Cisco Press: SSL Remote Access VPNs

SSL-VPNs erlangen immer mehr Bedeutung. Kein Wunder, daß vor ein paar Monaten ein Buch erschien, dass sich diesem Thema angenommen hat.

Titel: SSL Remote Access VPNs
Verlag: Cisco Press
Autoren: Jazib Frahim, CCIE No. 5459 und Qiang Huang, CCIE No. 4937
Seiten: knapp 350

Um es vorweg zu nehmen: Ich halte dieses Buch für ein relativ gutes, aber nicht hervorragendes Werk. In früheren Jahren habe ich von Cisco Press deutlich bessere Bücher gelesen. Gemessen an anderen aktuellen Büchern ist es aber noch voll akzeptabel.
Der Grund für diese Einschränkung hat nicht einmal mit häufiger Selbstbeweihräucherung á la “The SSL VPN functionality on Cisco ASA is the most robust in the industry” oder Weisheiten wie “DfltGrpPolicy is a special group name, used solely for the default group-policy” zu tun.
Vielmehr ist es ein Trend, den Ivan Pepelnjak in seinem Blogeintrag “Knowledge or recipes” sehr gut beschrieben hat. Immer mehr Lehrmittel (egal ob Bücher oder offizielle Trainings) setzen nicht mehr darauf, Wissen über die Technologie zu vermitteln. Anstelle dessen bieten sie nur “Kochrezepte” nach dem Motto: Klicke auf diesen Button, um das zu erreichen.
Und genau das trifft auch teilweise auf dieses Buch zu. Statt Hintergründe zu erklären, geht es in manchen Kapiteln nur darum, was in der GUI angeklickt werden muss, um bestimmte Sachen zu konfigurieren.

Aber der Reihe nach:
Im ersten Kapitel werden Remote-Access VPNs allgemein vorgestellt.

Im zweiten Kapitel wird auf die SSL VPN Technologie eingegangen. Dieses Kapitel ist relativ gut, wenn auch eingestreute “Code-Schnipsel” zur Implementierung in einer Programmiersprache eher deplaziert wirken, da sie nicht genauer erläutert werden. Wer so eine Technik zu implementieren hat, der wird auch auf andere Referenzen zugreifen.

Kapitel drei behandelt “Design Considerations”, die in unter 20 Seiten eher knapp und allgemein gehalten sind.

Kapitel vier ist das “Marketing-Kapitel”. Die “Family of Products” wird vorgestellt.

Kapitel fünf und sechs befassen sich mit den Themen, die dieses Buch ausmachen. Die Beschreibung, wie SSL-VPNs in der SW-Version 8 der ASA und im Cisco IOS konfiguriert werden.
Die Beschreibung der ASA-Konfiguration verzichtet fast vollständig auf CLI-Beispiele und zeigt nur Screenshots aus dem ASDM. Im IOS-Kapitel ist zu etlichen SDM-Screenshots auch die zugehörige CLI-Konfiguration zu sehen, was ich sehr gut finde.

Im letzten Kapitel “Management of SSL VPNs” wird hauptsächlich auf den Cisco Security Manager eingegangen und dargestellt, wie damit ein Multi-Device-Management durchgeführt werden kann.

Kann man mit dem Buch arbeiten? Ja! Um die ersten Gehversuche mit SSL-VPNs zu wagen, ist dieses Buch sicher gut geeignet. Mit diesen Anleitungen wird man zügig zu einem lauffähigen SSL-VPN kommen, egal ob clientless oder mit dem AnyConnect-Client, Port-Forwarding, Plug-Ins oder Cisco Secure Desktop. Und das sowohl auf der ASA, als auch auf einem Router.
Wer aber bei der Einrichtung oder dem Betrieb seiner SSL-VPNs Probleme bekommt, dem hilft das Buch nicht besonders gut weiter, denn dafür hat es nicht genügend tiefgehende Informationen.

Für wen ist das Buch also geeignet?

  • Admins, die SSL-VPNs einrichten wollen.
  • Designer, die abschätzen wollen, was mit Cisco SSL VPNs möglich ist und was nicht.
  • Besucher des Cisco Trainings SNAA (Securing Networks with ASA Advanced), die anstelle des völlig unorganisierten Student-Guides eine lesbare Anleitung haben möchten oder aber die SSL-VPN-Kapitel nachbereiten möchten.

Diejenigen, die schon einige SSL-VPNs eingerichtet haben und eine Vertiefung der Materie suchen, sollten allerdings die Finger von diesem Buch lassen.

Bei CiscoPress kann auch ein Beispiel-Kapitel heruntergeladen werden.

http://rcm-de.amazon.de/e/cm?t=lan2wan-21&o=3&p=8&l=as1&asins=1587052423&fc1=000000&IS2=1&lt1=_blank&lc1=0000FF&bc1=000000&bg1=FFFFFF&f=ifr

3 Replies to “Cisco Press: SSL Remote Access VPNs”

  1. Der letzte Satz trifft voll ins Schwarze. Hab das Buch über Safari online gelesen und war sehr enttäuscht. Allerdings bin ich auch mit der Erwartung noch ein paar Tipps zu erfahren an die Sache rangegangen.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.