weitergehende Informationen zu den Cisco Security-Kursen SND, SNRS, SNPA, SECUR, CSPFA, CSVPN, VPBAV, DVS, DPS (updated 2006-02-07)
Moin Ihr Security-Interessierten,
in meinen Kursen erwähne ich häufiger weitergehende Informationen, die ich hier zusammenfassen möchte:
Wichtige Cisco-Links:
Technical Support: Cisco PIX 500
Technical Support: VPN 3000 Concentrator
Cisco IOS Security Configuration Guide, Release 12.4
Cisco IOS Security Command Reference, Release 12.4
Die kostenlosen Cisco-Publikationen:
Packet Magazin
Internet Protocol Journal
Gute Artikel und Mailinglisten:
Security Focus
Die Top75-Security-Tools
Das CERT mit etlichen interessanten Dokumenten
Der Heise-Security-Bereich
Security rund um Microsoft-Systeme
Viele Infos zu Service-Provider-Security
z.B. das Secure IOS Template
Konzeption von Sicherheitsgateways vom BSI
Die Dateien um einen Zertifikats-Server aufzusetzen:
für Windows 2000 Server gibt es die Dateien zur Zeit wohl nur auf der Ressource-Kit-CD zu W2k Server, für Windows Server 2003 könnt ihr sie hier herunterladen.
Ein paar Buch-Empfehlungen zum Thema (sozusagen meine zwei Lieblingsbücher):
Network Security Principles and Practices
Dieses Buch ist nicht mehr hundertprozentig up-to-date, behandelt aber sehr schön eine breite Palette der Cisco-Security. Man findet alles von Firewalls über IPSec zu AAA und IDS. Letztere leider nur in der älteren Version 3.
Trotzdem ist das eines meiner Lieblings-Bücher zur Cisco-Security.
Network Security Architectures
Ist sehr aktuell und geht das Thema Cisco-Security von der Design-Schiene an. Deshalb sind dort weniger Konfigurations-Beispiele drin als im vorigen Buch, aber als fortgeschrittenes Grundlagen-Buch ist es absolut top.
Für die PIX-Interessierten ist natürlich das neue “ASA and PIX Handbook” empfehlenswert:
Cisco ASA and PIX Firewall Handbook
Der Link zu den Security-Planet.de Reviews
Wenn ihr im Bereich TCP/IP ein wenig nachlegen wollt gibt es drei Spitzen-Bücher:
Douglas E. Comer: Internetworking with TCP/IP, Vol.1: Principles, Protocols, and Architectures
englisches Original
deutsche Übersetzung
R. Stevens: TCP/IP Illustrated, Vol.1 : The Protocols
englisches Original
deutsche Übersetzung
Die Qualität der deutschen Übersetzungen kenne ich nicht, aber die englischen Versionen sind spitze. Der “Comer” ist insgesamt sehr gut geschrieben, der Stevens glänzt durch sehr gute Protokoll-Analysen. Insgesamt finde ich den Comer aber etwas besser.
Sehr aktuell und gut ist auch “The TCP/IP Guide”.
Von Ralf Spenneberg gibt es das Buch “VPN mit Linux” zum kostenlosen download.