demseinadmin
Goto Top

Empfehlenswerte Lektüren zum Thema IT-Sicherheit (Praxis)

Hallo,

ich habe vor kurzem erfolgreich meine Ausbildung zum FiSi beendet. Derzeit arbeite ich in der Netzwerktechnik, wie es mein auch mein Wunsch war.

Mein Interesse umfasst sicherlich die Netzwerktechnik, allerdings reizt mich das Thema IT-Sicherheit besonders. Daher bin ich nun auf der Suche nach geeigneten und guten Lektüren zu dieser Thematik. Nebenbei habe ich zuletzt "Simon Singh - Geheime Botschaften" gelesen, welches nun eher ein - ich sage mal - "Geschichtenbuch" ist. Trotzdem bietet es viele interessante Ansätze die nachvollziehbar nieder geschrieben sind.

Für etwaige Kurse, wie man sie zahlreich durchlaufen kann, fehlt mir sicherlich die Zeit bzw. eher die nötigen Mittel face-wink

Daher richte ich mich mit diesem Thema mal an alle Sicherheits-Gurus/Admins & Hacker hier. Vielleicht habt ihr einige Vorschläge für mich.

Besten Dank schon mal!

Gruß
Simon

Content-Key: 127642

Url: https://administrator.de/contentid/127642

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: kopie0123
kopie0123 21.10.2009 um 17:09:57 Uhr
Goto Top
Hey,

was willst du genau m achen?

Das Thema IT-Sicherheit ist ja ein riesen Gebiet - Geht es mehr ums Praktische oder auch Theorie?

In dem Fall kann ich auch: http://www.crypto-textbook.com/ empfehlen. (Gibt auch Videos) Hab die Vorlesung selber besucht und gut was gelernt face-smile

Gruß
Mitglied: DemseinAdmin
DemseinAdmin 21.10.2009 um 17:19:13 Uhr
Goto Top
Hi,

naja, man könnte sagen: sowohl als auch.

Ich suche zum Einstieg eine gesunde Mischung aus unerlässlicher Theorie, verbunden mit einigen Praxisbeispielen zur Verdeutlichung.
Beim Stöbern auf amazon sind mir folgende zwei Bücher aufgefallen:
1. http://www.amazon.de/Kunst-Penetration-Testing-Sicherheitsl%C3%BCcken-G ...
2. http://www.amazon.de/Network-Hacking-Professionelle-Angriffs-Verteidigu ...

Hat sich schon jemand mit denen auseinandergesetzt?

Gruß,
Simon
Mitglied: DerWoWusste
DerWoWusste 21.10.2009 um 18:31:19 Uhr
Goto Top
Hallo.
Jetzt mal ein gedanklicher Ansatz fernab der Lektüre. Eine erfolgreiche Absicherung der IT eines Unternehmens ist vielschichtig, das Thema ist komplex. Um sagen zu können "Das Netzwerk hier ist sicher" muss definiert werden
-was zu schützen ist gegen wen
-wie sicher (ausreichend/"todsicher"/im finanziellen Rahmen bestmöglich sicher) es sein muss. Dazu gehört nicht selten eine Machbarkeitsanalyse und Kostenplanung.
und da scheitern schon die meisten, von denen ich in Foren lese. Wenn Du das gelernt hast (und das ist fernab vom Fachwissen), dann erst lohnt sich ein Beginnen mit Fachlektüre.

Ob es Bücher gibt, die schon bei diesem Schritt unterstützend sind, kann ich Dir nicht sagen. Probier's vielleicht mal mit http://en.wikipedia.org/wiki/The_Art_of_Intrusion
Mitglied: DemseinAdmin
DemseinAdmin 22.10.2009 um 08:45:20 Uhr
Goto Top
Hoi,

sicherlich ein Argument.
Nur stellt sich mir die Frage, woher ich wissen kann, welche Systeme zu schützen sind oder eher; welche unterschiedlichen Sicherheitsstufen es gibt und mit welchen Mitteln diese zu realisieren sind?
Ich denke mir das ein gewisses Grundwissen sicherlich auch dafür nötig ist.

Falls ich völlig falsch liege, korrigiere mich bitte.

Gruß
Mitglied: 30660
30660 22.10.2009 um 10:15:57 Uhr
Goto Top
Mahlzeit.

Das Buch "Die Kunst des Pennetration Testing" kann ich dir empfehlen. Habe es mir selber auf der it.sa in Nürnberg gekauft und seitdem verschlinge ich es regelrecht.
Wenn du mit englischen Texten gut umgehen kannst, solltest du dir von Offensive Security die Reihe "Hacking Exposed" anschauen.
Als erstes Einstiegsbuch kann man auch "Das Anti-Hacker Buch" (http://www.amazon.de/Das-Anti-Hacker-Buch-Stuart-McClure/dp/3826681673/ ..) nehmen. Es ist eine Art deutsche Zusammenfassung der Hacking Exposed Reihe, jedoch bei weitem nicht so gut und umfangreich.

Damit solltest du erst einmal genug Lesestoff für die Anfangszeit haben. VMware Server 2.0 noch dazu (oder besser VMware Workstation, wenn du einen Key hast oder das Geld einen zu kaufen) und der Spaß kann beginnen.
Solltest du dich mit Linux auskennen, kann ich dir dazu noch BackTrack4 empfehlen. Für mich die beste Suit sowohl zum lernen als auch zum testen in produktiven Umgebungen.

Falls du Namen für Windows Programme brauchst, schreib mich am besten direkt an. Ich bin gerade im gleichen Stadium wie du und kann dir da sicherlich etwas helfen.
Mitglied: DerWoWusste
DerWoWusste 22.10.2009 um 10:53:36 Uhr
Goto Top
Das Grundschutzhandbuch vom BSI liefert sicherlich eine ordentliche Basis für mögliche Angriffspunkte - kannst Du online einsehen.
Mitglied: Gagarin
Gagarin 22.10.2009 um 11:14:57 Uhr
Goto Top
Die schon genanten Buecher sind sicherliche eine recht gute Grundlage.

Ansonsten kann ich noch die Vorbereitungsbuecher fuer den CISSP empfehlen da die Bandbreite des CISSP recht weit ist aber nicht so besonders tief.
Mitglied: DemseinAdmin
DemseinAdmin 22.10.2009 um 12:53:47 Uhr
Goto Top
Vielen Dank für die Kommentare!

@30660
ich bekomme in den nächsten Tagen meinen bestellten USB-Stick, auf dem im BT3 oder 4 für Testzwecke installieren wollte.
Diesen werde ich dann mit meinem Netbook benutzen. Eine VM Workstation betreibe ich auf meinem Desktop Rechner. Somit habe ich schon mal ein kleines "Testlabor".

Ansonsten würde ich mich freuen von dir zu hören, wenn du mal eine gute Informationsquelle, oder sonstige interessante Dinge gefunden hast face-smile

Gruß
Simon
Mitglied: gnarff
gnarff 02.11.2009 um 17:57:08 Uhr
Goto Top
Zitat von @DemseinAdmin:
Hi,

naja, man könnte sagen: sowohl als auch.

Ich suche zum Einstieg eine gesunde Mischung aus unerlässlicher
Theorie, verbunden mit einigen Praxisbeispielen zur Verdeutlichung.
Beim Stöbern auf amazon sind mir folgende zwei Bücher
aufgefallen:
1.
http://www.amazon.de/Kunst-Penetration-Testing-Sicherheitsl%C3%BCcken-G ...
2.
http://www.amazon.de/Network-Hacking-Professionelle-Angriffs-Verteidigu ...

Hat sich schon jemand mit denen auseinandergesetzt?

Das Buch "Die Kunst des Penetration Testing" von Marc Ruef ist ein exzellentes Standardwerk, welches bald in seiner zweiten Auflage erscheinen wird; sollte in keinem "Haushalt" fehlen...

Saludos
gnarff
Mitglied: RogerWilco2009
RogerWilco2009 20.11.2009 um 10:06:53 Uhr
Goto Top
Hallo Simon,

ich gebe da meine Empfehlung auch mal zum Besten...

Ich hab mich mit dem Buch Network Intrusion Detection (ISBN-13: 978-3826650444) auseinandergesetzt...
Es geht stark auf die Grundlagen einzelner Pakete ein und wenn TCP/IP im Spiel ist, fällt immer ein Name, Dr. Richard Stevens!
Die beiden Authoren haben mit ihm zusammengearbeitet und ein Werk geschaffen, daß auch über den Tellerrand hinausblickt.
Wie kriege ich die Sicherheit in der Firma erhöht und wie wird eine runde Sache daraus! Da werden auch Bedrohungsanalysen, Risikenabschätzung, Finanzpläne, Handlungsanweisungen und Audits kurz angerissen.

Gruß Roger
Mitglied: krella
krella 23.07.2010 um 12:48:45 Uhr
Goto Top
Hi,

auch von mir Lese-Tipps:

Computer-Forensik von Alexander Geschonneck

Die Kunst der Täuschung von Kevin Mitnick

Network Hacking von Dr. Peter Kraft und Andreas Weyert

Aber um das Thema strukturiert anzugehen, empfehle ich besonders die Online-Lektüre des BSI-Webauftritts. Da steht alles drin was man Wissen muss um ein ganzheitliches ISMS zu etablieren.