![[Coverscan: Windows .NET Server Security]](72-1.jpg)
Dr. Cyrus Peikari, Seth Fogie, Windows .NET Server Security,
332 Seiten mit CD-ROM, 39,99 US-$, Prentice Hill, 2002,
ISBN 0-13-0477265
Dr. Cyrus Peikari, Seth Fogie, Windows .NET Server Security,
332 Seiten mit CD-ROM, 39,99 US-$, Prentice Hill, 2002,
ISBN 0-13-0477265
.NET ist laut Microsoft eine "Plattform für XML-Webdienste, die Informationen, Geräte und Anwender in einer einheitlichen und personalisierten Weise miteinander verbindet". Sie soll "die Entwicklung und Nutzung von XML-basierenden Anwendungen, Prozessen und Websites als Dienste ermöglichen, die darauf ausgelegt sind, Informationen und Funktionen gemeinsam zu nutzen und zu kombinieren, auf jeder Plattform und auf jedem Smart Device". Das grundlegende Betriebssystem dieser Vision ist der Nachfolger von Windows 2000 Server: .NET (Enterprise) Server. Die bevorzugten Clients dazu laufen unter Windows XP Professional. Um die Sicherheit dieser Systeme geht es im Buch von Cyrus Peikari und Seth Fogie, wobei der Schwerpunkt dem Titel entsprechend auf der Serverseite liegt.
Die Autoren empfehlen Windows .NET Server Security für Netzwerkadministratoren, Manager, Power-User und IT-Sicherheitsberater, die gerade zu .NET wechseln oder das in Kürze vorhaben. Von Windows 2000 sind Peikari und Fogie recht angetan und sagen klipp und klar, dass die Microsoft-Programmierer ihrer Meinung nach "aus der Sicherheitsperspektive mit Windows .NET Server ihr vorheriges Meisterwerk (Windows 2000) verbessert haben". Die neue Plattform verspreche "höchste Sicherheit für unternehmensweite Netze". Allein die neuen Sicherheitsfunktionen in .NET Server rechtfertigen nach Meinung der Autoren die Kosten des Upgrades.
Der Untertitel "Step-by-step techniques and fast answers" ist wörtlich zu nehmen: Die einzelnen Kapitel liefern nach kurzen Einführungen reichlich Anschauungsmaterial in Form von Screenshots und schrittweisen Anleitungen zum Einrichten der jeweiligen Windows-Funktionen, Dienste oder Policies. Der Anleitungscharakter steht dabei im Vordergrund. Beim an Hintergründen interessierten Leser dürfte daher hin und wieder ein Fragezeichen bleiben, warum denn die eine oder andere Handlung genau so, wie beschrieben ausgeführt werden soll.
Die ersten Kapitel konzentrieren sich auf die Sicherung der neuen Remote-Administrationsfunktionen von Windows XP (Remote Assistance und Remote Desktop) sowie auf die Internet Connection Firewall und Wireless Security. Anschließend geht es in Sachen .NET Server um Kerberos, das Encrypting File System (EFS), PKI & Co, VPN sowie die Konfiguration der WWW- und FTP-Dienste im Internet Information Server. Last not least folgt ein Kapitel zur IPSec-Konfiguration. Nicht zu viel sollte man vom Bonus-Kapitel "How to Beat Bugtraq by Seven Days" erwarten: Hier schildern die Autoren im Wesentlichen die Einrichtung eines anonymisierten Browsers und MIRC-Clients, um anschließend als Informationsquelle "verdeckte Ermittlungen" im Hacker-Milieu des Internet Relay Chats zu empfehlen. Dem Buch liegt eine CD-ROM mit der hierzu notwendigen Software bei. Darüber hinaus enthält sie (Demo-)Versionen von Sicherheitssoftware der Autoren (VirusMD Personal Firewall) und einer ihrer Partnerfirmen.
![[Coverscan: Handbuch der Chipkarten]](72-2.jpg)
Wolfgang Rankl, Wolfgang Effing, Handbuch der Chipkarten, Aufbau
– Funktionsweise – Einsatz von Smart Cards,
1087 Seiten, 59,90 €, Hanser, 4. überarbeitete
und aktualisierte Auflage, 2002, ISBN 3-446-22036-4
Das Handbuch der Chipkarten versteht sich als Standardwerk zur Chipkartentechnologie und bietet auf über 1000 Seiten einen umfassenden und gut illustrierten Überblick über das gesamte Themengebiet. Die Autoren sind beide Diplom-Ingenieure in den Diensten von Giesecke & Devrient – so verwundert kaum, dass Protokollabläufe, auch auf den unteren Ebenen, Code-Beispiele und Timing-Diagramme in dem Werk nicht fehlen.
Die Autoren beschreiben zunächst die grundlegenden Kartenarten und erläutern anschließend die physischen und elektrischen Eigenschaften sowie informationstechnischen Grundlagen. Weitere Kapitel beschäftigen sich mit Kartenbetriebssystemen und -kommandos, der Datenübertragung zu den Smartcards, ihren Anwendungen (bes. ausführlich für Zahlungsverkehr und Telekommunikation), aber auch Angriffe auf die Systeme, Design und Qualitätssicherung. Im Anhang liefern ein 50seitiges Glossar und Übersetzungslisten vom Deutschen ins Englische (und vice versa) sowie ein kommentiertes Normen- und Spezifikationsverzeichnis weitere Hilfestellungen.
Im Internet stehen zudem ein Smartcard-Simulator, das Glossar des Buches, Errata und einige ergänzende Informationen zur Verfügung.
Controlling gehört als moderne Managamentfunktion in gut geleiteten, vor allem in großen Unternehmen zum Standard der Steuerung von Kosten, Nutzen und Investitionen. In der IT-Sicherheit und besonders auch im Datenschutz hat Controlling hingegen bislang nahezu keine Bedeutung. Der Autor meint, das müsse sich ändern: Der Datenschutz sollte nicht länger als lästige gesetzliche Pflicht angesehen werden, sondern als Produktivfaktor. Somit werde der Gedanke wichtiger, Kosten und Nutzen von Datenschutzmaßnahmen gegeneinander abzuwägen. Und dann ist der Schritt zum Datenschutz-Controlling nicht mehr weit.
Prof. Dr. Reinhard Voßbein (unter Mitarbeit von Tim Hoffmann), Datenschutz-Controlling, Den Wirtschaftsfaktor Datenschutz effizient planen, steuern und kontrollieren, 72 Seiten, 19,80 €, SecuMedia Verlags-GmbH, 2002, ISBN 3-922746-45-4
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 2002/6, Seite 72
