Die Autoren erläutern die konzeptionellen und technischen Grundlagen des Themas IT-Sicherheit anhand anschaulicher Beispiele. Im Fokus stehen dabei die praktische Verwendbarkeit realitätsnaher Konzepte und Techniken. Hierzu werden ebenfalls aktuelle Standards erläutert und eingebunden.
Um die Komplexität des Themas und seine Abhängigkeiten darzustellen, werden die Integration der einzelnen Bausteine sowie der Betrieb eines solchen Verbundes von IT-Komponenten sowohl aus technischer als auch administrativer Sicht und unter dem Aspekt der Integration in eine organisationsweite IT-Infrastruktur betrachtet.
Das Buch bietet technisch versierten Einsteigern und Administratoren eine umfassende Grundlage für die weitergehende Auseinandersetzung mit dem Thema IT-Sicherheit.
Table des matières
Einführung in das Thema „IT-Sicherheit“.- Was ist „IT-Sicherheit“?.- IT-Sicherheit im Kontext.- Ideen für eine Laborumgebung.- Bedrohungen.- Methodische Grundlagen zur Modellierung und Umsetzung von IT-Sicherheit.- Anforderungsableitung und -definition.- Sicherheitsanalyse.- Anwendung der Sicherheitsanalyse.- Überprüfung und Bewertung von IT-Sicherheit.- IT-Sicherheitskonzept.- Standards zur IT-Sicherheit und Regulatory Compliance.- Etablierung einer Grundabsicherung.- Methodische Vorgehensweise zur Umsetzung technischer Maßahmen.- Grundlagen zur Härtung von Systemen.- Grundlagen zur Absicherung von Netzen.- Querschnittsbetrachtungen zur Absicherung des Betriebs.- Absicherung von Peripheriediensten.- Überblick und Szenarien.- Datensicherung.- Verzeichnisdienste.- RDBMS.- Interpretersprachen zur Web-Ausgabe.- Web Application Server.- Exkurs: Technische Sicherheit von Web-Inhalten.- Spezielle Sicherheitsdienste.- Betrachtung spezieller Sicherheitsdienster.- Proxy-Dienste.- Content-Filter.- Eindringlingserkennung.- Abschluss.- Reflexion und Ausblick.
A propos de l’auteur
Jörg Eschweiler ist langjähriger IT-Berater und Trainer mit den Schwerpunkten Systems Management und Projektleitung. Er engagiert sich nebenberuflich in Organisationen zur Entwicklung und Pflege von Projektmanagement-Methoden.
Daniel E. Atencio Psille ist langjähriger IT-Berater mit den Schwerpunkten Systeme und Sicherheit. Er engagiert sich nebenberuflich für Debian GNU/Linux sowie im Rahmen einer Vereinigung von Mietserverbetreibern.