{"id":504,"date":"2008-10-30T22:23:30","date_gmt":"2008-10-30T20:23:30","guid":{"rendered":"http:\/\/security-planet.de\/?p=504"},"modified":"2008-10-30T22:23:30","modified_gmt":"2008-10-30T20:23:30","slug":"cisco-press-ssl-remote-access-vpns","status":"publish","type":"post","link":"https:\/\/cyber-fi.net\/index.php\/2008\/10\/30\/cisco-press-ssl-remote-access-vpns\/","title":{"rendered":"Cisco Press: SSL Remote Access VPNs"},"content":{"rendered":"

\"\"<\/a>SSL-VPNs erlangen immer mehr Bedeutung. Kein Wunder, da\u00df vor ein paar Monaten ein Buch erschien, dass sich diesem Thema angenommen hat.<\/p>\n

Titel:<\/strong> SSL Remote Access VPNs<\/a>
\nVerlag:<\/strong> Cisco Press
\nAutoren:<\/strong> Jazib Frahim, CCIE No. 5459 und Qiang Huang, CCIE No. 4937
\nSeiten:<\/strong> knapp 350<\/p>\n

Um es vorweg zu nehmen: Ich halte dieses Buch f\u00fcr ein relativ gutes, aber nicht hervorragendes Werk. In fr\u00fcheren Jahren habe ich von Cisco Press deutlich bessere B\u00fccher gelesen. Gemessen an anderen aktuellen B\u00fcchern ist es aber noch voll akzeptabel.
\nDer Grund f\u00fcr diese Einschr\u00e4nkung hat nicht einmal mit h\u00e4ufiger Selbstbeweihr\u00e4ucherung \u00e1 la “The SSL VPN functionality on Cisco ASA is the most robust in the industry” oder Weisheiten wie “DfltGrpPolicy is a special group name, used solely for the default group-policy” zu tun.
\nVielmehr ist es ein Trend, den Ivan Pepelnjak in seinem Blogeintrag “Knowledge or recipes<\/a>” sehr gut beschrieben hat. Immer mehr Lehrmittel (egal ob B\u00fccher oder offizielle Trainings) setzen nicht mehr darauf, Wissen \u00fcber die Technologie zu vermitteln. Anstelle dessen bieten sie nur “Kochrezepte” nach dem Motto: Klicke auf diesen Button, um das zu erreichen.
\nUnd genau das trifft auch teilweise auf dieses Buch zu. Statt Hintergr\u00fcnde zu erkl\u00e4ren, geht es in manchen Kapiteln nur darum, was in der GUI angeklickt werden muss, um bestimmte Sachen zu konfigurieren.<\/p>\n

Aber der Reihe nach:
\nIm ersten Kapitel<\/strong> werden Remote-Access VPNs allgemein vorgestellt. <\/p>\n

Im zweiten Kapitel<\/strong> wird auf die SSL VPN Technologie eingegangen. Dieses Kapitel ist relativ gut, wenn auch eingestreute “Code-Schnipsel” zur Implementierung in einer Programmiersprache eher deplaziert wirken, da sie nicht genauer erl\u00e4utert werden. Wer so eine Technik zu implementieren hat, der wird auch auf andere Referenzen zugreifen.<\/p>\n

Kapitel drei<\/strong> behandelt “Design Considerations”, die in unter 20 Seiten eher knapp und allgemein gehalten sind.<\/p>\n

Kapitel vier<\/strong> ist das “Marketing-Kapitel”. Die “Family of Products” wird vorgestellt.<\/p>\n

Kapitel f\u00fcnf und sechs<\/strong> befassen sich mit den Themen, die dieses Buch ausmachen. Die Beschreibung, wie SSL-VPNs in der SW-Version 8 der ASA und im Cisco IOS konfiguriert werden.
\nDie Beschreibung der ASA-Konfiguration verzichtet fast vollst\u00e4ndig auf CLI-Beispiele und zeigt nur Screenshots aus dem ASDM. Im IOS-Kapitel ist zu etlichen SDM-Screenshots auch die zugeh\u00f6rige CLI-Konfiguration zu sehen, was ich sehr gut finde.<\/p>\n

Im letzten Kapitel<\/strong> “Management of SSL VPNs” wird haupts\u00e4chlich auf den Cisco Security Manager eingegangen und dargestellt, wie damit ein Multi-Device-Management durchgef\u00fchrt werden kann.<\/p>\n

Kann man mit dem Buch arbeiten? Ja! Um die ersten Gehversuche mit SSL-VPNs zu wagen, ist dieses Buch sicher gut geeignet. Mit diesen Anleitungen wird man z\u00fcgig zu einem lauff\u00e4higen SSL-VPN kommen, egal ob clientless oder mit dem AnyConnect-Client, Port-Forwarding, Plug-Ins oder Cisco Secure Desktop. Und das sowohl auf der ASA, als auch auf einem Router.
\nWer aber bei der Einrichtung oder dem Betrieb seiner SSL-VPNs Probleme bekommt, dem hilft das Buch nicht besonders gut weiter, denn daf\u00fcr hat es nicht gen\u00fcgend tiefgehende Informationen.<\/p>\n

F\u00fcr wen ist das Buch also geeignet?<\/p>\n