Wir haben an den folgenden Büchern mitgewirkt, die alle im C&L-Verlag erschienen sind.

Linux im Netz

Fast jeder Computer, egal ob stationär oder mobil, hat Zugang zu einem Netzwerk, sei es ein LAN oder das Internet. Die Verbindung erfolgt über Ethernet, Funk oder Einwahl. Dieses Buch zeigt, wie ein Linux-PC als Server oder Client in ein LAN, WLAN und ins Internet integriert wird, wie die zentralen Dienste eingerichtet werden müssen und wie der PC selbst und die Dienste im lokalen Netz administriert werden. Die Systemsicherheit spielt dabei immer eine zentrale Rolle.

Geschrieben ist es für Anwender mit geringen Vorkenntnissen, die Grundlagen des Betriebssystems Linux werden komprimiert vermittelt.

Im ersten Teil des Buchs geht es um die Einrichtung des Linux-Rechners und seine Anbindung insbesondere auch an mobile Geräte wie Handys und Kameras über moderne Schnittstellen wie Firewire und Bluetooth. Die anschließend beschriebene Benutzerverwaltung mit LDAP oder MySQL erfüllt auch höhere Ansprüche des Netzwerk-Administrators. Immer im Vordergrund steht die Interaktion mit dem TCP/IP-Netzwerk, dessen Grundlagen ausführlich erklärt werden und auf dem die im Buch diskutierten Dienste wie Webserver, FTP, NFS und Samba basieren. Aber nicht nur die Freigabe von Verzeichnissen, Hardware-Geräten und Webseiten und den Aufbau eines Gameservers, auch die Absicherung des Linux-PCs über eine Firewall und das Tunneling über ein VPN sind in diesem Buch thematisiert.

Geschrieben wurde es von den besten Autoren des Fachmagazins freeX. Sie alle sind Administratoren und tief im Open Source verwurzelt.

FreeBSD 5

FreeBSD ist ein fortschrittliches und intelligentes Unix-Derivat, die Version 5 entspricht durch das extrem schnelle und gleichzeitig datensichere Dateisystem, die integrierte Unterstützung von ACLs und den stabilen Kernel allen Ansprüchen an ein professionelles Betriebssystem.

Dieses Buch wurde für den Einsatz von FreeBSD sowohl als Server als auch als Client geschrieben. Es erläutert die Besonderheiten von FreeBSD und richtet sich an Umsteiger von anderen Betriebssystemen. Großer Wert wird nicht allein auf die Installation, sondern vielmehr auf den individuellen Zuschnitt des Systems auf Hardware und Umfeld gelegt. Sicherheitsaspekte, Netzwerkeinbindung, Kernelanpassung und die Verwendung von Modulen werden ausgiebig geschildert, die Integration ins Netzwerk und die Anbindung an das Internet sind ausführlich erklärt.

In allen Kapiteln steht der Praxisbezug und der Einsatz im realen Umfeld im Vordergrund. Das Buch eignet sich deshalb ganz besonders auch für Administratoren mit und ohne Vorkenntnisse in BSD.

Die CD-ROM enthält eine voll funktionsfähige und eigens für dieses Buch entwickelte FreeBSD-5-Distribution mit KDE 3 und zusätzliche Anwendungen. Sie ist ohne Installation lauffähig, die Verwendung von X ist ohne Konfiguration auf VESA-kompatiblen Grafikkarten möglich. Die Netzwerkintegration erfolgt automatisch bei Vorhandensein eines DHCP-Servers.

Datenverschlüsselung

Das Internet ist ein höchst unsicheres Übertragungsmedium und jeder ist selbst dafür verantwortlich, seine Daten vor Lauschangriffen durch Geheimdienste, Konkurrenten und übel meinende Zeitgenossen zu schützen.

Ein probates Mittel gegen ungewollte Mithörer ist die Verschlüsselung von E-Mails und weiterer Daten, die über fremde Leitungen übertragen werden. Wie man mit Open-Source-Lösungen höchstmögliche Sicherheit erreicht, beschreibt dieses Praxisbuch. Jede Übertragungsart erfordert dabei differenzierte Maßnahmen. Sie werden anhand von Fallbeispielen beleuchtet, die tatsächlich erreichte Datensicherheit wird kritisch diskutiert.

Unabdingbar für das Verständnis der Zusammenhänge sind theoretischen Grundlagen der Kryptographie. Der Autor erläutert sie allgemeinverständlich. Wie dies in der Software umgesetzt wird, beleuchten die Kapitel zu symmetrischen und asymmetrischen Verschlüsselungsverfahren. Auf diesem Wissen basierend, geht es an die Umsetzung der Theorie in der Praxis.

Als erste und einfachste Lösung stellt Thomas Lingmann digitale Signaturen dar, die zur Wahrung der Korrektheit des Absenders bei wenig kritischen Daten eingesetzt werden. Anschließend geht es um OpenSSH, die Secure Shell, die ein Ersatz für bedenkliche Programme wie Telnet oder die Berkeley r-Utilities ist. Einen abhörsicheren Server garantieren die Ausführungen über die Secure Socket Layer (SSL), ohne die beispielsweise Zahlungen per Kreditkarte über das Internet undenkbar sind. Der Verschlüsselung von E-Mails mit OpenPGP und GnuPG ist ein umfassendes Kapitel gewidmet.

In einem Virtual Private Network werden Daten auf dem Weg durch das Internet zusätzlich ummantelt und verschlüsselt. Der Autor baut ein VPN zwischen Linux- und BSD-Systemen auf.

In einer größeren Netzwerkstruktur ist ein organisatorischer Rahmen zur Vergabe von Zertifikaten und Schlüsseln nötig. Die Public Key Infrastructure erteilt mit dem Verzeichnisdienst LDAP über Zertifikatsinhaber Auskunft. Der exemplarische Aufbau einer solchen PKI rundet das Buch ab.

Zu den Beispielprogrammen


| Home | Artikel | Bücher | Touren | Photos | Links | Impressum |
Rücksprachen, Anmerkungen, Anregungen, .... bitte an info@noatun.net