Abgesperrt

Schutz für Server und Netzwerk

Server-Sicherheit
Mit ausführlichen Workshops und Tipps unserer Autoren aus der Praxis sichern Sie Netzwerke und Server gegen Angriffe ab. Wir verraten, wie trügerisch SSL-Sicherheit ist und wie Sie den eigenen Webserver gegen Denial-of-Service-Attacken wappnen. Mit Hilfe von Fuzzing entdecken Sie Sicherheitslücken, von den selbst Fachleute bisher nichts wissen.

Monitoring
Mehrere Nagios-Forks machen derzeit von sich reden. Wir sehen uns Shinken genauer an und stellen Nagios-Alternativen vor.

Inhalt Die Hefthemen im einzelnen:

Netzwerk: Kommunikation übers Internet: Von der Protokoll-Schicht bis zur Netz-Anwendung.

• IPv6 erklärt, Teil 1 - Grundlagen des kommenden Protokolls
• Teamviewer - Desktop-Sharing zwischen Windows, Linux und Mac OS X
• Apache beschleunigen - Tuning-Tipps für den Platzhirsch unter den Webservern

Schwerpunkt: Security - Ungeschützt sollten Rechner nicht im Internet stehen. Wir stellen Lösungen vor, um Server abzusichern.

• Lin OTP - One-time Passwörter mit dem Open-Source-Backend in OTP
• SSL-Sicherheit - Angriffe gegen SSL-Verschlüsselung
• Mod-Security - Das Apache-Modul schützt vor Angriffen und hilft beim Datenschutz
• Fuzzing - Absichtlich manipulierte Daten finden bisher unbekannte Fehler in Software
• PAM-Authentifizierung - Flexible Benutzerauthentifizierung durch PAM, auch mit Krypto-Key
• Denial of Service - Den Apache-Server gegen Denial-of-Service-Attacken wappnen
• Open VZ - Container isolieren virtuelle Linux-Systeme voneinander

Monitoring - Auch zuverlässige Server haben mal Schluckauf. Monitoring hilft Symptome frühzeitig zu erkennen.

• Shinken - Ein neuer Nagios-Fork bietet vielversprechende Features.
• Daemons kontrolliert - Auch selbstgeschriebene Skripte können Dienste überwachen
• Icinga - Der Nagios-Fork fürs bessere Server-Monitoring

Know-How - Techniken und Tools aus dem unerschöpflichen Werkzeugkasten des Administrators.

• Spacewalk - Das freie Paket Spacewalk bietet alle Funktionen für die automatisierte Installation und das zentrale Management von Linux-Rechnern
• Chef - Genau nach Rezept: Konfigurationsmanagement auf Ruby-Basis
• Log2timeline - Übersichtliche Logfile-Auswertung
• Strato Hidrive - Online-Storage im Test mit Webdav, FTP, Rsync und Samba.

Windows - Praktische Workshops für Administratoren von Linux- und Windows-Netzen überbrücken die Kluft der Systeme

• Exchange 2010 - Überblick der Neuerungen beim Messaging-Server, darunter die leistungsfähige Archivierungsfunktion
• Threat Management Gateway - Welchen Schutz bietet das Forefront Threat Management Gateway 2010 vor Angriffen aus dem Internet?
• NTFS mit Linux - Mit Ntfs-3G lassen sich NTFS-Partitionen lesen und schreiben
• Sysinternals-Suite - Das kostenlose Toolset für Systemüberwachung und Fehlersuche
• VPN mit SSTP - Das neue Windows-VPN-Protokoll soll alte Mängel beseitigen