Buchbesprechung: Security Monitoring


Autor:	Chris Fry, Martin Nystrom
Verlag:	O'Reilly
Preis:	36.99 Euro
ISBN:	0596518161
Jetzt bei Terrashop bestellen
Jetzt bei Amazon bestellen

Security-Produkte schützen nur, wenn Admins sorgfältig auf die Meldungen der Software achten und entsprechende Schritte einleiten. Das kann schon in kleinen Netzen schwierig sein, große Unternehmen, die Dutzende Subnetze und ein paar Hundert Server in Betrieb haben, haben ohne klare Struktur keine Chance.

Von daher ist das Buch "Security Monitoring" nicht unbedingt notwendig. Schließlich können sich Sicherheitsbeauftragte und Administratoren auch bei anderen Vorlagen orientieren, in Deutschland beispielsweise an den Grundschutzkatalogen des BSI. Trotzdem könnte das Buch für Praktiker sinnvoll sein. "Security Monitoring" ist kein How-To Titel, jedenfalls nicht, was die Arbeit mit Snort und Firewalls betrifft. Doch die Autoren beschreiben einen deutlich technischeren Ansatz, wie man Netzwerke hinsichtlich Sicherheitsvorfälle überwachen kann.

COBIT und Sox werden angesprochen, es geht aber in der Hauptsache darum, ein Konzept zu entwickeln, wie Sicherheitsprobleme schnell erkannt und aufgeklärt werden können. Fry und Nystrom geben dem Leser im Schnelldurchlauf praktische Methoden an die Hand, um Sicherheit begreifbar zu machen. So sollen als Erstes Regeln und Definitionen erarbeitet werden, was eigentlich überwacht wird und mit welchem Zweck. Je weiter sich der Leser vorarbeitet, desto technischer wird es.

Die Autoren nutzen vor allem Netflow, um Daten zu sammeln und aufzubereiten. Das ist in Cisco-Umgebungen Standard, aber auch die meisten anderen Switch-Hersteller haben Netflow im Angebot. Immer wieder erzählen die beiden kleine Geschichten aus ihrer langjährigen Praxis, die dem Admin zeigen, wo trotz bester Absicht Fehler und Lücken in der Überwachung entstehen können. Das letzte Kapitel konzentriert sich sogar vollständig auf die Beschreibung von Sicherheitskonzepten großer Unternehmen.

Fazit: Wer in seiner Firma IT-Sicherheit ernst nimmt, ist vermutlich schon dank der BSI-Grundschutzkataloge mit einem strukturierten Sicherheitsansatz vertraut. Eine gute Ergänzung kann "Security Monitoring" trotzdem sein, vor allem, wenn bislang Netflow noch nicht oder nur zurückhaltend eingesetzt wurde. (Elmar Török)

Partner Links

		IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
		ictjob.de ist eine IT-Stellenbörse mit Skill-basierter Suche. In wenigen Klicks zu wirklich passenden Jobs für Ihre konkreten IT-Systemkenntnisse!
		IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
		Die Hilfeseite zum Thema Windows und co.
		Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
		IT-Jobs bei IT-Treff – laufend mehr als 300 IT-Stellenangebote in unserer ausschließlich auf IT&TK spezialisierten Jobbörse
		Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.