Dienstleistungen direkt vom Autor

OpenSource Security
Linux Schulung direkt vom Autor 
Startseite Kurse Impressum www.spenneberg.com
  Ticker:
Navigation
Startseite
Dienstleistungen (Web in Entwicklung)
Firewalllösungen
VPN-Lösungen
IDS-Lösungen
Audit
Referenzen und Zitate
AGB
Informationen anfordern
Unsere Bücher in PDF Neu!
Fragen und Antworten
Wo befinden wir uns?
Sind wir zertifiziert?
Was passiert mit unseren Daten?
Impressum
 
Newsletter
Melden Sie sich für den Newsletter an, um Neuigkeiten (z.B. neue Produkte) zu erfahren.
Geben Sie bitte Ihre E-Mail ein:
 
Ich akzeptiere die Datenschutzrichtlinien.
 
Unsere Buecher in PDF
Hier finden Sie unsere aktuellen Buecher kapitelweise als PDF-Download. Das aktuelle Buch “SELinux & AppArmor” ist zunächst nur in einigen ausgewählten Kapiteln verfügbar und als gesamtes Buch nur per HTML erreichbar.

Die Errata zu den einzelnen Büchern wurden auf http://www.spenneberg.com veröffentlicht.

SELinux & AppArmor
0: Inhaltsverzeichnis
0: Vorwort
Teil I Was ist ein MAC und warum brauchen wir das?:
 1: Computersicherheit
2: Access Control Systeme
3: Benchmarks
Teil II AppArmor:
 4: AppArmor-Geschichte
5: AppArmor-Anwendung
6: AppArmor-Funktion
7: AppArmor-Installation
8: AppArmor für Fortgeschrittene
9: Typische AppArmor-Administrationsvorgänge
10: Kritische Betrachtung von AppArmor
Teil III SELinux für Einsteiger:
 11: Hintergrund
12: SELinux-Grundlagen
13: SELinux-Anwendung
14: SELinux-Protokollmeldungen
15: SELinux und boolesche Variablen
16: SELinux-Anpassungen
17: Policys
18: SELinux-Kommandos
19: Typische SELinux-Administrationsaufgaben
20: Analyse mit Apol
21: SELinux-Update
22: SELinux-Installation
23: Sicherer Betrieb eines Webservers mit FastCGI und SELinux
Teil IV SELinux-Policy-Entwicklung :
 24: Die erste eigene Policy
25: Boolesche Variablen
26: Policy für einen Netzwerkdienst
27: Labeln von Objekten
28: Entwicklung unter der Strict-Policy
29: Die komplett eigene Policy
30: SELinux-Policy-Editoren und -IDEs
Teil V Ältere SELinux-Implementierungen :
 31: Die Example-Policy
Teil VI SELinux-Zukunft :
 32: SELinux Policy Management Server
33: SELinux-erweiteres XWindow
34: SELinux Symposium
Teil VII Anhänge :
 A: Auditd-Daemon
B: Profile für den Benchmark
C: Ergebnisse des LMBench
Index

Linux Firewalls mit iptables & Co.
0: Titel
Teil I Firewall Grundlagen:
 1: Firewall-Geschichte
2: Firewall-Technologien
3: Firewall Architekturen
4: Bedrohungen bei der Vernetzung von Systemen
Teil II Firewalls mit Iptables - Einführung:
 5: Eine einfache Firewall mit Iptables
6: Härtung eines Linux-Systems
7: Intrusion-Detection und -Prevention-Systeme
Teil III Typische Firewall-Konfigurationen:
 8: Eine lokale Firewall
9: Aufbau einer DMZ
Teil IV Werkzeuge:
 10: Zentrale Protokollserver
11: Zentrale Zeitsynchronisation
12: Protokollanalyse
13: Administrationsoberflächen
14: Distributionswerkzeuge
15: Testmethoden und -werkzeuge
Teil V Fortgeschrittene Konfiguration:
 16: Die IPtables-Standardtests
17: Alle Standardziele
18: Patch-O-Matic
19: Connection Tracking
20: Die NAT-Tabelle
21: Die Mangle-Tabelle
22: Die Raw-Tabelle
23: Das /proc Dateisystem
24: Fortgeschrittene Protokollierung
25: Ipset
26: Hochverfügbare Firewalls
27: Nfnetlink und Kernel 2.6.14
28: nf-HiPAC
Teil VI Transparente Firewalls:
 29: ProxyARP
30: Iptables auf einer Bridge
31: Ebtables
Teil VII Protokolle und Applikationen:
 32: Behandlung einzelner Protokolle
33: IPsec
34: ICMP
35: IPv6
36: Anhang

Intrusion Detection und Prevention mit Snort & Co.
Titel
Inhaltsverzeichnis
Vorwort
Einleitung
Teil I: Einführung in die Intrusion Detection
Kapitel 1: Was ist eine Intrusion, was ist Intrusion Detection?
Kapitel 2: Benötige ich ein IDS oder ein IPS und eine Firewall?
Kapitel 3: Was kann/soll ein IDS leisten?
Kapitel 4: Rechtliche Fragestellungen bei dem Einsatz eines IDS
Kapitel 5: Vorbereitung auf den Ernstfall
Kapitel 6: IDS im Einsatz
Teil II: Verfügbare Open-Source-Intrusion-Detection-Systeme
Kapitel 7: Intrusion Detection selfmade
Kapitel 8: Hostbasierte Intrusion Detection Systeme
Kapitel 9: Netzwerkbasierte Intrusion-Detection-Systeme
Kapitel 10: Hybrid-Intrusion-Detection-Systeme
Teil III: Verfügbare Open-Source-Intrusion-Prevention-Systeme
Kapitel 11: Linux-Intrusion-Detection-System -- LIDS
Kapitel 12: Systrace
Kapitel 13: Snort-Inline
Teil IV: Einsatz in einem Unternehmensnetzwerk
Kapitel 14: Tripwire im Unternehmnesnetzwerk
Kapitel 15: Aufbau eines Netzes aus Snort Sensoren
Kapitel 16: Zentrale Protokollserver
Kapitel 17: Datenschutzaspekte in einem Unternehmensnetzwerk
Teil V: Incident Response -- Reaktion und Wiederherstellung
Kapitel 18: Reaktion auf den Einbruch
Kapitel 19: Lessons Learned
Teil VI: Fortgeschrittene Analyse
Kapitel 20: Analyse eines Rechners nach einem Einbruch
Kapitel 21: Analyse von Netzwerkdaten
Teil VII: Honeypot
Kapitel 22: Einsatz eines Honeypots
Kapitel 23: Tiny Honeypot und Honeyd
Kapitel 24: Aufbau und Konfiguration eines “echten” Honeypots
Anhang
Index

VPN mit Linux
 Vorwort
 Kapitel 1: Einleitung
 Kapitel 2: Kryptographie
 Kapitel 3: VPN-Protokolle
 Kapitel 4: Keymanagement
 Kapitel 5: FreeS/WAN und Openswan
 Kapitel 6: IPsec mit Linux 2.6
 Kapitel 7: Aufbau heterogener Virtueller Privater Netze
 Kapitel 8: Aufbau einer Public-Key-Infrastruktur
 Kapitel 9: Fortgeschrittene Konfiguration
 Kapitel 10: Fehlersuche
 Kapitel 11: Testumgebungen
 Anhang
 Index

Intrusion Detection für Linux-Server
 Das komplette Buch als PDF
Unsere Partner:
Sourcefire, Inc.
PreludeIDS Technologies SARL
 
Unsere Bücher
SELinux & AppArmor Linux Firewalls mit iptables & Co.
Intrusion Detection und Prevention mit Snort und Co VPN mit Linux
Einzelne Kapitel dieser Bücher erhalten Sie online hier und auf www.spenneberg.com
© 2004-2008 Ralf Spenneberg