl.
record_format	marc
series2	New technology
spelling	Ziegler, Robert L. 1954- Verfasser (DE-588)122409906 aut Linux firewalls Linux-Firewalls Konzeption und Implementierung für Netzwerke und PCs ; ... mit iptables Robert L. Ziegler 2. Aufl. München Markt+Technik-Verl. 2002 632 S. Ill., graph. Darst. 1 CD-ROM (12 cm) txt rdacontent n rdamedia nc rdacarrier New technology LINUX (DE-588)4337730-0 gnd rswk-swf Internet (DE-588)4308416-3 gnd rswk-swf Firewall (DE-588)4386332-2 gnd rswk-swf Internet (DE-588)4308416-3 s Firewall (DE-588)4386332-2 s LINUX (DE-588)4337730-0 s 1\p DE-604 HBZ Datenaustausch application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=009746345&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis 1\p cgwrk 20201028 DE-101 https://d-nb.info/provenance/plan#cgwrk
spellingShingle	Ziegler, Robert L. 1954- Linux-Firewalls Konzeption und Implementierung für Netzwerke und PCs ; ... mit iptables LINUX (DE-588)4337730-0 gnd Internet (DE-588)4308416-3 gnd Firewall (DE-588)4386332-2 gnd
subject_GND	(DE-588)4337730-0 (DE-588)4308416-3 (DE-588)4386332-2
title	Linux-Firewalls Konzeption und Implementierung für Netzwerke und PCs ; ... mit iptables
title_alt	Linux firewalls
title_auth	Linux-Firewalls Konzeption und Implementierung für Netzwerke und PCs ; ... mit iptables
title_exact_search	Linux-Firewalls Konzeption und Implementierung für Netzwerke und PCs ; ... mit iptables
title_full	Linux-Firewalls Konzeption und Implementierung für Netzwerke und PCs ; ... mit iptables Robert L. Ziegler
title_fullStr	Linux-Firewalls Konzeption und Implementierung für Netzwerke und PCs ; ... mit iptables Robert L. Ziegler
title_full_unstemmed	Linux-Firewalls Konzeption und Implementierung für Netzwerke und PCs ; ... mit iptables Robert L. Ziegler
title_short	Linux-Firewalls
title_sort	linux firewalls konzeption und implementierung fur netzwerke und pcs mit iptables
title_sub	Konzeption und Implementierung für Netzwerke und PCs ; ... mit iptables
topic	LINUX (DE-588)4337730-0 gnd Internet (DE-588)4308416-3 gnd Firewall (DE-588)4386332-2 gnd
topic_facet	LINUX Internet Firewall
url	http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=009746345&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT zieglerrobertl linuxfirewalls AT zieglerrobertl linuxfirewallskonzeptionundimplementierungfurnetzwerkeundpcsmitiptables

Verfügbarkeit

Es ist kein Print-Exemplar vorhanden.

Fernleihe Bestellen Achtung: Nicht im THWS-Bestand! Inhaltsverzeichnis

MARC

Datensatz im Suchindex

Es ist kein Print-Exemplar vorhanden.

Ähnliche Einträge