Aktion	Zweigstelle	Standorte	Status	Frist	Vorbestellungen
Vorbestellen	Zweigstelle: 07., Urban-Loritz-Pl. 2a	Standorte: NT.ECL Zieg / College 6c - Informatik & Computer	Status: Verfügbar	Frist:	Vorbestellungen: 0

Sicherheits-Experte Paul Ziegler stellt die gängigsten im Intranet anzutreffenden Angriffe vor und zeigt, welche Schutz-Maßnahmen greifen und möglich sind. Jeder System-Administrator weiß um die Sicherheits-Risiken des Internets, aber kaum jemand beschäftigt sich mit den Gefahren, die in einem lokalen Netz lauern. Der erste Teil von "Netzwerkangriffe von innen" beschäftigt sich mit unsicheren Protokollen in Netzwerken. Sie werden mit modernen Hacking-Techniken wie Sniffing und Man-in-the-Middle-Angriffen vertraut gemacht, die Angreifer nutzen können, um wertvolle Informationen aus Netz-interner Kommunikation zu gewinnen. Wie ein Angreifer agiert, wird mit dem Sniffing-Tool Wireshark (früher Ethereal) im Detail gezeigt. Schwachstellen in ARP, DNS, DHCP und ICMP werden dabei ausführlich dargestellt und mit Beispielen erläutert, ebenso wie die fortgeschrittenen Angriffs-Techniken Portstealing und MAC-Flooding. Das Verschlüsseln von Daten schafft in vielen Fällen effektive Abhilfe, um den Angreifer zurückzudrängen, es sollte in seiner Wirksamkeit aber nicht überschätzt werden. Der Autor stellt Techniken vor, die das Aufbrechen von Verschlüsselungen ermöglichen. Dabei wird stets die Unachtsamkeit des Administrators, Programmierers oder Nutzers ausgenutzt. Die Funktionsweise von Transport Layer Security (TLS) und Secure Shell (SSH) stehen dabei im Vordergrund. Wie der System-Administrator das Netzwerk systematisch und effektiv gegen Angreifer von innen absichern kann, wird in "Netzwerkangriffe von innen" ausführlich und praxisnah dargestellt. Dabei wird stets die Denk- und Handlungsweise eines Angreifers genau analysiert. Es werden außerdem beliebte Hacker-Tools erläutert. (Verlagsinformation)