Empfehlenswerte Lektüren zum Thema IT-Sicherheit (Praxis)
Hallo,
ich habe vor kurzem erfolgreich meine Ausbildung zum FiSi beendet. Derzeit arbeite ich in der Netzwerktechnik, wie es mein auch mein Wunsch war.
Mein Interesse umfasst sicherlich die Netzwerktechnik, allerdings reizt mich das Thema IT-Sicherheit besonders. Daher bin ich nun auf der Suche nach geeigneten und guten Lektüren zu dieser Thematik. Nebenbei habe ich zuletzt "Simon Singh - Geheime Botschaften" gelesen, welches nun eher ein - ich sage mal - "Geschichtenbuch" ist. Trotzdem bietet es viele interessante Ansätze die nachvollziehbar nieder geschrieben sind.
Für etwaige Kurse, wie man sie zahlreich durchlaufen kann, fehlt mir sicherlich die Zeit bzw. eher die nötigen Mittel
Daher richte ich mich mit diesem Thema mal an alle Sicherheits-Gurus/Admins & Hacker hier. Vielleicht habt ihr einige Vorschläge für mich.
Besten Dank schon mal!
Gruß
Simon
ich habe vor kurzem erfolgreich meine Ausbildung zum FiSi beendet. Derzeit arbeite ich in der Netzwerktechnik, wie es mein auch mein Wunsch war.
Mein Interesse umfasst sicherlich die Netzwerktechnik, allerdings reizt mich das Thema IT-Sicherheit besonders. Daher bin ich nun auf der Suche nach geeigneten und guten Lektüren zu dieser Thematik. Nebenbei habe ich zuletzt "Simon Singh - Geheime Botschaften" gelesen, welches nun eher ein - ich sage mal - "Geschichtenbuch" ist. Trotzdem bietet es viele interessante Ansätze die nachvollziehbar nieder geschrieben sind.
Für etwaige Kurse, wie man sie zahlreich durchlaufen kann, fehlt mir sicherlich die Zeit bzw. eher die nötigen Mittel
Daher richte ich mich mit diesem Thema mal an alle Sicherheits-Gurus/Admins & Hacker hier. Vielleicht habt ihr einige Vorschläge für mich.
Besten Dank schon mal!
Gruß
Simon
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127642
Url: https://administrator.de/contentid/127642
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
11 Kommentare
Neuester Kommentar
Hey,
was willst du genau m achen?
Das Thema IT-Sicherheit ist ja ein riesen Gebiet - Geht es mehr ums Praktische oder auch Theorie?
In dem Fall kann ich auch: http://www.crypto-textbook.com/ empfehlen. (Gibt auch Videos) Hab die Vorlesung selber besucht und gut was gelernt
Gruß
was willst du genau m achen?
Das Thema IT-Sicherheit ist ja ein riesen Gebiet - Geht es mehr ums Praktische oder auch Theorie?
In dem Fall kann ich auch: http://www.crypto-textbook.com/ empfehlen. (Gibt auch Videos) Hab die Vorlesung selber besucht und gut was gelernt
Gruß
Hallo.
Jetzt mal ein gedanklicher Ansatz fernab der Lektüre. Eine erfolgreiche Absicherung der IT eines Unternehmens ist vielschichtig, das Thema ist komplex. Um sagen zu können "Das Netzwerk hier ist sicher" muss definiert werden
-was zu schützen ist gegen wen
-wie sicher (ausreichend/"todsicher"/im finanziellen Rahmen bestmöglich sicher) es sein muss. Dazu gehört nicht selten eine Machbarkeitsanalyse und Kostenplanung.
und da scheitern schon die meisten, von denen ich in Foren lese. Wenn Du das gelernt hast (und das ist fernab vom Fachwissen), dann erst lohnt sich ein Beginnen mit Fachlektüre.
Ob es Bücher gibt, die schon bei diesem Schritt unterstützend sind, kann ich Dir nicht sagen. Probier's vielleicht mal mit http://en.wikipedia.org/wiki/The_Art_of_Intrusion
Jetzt mal ein gedanklicher Ansatz fernab der Lektüre. Eine erfolgreiche Absicherung der IT eines Unternehmens ist vielschichtig, das Thema ist komplex. Um sagen zu können "Das Netzwerk hier ist sicher" muss definiert werden
-was zu schützen ist gegen wen
-wie sicher (ausreichend/"todsicher"/im finanziellen Rahmen bestmöglich sicher) es sein muss. Dazu gehört nicht selten eine Machbarkeitsanalyse und Kostenplanung.
und da scheitern schon die meisten, von denen ich in Foren lese. Wenn Du das gelernt hast (und das ist fernab vom Fachwissen), dann erst lohnt sich ein Beginnen mit Fachlektüre.
Ob es Bücher gibt, die schon bei diesem Schritt unterstützend sind, kann ich Dir nicht sagen. Probier's vielleicht mal mit http://en.wikipedia.org/wiki/The_Art_of_Intrusion
Mahlzeit.
Das Buch "Die Kunst des Pennetration Testing" kann ich dir empfehlen. Habe es mir selber auf der it.sa in Nürnberg gekauft und seitdem verschlinge ich es regelrecht.
Wenn du mit englischen Texten gut umgehen kannst, solltest du dir von Offensive Security die Reihe "Hacking Exposed" anschauen.
Als erstes Einstiegsbuch kann man auch "Das Anti-Hacker Buch" (http://www.amazon.de/Das-Anti-Hacker-Buch-Stuart-McClure/dp/3826681673/ ..) nehmen. Es ist eine Art deutsche Zusammenfassung der Hacking Exposed Reihe, jedoch bei weitem nicht so gut und umfangreich.
Damit solltest du erst einmal genug Lesestoff für die Anfangszeit haben. VMware Server 2.0 noch dazu (oder besser VMware Workstation, wenn du einen Key hast oder das Geld einen zu kaufen) und der Spaß kann beginnen.
Solltest du dich mit Linux auskennen, kann ich dir dazu noch BackTrack4 empfehlen. Für mich die beste Suit sowohl zum lernen als auch zum testen in produktiven Umgebungen.
Falls du Namen für Windows Programme brauchst, schreib mich am besten direkt an. Ich bin gerade im gleichen Stadium wie du und kann dir da sicherlich etwas helfen.
Das Buch "Die Kunst des Pennetration Testing" kann ich dir empfehlen. Habe es mir selber auf der it.sa in Nürnberg gekauft und seitdem verschlinge ich es regelrecht.
Wenn du mit englischen Texten gut umgehen kannst, solltest du dir von Offensive Security die Reihe "Hacking Exposed" anschauen.
Als erstes Einstiegsbuch kann man auch "Das Anti-Hacker Buch" (http://www.amazon.de/Das-Anti-Hacker-Buch-Stuart-McClure/dp/3826681673/ ..) nehmen. Es ist eine Art deutsche Zusammenfassung der Hacking Exposed Reihe, jedoch bei weitem nicht so gut und umfangreich.
Damit solltest du erst einmal genug Lesestoff für die Anfangszeit haben. VMware Server 2.0 noch dazu (oder besser VMware Workstation, wenn du einen Key hast oder das Geld einen zu kaufen) und der Spaß kann beginnen.
Solltest du dich mit Linux auskennen, kann ich dir dazu noch BackTrack4 empfehlen. Für mich die beste Suit sowohl zum lernen als auch zum testen in produktiven Umgebungen.
Falls du Namen für Windows Programme brauchst, schreib mich am besten direkt an. Ich bin gerade im gleichen Stadium wie du und kann dir da sicherlich etwas helfen.
Zitat von @DemseinAdmin:
Hi,
naja, man könnte sagen: sowohl als auch.
Ich suche zum Einstieg eine gesunde Mischung aus unerlässlicher
Theorie, verbunden mit einigen Praxisbeispielen zur Verdeutlichung.
Beim Stöbern auf amazon sind mir folgende zwei Bücher
aufgefallen:
1.
http://www.amazon.de/Kunst-Penetration-Testing-Sicherheitsl%C3%BCcken-G ...
2.
http://www.amazon.de/Network-Hacking-Professionelle-Angriffs-Verteidigu ...
Hat sich schon jemand mit denen auseinandergesetzt?
Das Buch "Die Kunst des Penetration Testing" von Marc Ruef ist ein exzellentes Standardwerk, welches bald in seiner zweiten Auflage erscheinen wird; sollte in keinem "Haushalt" fehlen...Hi,
naja, man könnte sagen: sowohl als auch.
Ich suche zum Einstieg eine gesunde Mischung aus unerlässlicher
Theorie, verbunden mit einigen Praxisbeispielen zur Verdeutlichung.
Beim Stöbern auf amazon sind mir folgende zwei Bücher
aufgefallen:
1.
http://www.amazon.de/Kunst-Penetration-Testing-Sicherheitsl%C3%BCcken-G ...
2.
http://www.amazon.de/Network-Hacking-Professionelle-Angriffs-Verteidigu ...
Hat sich schon jemand mit denen auseinandergesetzt?
Saludos
gnarff
Hallo Simon,
ich gebe da meine Empfehlung auch mal zum Besten...
Ich hab mich mit dem Buch Network Intrusion Detection (ISBN-13: 978-3826650444) auseinandergesetzt...
Es geht stark auf die Grundlagen einzelner Pakete ein und wenn TCP/IP im Spiel ist, fällt immer ein Name, Dr. Richard Stevens!
Die beiden Authoren haben mit ihm zusammengearbeitet und ein Werk geschaffen, daß auch über den Tellerrand hinausblickt.
Wie kriege ich die Sicherheit in der Firma erhöht und wie wird eine runde Sache daraus! Da werden auch Bedrohungsanalysen, Risikenabschätzung, Finanzpläne, Handlungsanweisungen und Audits kurz angerissen.
Gruß Roger
ich gebe da meine Empfehlung auch mal zum Besten...
Ich hab mich mit dem Buch Network Intrusion Detection (ISBN-13: 978-3826650444) auseinandergesetzt...
Es geht stark auf die Grundlagen einzelner Pakete ein und wenn TCP/IP im Spiel ist, fällt immer ein Name, Dr. Richard Stevens!
Die beiden Authoren haben mit ihm zusammengearbeitet und ein Werk geschaffen, daß auch über den Tellerrand hinausblickt.
Wie kriege ich die Sicherheit in der Firma erhöht und wie wird eine runde Sache daraus! Da werden auch Bedrohungsanalysen, Risikenabschätzung, Finanzpläne, Handlungsanweisungen und Audits kurz angerissen.
Gruß Roger
Hi,
auch von mir Lese-Tipps:
Computer-Forensik von Alexander Geschonneck
Die Kunst der Täuschung von Kevin Mitnick
Network Hacking von Dr. Peter Kraft und Andreas Weyert
Aber um das Thema strukturiert anzugehen, empfehle ich besonders die Online-Lektüre des BSI-Webauftritts. Da steht alles drin was man Wissen muss um ein ganzheitliches ISMS zu etablieren.
auch von mir Lese-Tipps:
Computer-Forensik von Alexander Geschonneck
Die Kunst der Täuschung von Kevin Mitnick
Network Hacking von Dr. Peter Kraft und Andreas Weyert
Aber um das Thema strukturiert anzugehen, empfehle ich besonders die Online-Lektüre des BSI-Webauftritts. Da steht alles drin was man Wissen muss um ein ganzheitliches ISMS zu etablieren.