LAN-Sicherheit
Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches
Die meisten Angriffe auf Computersysteme, die einen ernsten Schaden verursachen, erfolgen nicht von außen, über den Internetzugang, sondern von innen heraus, d.h. durch autorisierte Personen über das jeweilige lokale Netz.
Das Buch behandelt die...
Das Buch behandelt die...
Leider schon ausverkauft
Buch
- Lastschrift, Kreditkarte, Paypal, Rechnung
- Kostenlose Rücksendung
Produktdetails
Produktinformationen zu „LAN-Sicherheit “
Klappentext zu „LAN-Sicherheit “
Die meisten Angriffe auf Computersysteme, die einen ernsten Schaden verursachen, erfolgen nicht von außen, über den Internetzugang, sondern von innen heraus, d.h. durch autorisierte Personen über das jeweilige lokale Netz.Das Buch behandelt die Sicherheitslücken von Ethernet-Netzwerken und zeigt, wie man sich dagegen schützen kann. Ein eigenes Kapitel befasst sich zudem mit Wireless LANs.
Unter anderem werden folgende Angriffsarten behandelt:
- MAC Flooding und Spoofing
- ARP Spoofing
- VLAN-Angriffe
- Spanning-Tree-Angriffe
- DHCP-Angriffe (DHCP Starvation und DHCP Rogue Server)
- IP-basierte Angriffe (IP Spoofing, ICMP Redirects, HSRP- und VRRP-Angriffe)
Zunächst wird erläutert, wo die Ursachen für die LAN-Schwachstellen liegen und wie entsprechende Angriffe ablaufen können. Darauf aufbauend wird beschrieben, mit welchen Maßnahmen man diese Sicherheitslücken schließen kann. Ausführliche Traces sowie Befehls- und Debug-Ausgaben illustrieren die Schwachstellen, Angriffeund Schutzmechanismen.
Die dargestellten Switch- und Router-basierten Lösungsansätze haben ihren Fokus auf den Sicherheitsmechanismen, die die am Markt führenden Cisco Catalyst Switches und Router bieten (z.B. Port Security oder private VLANs). Diese Mechanismen werden in der Regel auch von Produkten anderer Hersteller realisiert, so dass man nach dem Verständnis der jeweiligen Technik auch andere Switches entsprechend konfigurieren kann.
Die meisten Angriffe auf Computersysteme, die einen ernsten Schaden verursachen, erfolgen nicht von außen, über den Internetzugang, sondern von innen heraus, d.h. durch autorisierte Personen über das jeweilige lokale Netz.
Das Buch behandelt die Sicherheitslücken von Ethernet-Netzwerken und zeigt, wie man sich dagegen schützen kann. Ein eigenes Kapitel befasst sich zudem mit Wireless LANs.
Unter anderem werden folgende Angriffsarten behandelt:
- MAC Flooding und Spoofing
- ARP Spoofing
- VLAN-Angriffe
- Spanning-Tree-Angriffe
- DHCP-Angriffe (DHCP Starvation und DHCP Rogue Server)
- IP-basierte Angriffe (IP Spoofing, ICMP Redirects, HSRP- und VRRP-Angriffe)
Zunächst wird erläutert, wo die Ursachen für die LAN-Schwachstellen liegen und wie entsprechende Angriffe ablaufen können. Darauf aufbauend wird beschrieben, mit welchen Maßnahmen man diese Sicherheitslücken schließen kann. Ausführliche Traces sowie Befehls- und Debug-Ausgaben illustrieren die Schwachstellen, Angriffe und Schutzmechanismen.
Die dargestellten Switch- und Router-basierten Lösungsansätze haben ihren Fokus auf den Sicherheitsmechanismen, die die am Markt führenden Cisco Catalyst Switches und Router bieten (z.B. Port Security oder private VLANs). Diese Mechanismen werden in der Regel auch von Produkten anderer Hersteller realisiert, so dass man nach dem Verständnis der jeweiligen Technik auch andere Switches entsprechend konfigurieren kann.
Das Buch behandelt die Sicherheitslücken von Ethernet-Netzwerken und zeigt, wie man sich dagegen schützen kann. Ein eigenes Kapitel befasst sich zudem mit Wireless LANs.
Unter anderem werden folgende Angriffsarten behandelt:
- MAC Flooding und Spoofing
- ARP Spoofing
- VLAN-Angriffe
- Spanning-Tree-Angriffe
- DHCP-Angriffe (DHCP Starvation und DHCP Rogue Server)
- IP-basierte Angriffe (IP Spoofing, ICMP Redirects, HSRP- und VRRP-Angriffe)
Zunächst wird erläutert, wo die Ursachen für die LAN-Schwachstellen liegen und wie entsprechende Angriffe ablaufen können. Darauf aufbauend wird beschrieben, mit welchen Maßnahmen man diese Sicherheitslücken schließen kann. Ausführliche Traces sowie Befehls- und Debug-Ausgaben illustrieren die Schwachstellen, Angriffe und Schutzmechanismen.
Die dargestellten Switch- und Router-basierten Lösungsansätze haben ihren Fokus auf den Sicherheitsmechanismen, die die am Markt führenden Cisco Catalyst Switches und Router bieten (z.B. Port Security oder private VLANs). Diese Mechanismen werden in der Regel auch von Produkten anderer Hersteller realisiert, so dass man nach dem Verständnis der jeweiligen Technik auch andere Switches entsprechend konfigurieren kann.
Autoren-Porträt von Andreas Aurand
Dipl.-Ing. Andreas Aurand beschäftigt sich als Senior-Netzwerk-Consultant und CCIE seit über 15 Jahren erfolgreich mit der Implementierung von komplexen Projekten im Netzwerk- und Sicherheitsbereich (mit dem Schwerpunkt auf Cisco-Komponenten) und bietet regelmäßig Schulungen an. Er ist bereits Autor der beiden Bücher "Netzwerkprotokolle in Cisco-Netzwerken. Theorie und Praxis der Konfiguration von Cisco-Komponenten" (Addison Wesley, 2000) und "Sicherheit in Cisco- und Windows-2000-Netzwerken. Installation und Troubleshooting von IPSec in der Praxis" (Addison Wesley, 2001).
Bibliographische Angaben
- Autor: Andreas Aurand
- 2004, XVIII, 506 Seiten, mit zahlreichen Abbildungen, Maße: 17,4 x 25 cm, Gebunden, Deutsch
- Verlag: dpunkt
- ISBN-10: 3898642976
- ISBN-13: 9783898642972
Kommentar zu "LAN-Sicherheit"
0 Gebrauchte Artikel zu „LAN-Sicherheit“
Zustand | Preis | Porto | Zahlung | Verkäufer | Rating |
---|
Schreiben Sie einen Kommentar zu "LAN-Sicherheit".
Kommentar verfassen