Unternehmen sind heutzutage mit Hackern konfrontiert, die sich extrem raffiniert, ausdauernd, arbeitsteilig und vor allen Dingen erfolgreich in die Unternehmensnetzwerke
vorarbeiten mit dem Ziel, dort an vertrauliche Daten zu gelangen oder anderweitig Unfrieden zu stiften. Um die eigene IT-Umgebung vor solchen Angreifern zu schützen, hilft es, ihre Arbeitsweise und Werkzeuge zu verstehen. Genau das bringen Eric Amberg und Daniel Schmid den Lesern ihres Buchs "Hacking" näher. Vier Jahre haben die beiden Security-Experten an dem Werk gearbeitet und so ingesamt 1245 Seiten zu Papier gebracht.
In einer beachtlichen Ausführlichkeit behandeln die Autoren alle relevanten Angriffsarten, denen Unternehmen ausgesetzt sind. Ihr Ziel ist es, IT- und Security-Verantwortlichen das Wissen an die Hand zu geben, um ihre Netzwerke besser zu schützen. Praktisch: Wer sich zum "Certified Ethical Hacker" ausbilden lassen möchte, findet im Buch die entsprechenden Inhalte zur Prüfungsvorbereitung. Natürlich sollen die Leser das Geschriebene auch selbst nachvollziehen und so zeigen die Autoren zunächst den Aufbau einer Testumgebung auf, in der die Neu-Hacker ihr frisch erworbenes Wissen anwenden können – ohne sich oder andere zu gefährden.
Unternehmen sind heutzutage mit Hackern konfrontiert, die sich extrem raffiniert, ausdauernd, arbeitsteilig und vor allen Dingen erfolgreich in die Unternehmensnetzwerke
vorarbeiten mit dem Ziel, dort an vertrauliche Daten zu gelangen oder anderweitig Unfrieden zu stiften. Um die eigene IT-Umgebung vor solchen Angreifern zu schützen, hilft es, ihre Arbeitsweise und Werkzeuge zu verstehen. Genau das bringen Eric Amberg und Daniel Schmid den Lesern ihres Buchs "Hacking" näher. Vier Jahre haben die beiden Security-Experten an dem Werk gearbeitet und so ingesamt 1245 Seiten zu Papier gebracht.
In einer beachtlichen Ausführlichkeit behandeln die Autoren alle relevanten Angriffsarten, denen Unternehmen ausgesetzt sind. Ihr Ziel ist es, IT- und Security-Verantwortlichen das Wissen an die Hand zu geben, um ihre Netzwerke besser zu schützen. Praktisch: Wer sich zum "Certified Ethical Hacker" ausbilden lassen möchte, findet im Buch die entsprechenden Inhalte zur Prüfungsvorbereitung. Natürlich sollen die Leser das Geschriebene auch selbst nachvollziehen und so zeigen die Autoren zunächst den Aufbau einer Testumgebung auf, in der die Neu-Hacker ihr frisch erworbenes Wissen anwenden können – ohne sich oder andere zu gefährden.
Anschließend folgt der strukturierte Einstieg in die Vorgehensweise der Angreifer und deren Techniken. Dazu gehört zunächst die Informationsbeschaffung über das Ziel, gefolgt von Angriffen auf Systeme, Netzwerkattacken, Website-Hacking, IoT-Hacks, Cloudsicherheit sowie mobile Devices. In allen Kapiteln zeigen die Autoren dabei nicht nur auf, wie die Angriffe funktionieren (können), sondern auch, wie sich die eigene Umgebung davor schützen lässt. Den Abschluss bildet ein Kapitel zum Thema Penetration Testing – also dem beauftragten Einbrechen in IT-Systeme, um so Lücken zielgerichtet aufzuspüren.
Fazit
In ihrem Buch geben Eric Amberg und Daniel Schmid ihr langjähriges Fachwissen umfassend wieder. Sie legen dabei viele Grundlagen zu Security-Themen, sodass vor allen Dingen auch Neulinge auf ihre Kosten kommen. Die verwendeten Werkzeuge wie nmap oder Metasploit wiederum sind meist so komplex, dass die Autoren hier nur einen Ausschnitt wiedergeben können. Hier müssen die Leser selbst ausprobieren, was sie mit den Tools alles anstellen können. Das Fundament hierfür haben sie in jedem Fall erhalten, und das für einen Preis, der sich angesichts des Umfangs sehen lassen kann.
Daniel Richey
Autoren Eric Amberg und Daniel SchmidVerlag mitpPreis 49,99 EuroISBN 978-3-95845-219-0
Das IT-Netzwerk bleibt die Grundlage für reibungslos funktionierende Systeme sowie Applikationen im Unternehmen. Die Anforderungen an selbiges nehmen dabei eher zu als ab, denn nicht nur steigt die zu übertragende Datenmenge stetig, auch die Infrastruktur wird komplexer. In ihrem Buch "Computernetze und Internet of Things" beleuchten die Autoren Patrick-Benjamin Bök, Andreas Noack, Marcel Müller und Daniel Behnke die Grundlagen für IT-Netzwerke.
Als Zielgruppe definieren die Autoren sowohl Studenten als auch IT-Verantwortliche, die mit "Support und der Weiterentwicklung von Computernetzen im Büroumfeld als auch im Produktionsumfeld befasst sind". Entsprechend sind die Inhalte ausgestaltet und holen die Leser wirklich bei den Grundlagen ab. Doch aufgrund der Detailtiefe des rund 445-seitigen Buchs finden selbst erfahrene Admins Wissenswertes und können ihr Know-how erweitern oder auffrischen.
Nach einer Übersicht über die Vernetzung von Rechnern folgen Einblicke in die physischen Verbindungen sowohl kabelgebunden als auch drahtlos. Ein Abschnitt später bewegen sich die Autoren auf der nächsthöheren Ebene, der logischen Verbindung samt IPv6, DNS, Routing und VPNs. Nicht fehlen dürfen natürlich Aspekte wie QoS und die Virtualisierung von Netzwerkfunktionen, wo wir auch schon bei aktuellen Technologien angelangt wären. Im abschließenden Teil widmen die Autoren immerhin rund 80 Seiten dem Internet of Things. Dabei beleuchten sie Protokolle, die Signalübertragungsweisen wie auch Systeme für das industrielle Umfeld, darunter das Y-CIM-Modell. Hierdurch erhalten selbst sattelfeste und erfahrene Admins einen Mehrwert, indem sie sich so mit den Auswirkungen aktueller Technologien auf bestehende Netzwerke befassen können.
Fazit
Computernetze sind für gewöhnlich nichts allzu Spannendes und verändern sich auch innerhalb der meist schnelllebigen IT-Welt eher langsam. Doch halten trotzdem regelmäßig wichtige Neuerungen Einzug in die IT-Infrastruktur. Mit dem Buch "Computernetze und Internet of Things" geben die Autoren nicht nur einen umfassenden Einblick in die Grundlagen der IT-Vernetzung, sie werfen auch einen Blick auf aktuelle Aspekte wie Netzwerkvirtualisierung und IoT. Zur Weiterbildung und als Nachschlagewerk ist das gekonnt verfasste Buch eine klare Empfehlung.
Daniel Richey
Autoren Patrick-Benjamin Bök, Andreas Noack, Marcel Müller und Daniel BehnkeVerlag Springer ViewegPreis 37,99 EuroISBN 978-3-658-29408-3