Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Empfehlenswerte Lektüren zum Thema IT-Sicherheit (Praxis)

Frage Sicherheit

Mitglied: DemseinAdmin

DemseinAdmin (Level 1) - Jetzt verbinden

21.10.2009 um 15:56 Uhr, 8475 Aufrufe, 11 Kommentare

Hallo,

ich habe vor kurzem erfolgreich meine Ausbildung zum FiSi beendet. Derzeit arbeite ich in der Netzwerktechnik, wie es mein auch mein Wunsch war.

Mein Interesse umfasst sicherlich die Netzwerktechnik, allerdings reizt mich das Thema IT-Sicherheit besonders. Daher bin ich nun auf der Suche nach geeigneten und guten Lektüren zu dieser Thematik. Nebenbei habe ich zuletzt "Simon Singh - Geheime Botschaften" gelesen, welches nun eher ein - ich sage mal - "Geschichtenbuch" ist. Trotzdem bietet es viele interessante Ansätze die nachvollziehbar nieder geschrieben sind.

Für etwaige Kurse, wie man sie zahlreich durchlaufen kann, fehlt mir sicherlich die Zeit bzw. eher die nötigen Mittel

Daher richte ich mich mit diesem Thema mal an alle Sicherheits-Gurus/Admins & Hacker hier. Vielleicht habt ihr einige Vorschläge für mich.

Besten Dank schon mal!

Gruß
Simon
Mitglied: kopie0123
21.10.2009 um 17:09 Uhr
Hey,

was willst du genau m achen?

Das Thema IT-Sicherheit ist ja ein riesen Gebiet - Geht es mehr ums Praktische oder auch Theorie?

In dem Fall kann ich auch: http://www.crypto-textbook.com/ empfehlen. (Gibt auch Videos) Hab die Vorlesung selber besucht und gut was gelernt

Gruß
Bitte warten ..
Mitglied: DemseinAdmin
21.10.2009 um 17:19 Uhr
Hi,

naja, man könnte sagen: sowohl als auch.

Ich suche zum Einstieg eine gesunde Mischung aus unerlässlicher Theorie, verbunden mit einigen Praxisbeispielen zur Verdeutlichung.
Beim Stöbern auf amazon sind mir folgende zwei Bücher aufgefallen:
1. http://www.amazon.de/Kunst-Penetration-Testing-Sicherheitsl%C3%BCcken-G ...
2. http://www.amazon.de/Network-Hacking-Professionelle-Angriffs-Verteidigu ...

Hat sich schon jemand mit denen auseinandergesetzt?

Gruß,
Simon
Bitte warten ..
Mitglied: DerWoWusste
21.10.2009 um 18:31 Uhr
Hallo.
Jetzt mal ein gedanklicher Ansatz fernab der Lektüre. Eine erfolgreiche Absicherung der IT eines Unternehmens ist vielschichtig, das Thema ist komplex. Um sagen zu können "Das Netzwerk hier ist sicher" muss definiert werden
-was zu schützen ist gegen wen
-wie sicher (ausreichend/"todsicher"/im finanziellen Rahmen bestmöglich sicher) es sein muss. Dazu gehört nicht selten eine Machbarkeitsanalyse und Kostenplanung.
und da scheitern schon die meisten, von denen ich in Foren lese. Wenn Du das gelernt hast (und das ist fernab vom Fachwissen), dann erst lohnt sich ein Beginnen mit Fachlektüre.

Ob es Bücher gibt, die schon bei diesem Schritt unterstützend sind, kann ich Dir nicht sagen. Probier's vielleicht mal mit http://en.wikipedia.org/wiki/The_Art_of_Intrusion
Bitte warten ..
Mitglied: DemseinAdmin
22.10.2009 um 08:45 Uhr
Hoi,

sicherlich ein Argument.
Nur stellt sich mir die Frage, woher ich wissen kann, welche Systeme zu schützen sind oder eher; welche unterschiedlichen Sicherheitsstufen es gibt und mit welchen Mitteln diese zu realisieren sind?
Ich denke mir das ein gewisses Grundwissen sicherlich auch dafür nötig ist.

Falls ich völlig falsch liege, korrigiere mich bitte.

Gruß
Bitte warten ..
Mitglied: BrenntagAdmin
22.10.2009 um 10:15 Uhr
Mahlzeit.

Das Buch "Die Kunst des Pennetration Testing" kann ich dir empfehlen. Habe es mir selber auf der it.sa in Nürnberg gekauft und seitdem verschlinge ich es regelrecht.
Wenn du mit englischen Texten gut umgehen kannst, solltest du dir von Offensive Security die Reihe "Hacking Exposed" anschauen.
Als erstes Einstiegsbuch kann man auch "Das Anti-Hacker Buch" (http://www.amazon.de/Das-Anti-Hacker-Buch-Stuart-McClure/dp/3826681673/ ...) nehmen. Es ist eine Art deutsche Zusammenfassung der Hacking Exposed Reihe, jedoch bei weitem nicht so gut und umfangreich.

Damit solltest du erst einmal genug Lesestoff für die Anfangszeit haben. VMware Server 2.0 noch dazu (oder besser VMware Workstation, wenn du einen Key hast oder das Geld einen zu kaufen) und der Spaß kann beginnen.
Solltest du dich mit Linux auskennen, kann ich dir dazu noch BackTrack4 empfehlen. Für mich die beste Suit sowohl zum lernen als auch zum testen in produktiven Umgebungen.

Falls du Namen für Windows Programme brauchst, schreib mich am besten direkt an. Ich bin gerade im gleichen Stadium wie du und kann dir da sicherlich etwas helfen.
Bitte warten ..
Mitglied: DerWoWusste
22.10.2009 um 10:53 Uhr
Das Grundschutzhandbuch vom BSI liefert sicherlich eine ordentliche Basis für mögliche Angriffspunkte - kannst Du online einsehen.
Bitte warten ..
Mitglied: Gagarin
22.10.2009 um 11:14 Uhr
Die schon genanten Buecher sind sicherliche eine recht gute Grundlage.

Ansonsten kann ich noch die Vorbereitungsbuecher fuer den CISSP empfehlen da die Bandbreite des CISSP recht weit ist aber nicht so besonders tief.
Bitte warten ..
Mitglied: DemseinAdmin
22.10.2009 um 12:53 Uhr
Vielen Dank für die Kommentare!

@BrenntagAdmin
ich bekomme in den nächsten Tagen meinen bestellten USB-Stick, auf dem im BT3 oder 4 für Testzwecke installieren wollte.
Diesen werde ich dann mit meinem Netbook benutzen. Eine VM Workstation betreibe ich auf meinem Desktop Rechner. Somit habe ich schon mal ein kleines "Testlabor".

Ansonsten würde ich mich freuen von dir zu hören, wenn du mal eine gute Informationsquelle, oder sonstige interessante Dinge gefunden hast

Gruß
Simon
Bitte warten ..
Mitglied: gnarff
02.11.2009 um 17:57 Uhr
Zitat von DemseinAdmin:
Hi,

naja, man könnte sagen: sowohl als auch.

Ich suche zum Einstieg eine gesunde Mischung aus unerlässlicher
Theorie, verbunden mit einigen Praxisbeispielen zur Verdeutlichung.
Beim Stöbern auf amazon sind mir folgende zwei Bücher
aufgefallen:
1.
http://www.amazon.de/Kunst-Penetration-Testing-Sicherheitsl%C3%BCcken-G ...
2.
http://www.amazon.de/Network-Hacking-Professionelle-Angriffs-Verteidigu ...

Hat sich schon jemand mit denen auseinandergesetzt?

Das Buch "Die Kunst des Penetration Testing" von Marc Ruef ist ein exzellentes Standardwerk, welches bald in seiner zweiten Auflage erscheinen wird; sollte in keinem "Haushalt" fehlen...

Saludos
gnarff
Bitte warten ..
Mitglied: RogerWilco2009
20.11.2009 um 10:06 Uhr
Hallo Simon,

ich gebe da meine Empfehlung auch mal zum Besten...

Ich hab mich mit dem Buch Network Intrusion Detection (ISBN-13: 978-3826650444) auseinandergesetzt...
Es geht stark auf die Grundlagen einzelner Pakete ein und wenn TCP/IP im Spiel ist, fällt immer ein Name, Dr. Richard Stevens!
Die beiden Authoren haben mit ihm zusammengearbeitet und ein Werk geschaffen, daß auch über den Tellerrand hinausblickt.
Wie kriege ich die Sicherheit in der Firma erhöht und wie wird eine runde Sache daraus! Da werden auch Bedrohungsanalysen, Risikenabschätzung, Finanzpläne, Handlungsanweisungen und Audits kurz angerissen.

Gruß Roger
Bitte warten ..
Mitglied: krella
23.07.2010 um 12:48 Uhr
Hi,

auch von mir Lese-Tipps:

Computer-Forensik von Alexander Geschonneck

Die Kunst der Täuschung von Kevin Mitnick

Network Hacking von Dr. Peter Kraft und Andreas Weyert

Aber um das Thema strukturiert anzugehen, empfehle ich besonders die Online-Lektüre des BSI-Webauftritts. Da steht alles drin was man Wissen muss um ein ganzheitliches ISMS zu etablieren.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Sicherheitsgrundlagen
IT-Sicherheit - User awareness (2)

Frage von eccos01 zum Thema Sicherheitsgrundlagen ...

Erkennung und -Abwehr
gelöst IT-Sicherheit für eigenen Raspberry Pi Webserver im Heimnetzwerk erhöhen (19)

Frage von mastermaiksen zum Thema Erkennung und -Abwehr ...

Sicherheitsgrundlagen
gelöst Checklisten für IT-Sicherheit (5)

Frage von honeybee zum Thema Sicherheitsgrundlagen ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...