Securing Small Networks und Windows 11 Pannenhilfe
Veröffentlicht in Ausgabe 08/2022 - RUBRIKEN
Mit dem Buch "Securing Small Networks" möchte Seth Enoka kleinen Umgebungen zu mehr Sicherheit verhelfen. Er zeigt auf rund 170 Seiten die Basics auf, mit denen Admins Schritt für Schritt die Messlatte für Angreifer höher hängen. Dies fängt beim Erfassen der Netzwerktopologie an und führt dann weiter zur Frage, wie sich die Umgebung am sinnvollsten via VLANs segmentieren lässt. Das Schöne dabei: Der Autor erläutert nicht nur die zugrundeliegenden Konzepte in theoretischer Form, sondern zeigt auch ganz praktisch, wie sich die hierfür nötigen Schritte umsetzen lassen. So kommen auch unerfahrene IT-Administratoren mit, die das Netzwerk nur nebenbei managen, während sie eigentlich eine völlig andere Aufgabe im Unternehmen haben.
Allerdings dürfen die Leser keine Scheu vor Linux aufweisen, denn das Open-Source-Betriebssystem dient als Rechnergrundlage, sofern der Einsatz eines PCs gefragt ist. So zeigt Enoka in Kapitel 3 beispielsweise das Einrichten von iptables und pfSense. Windows- oder macOS-Nutzer müssen sich ihre nötigen Firewalleinstellungen an anderer Stelle zusammensuchen. Fairerweise sei jedoch gesagt, dass es in dem Kapitel nicht um die Clientkonfiguration im Speziellen geht, sondern um die Nutzung eines Rechners als Firewall zwischen Internet und lokalem Netzwerk.
In Kapitel 6 folgt dann die Kür – das Einrichten eines Proxies mit Squid sowie in Kapitel 7 das Filtern von Werbung und Trackern durch Pi-Hole. Das war's dann aber wirklich mit der reinen Netzwerk-sicherheit, denn nun wendet sich der Autor dem Malwareschutz auf Clients zu (dieses Mal unter Windows, macOS und Linux) und beleuchtet das richtige Sichern der eigenen Daten. Und sollte trotz alledem doch mal ein Angreifer durchkommen, zeigt der Autor in Kapitel 10, wie sich Spuren im Netz mittels Trafficanalyse und Forensik erkennen lassen.
Mit dem Buch "Securing Small Networks" möchte Seth Enoka kleinen Umgebungen zu mehr Sicherheit verhelfen. Er zeigt auf rund 170 Seiten die Basics auf, mit denen Admins Schritt für Schritt die Messlatte für Angreifer höher hängen. Dies fängt beim Erfassen der Netzwerktopologie an und führt dann weiter zur Frage, wie sich die Umgebung am sinnvollsten via VLANs segmentieren lässt. Das Schöne dabei: Der Autor erläutert nicht nur die zugrundeliegenden Konzepte in theoretischer Form, sondern zeigt auch ganz praktisch, wie sich die hierfür nötigen Schritte umsetzen lassen. So kommen auch unerfahrene IT-Administratoren mit, die das Netzwerk nur nebenbei managen, während sie eigentlich eine völlig andere Aufgabe im Unternehmen haben.
Allerdings dürfen die Leser keine Scheu vor Linux aufweisen, denn das Open-Source-Betriebssystem dient als Rechnergrundlage, sofern der Einsatz eines PCs gefragt ist. So zeigt Enoka in Kapitel 3 beispielsweise das Einrichten von iptables und pfSense. Windows- oder macOS-Nutzer müssen sich ihre nötigen Firewalleinstellungen an anderer Stelle zusammensuchen. Fairerweise sei jedoch gesagt, dass es in dem Kapitel nicht um die Clientkonfiguration im Speziellen geht, sondern um die Nutzung eines Rechners als Firewall zwischen Internet und lokalem Netzwerk.
In Kapitel 6 folgt dann die Kür – das Einrichten eines Proxies mit Squid sowie in Kapitel 7 das Filtern von Werbung und Trackern durch Pi-Hole. Das war's dann aber wirklich mit der reinen Netzwerk-sicherheit, denn nun wendet sich der Autor dem Malwareschutz auf Clients zu (dieses Mal unter Windows, macOS und Linux) und beleuchtet das richtige Sichern der eigenen Daten. Und sollte trotz alledem doch mal ein Angreifer durchkommen, zeigt der Autor in Kapitel 10, wie sich Spuren im Netz mittels Trafficanalyse und Forensik erkennen lassen.
Fazit
Linux-affine Admins kleiner IT-Umgebungen erhalten mit dem ab November verfügbaren Buch einen praxisnahen und verständlichen Ratgeber für mehr Netzwerksicherheit. Das englischsprachige Werk führt die Leser zügig, aber auch mit dem nötigen Tiefgang in Richtung IT-Security mit einem gewissen Rundumblick.
Daniel Richey
Autor Seth EnokaVerlag No Starch PressPreis 25,82 EuroISBN 978-1718501485
Im Hintergrund eingespielte Updates, unerwartete Hardwareprobleme oder fehlerhafte Einstellungen können Windows schnell den Garaus machen. Und schon beginnt die aufwendige Fehlersuche. Wolfram Gieseke möchte leidgeplagten Windows-Usern hier unter die Arme greifen und bietet mit dem Büchlein "Windows 11 Pannenhilfe" eine praktische Schritt-für-Schritt-Anleitung für den Fall der Fälle an. Zu Beginn der Ursachenforschung steht natürlich die Fehlermeldung selbst, die der Rechner seinem Nutzer präsentiert. Anhand dessen lässt sich dank einer Internetsuche oft der Grund feststellen. Ebenfalls hilfreich sein kann die Aufzeichnung der Schritte, die zu dem Problem führen – insbesondere, wenn Dritte um Unterstützung gebeten werden.
Diese Schritte sowie die Überprüfung der Hardware markieren den Einstieg in Wolfram Giesekes 160-seitiges Buch. Sollte mit der Hardware alles OK sein, folgt die Reparatur des Windows-Starts. Hier hilft das Betriebssystem bereits fleißig mit, denn es versucht im abgesicherten Modus, Fehler selbst aus der Welt zu schaffen. Schlägt dies fehl oder startet Windows gar nicht mehr, zeigt der Autor auf, wie Nutzer externe Bootmedien verwenden, um das Betriebssystem wieder auf die Spur zu bringen. Natürlich beleuchtet Gieseke auch allgemeine, nicht startbezogene Fehler und widmet zudem Windows-Updates ein eigenes Kapitel. Und das nicht ohne Grund, verstolpert Microsoft gerne mal die eine oder andere Aktualisierung. Nicht fehlen dürfen schließlich Performance-Bremsen, die das System nach und nach verlangsamen. Hier erfahren die Leser, wie sie einzelne Prozesse unter die Lupe nehmen und Flaschenhälse ausmachen können.
Fazit
Auch ein modernes Windows 11 kann es zerschießen, vor allen Dingen halbgare Updates sorgen immer wieder für Frust. Wolfram Gieseke führt mit seinem Buch die Leser Schritt für Schritt durch die Fehlersuche. Seit dem im September 2020 vorgestellten Werk zu Windows 10 hat sich so gut wie nichts dabei geändert, jedoch ist ein Abschnitt zu Hürden beim Upgrade auf Windows 11 dazugekommen. Hier verweist der Autor insbesondere auf das Tool "WhyNot11" und zeigt auf, wie sich Hardwareblockaden umschiffen lassen.
Daniel Richey
Autor Wolfram GiesekeVerlag Markt + TechnikPreis 9,95 EuroISBN 978-3-95982-517-7