MBI Blog

Buchrezension: Web-Sicherheit

Posted on | March 8, 2011 | No Comments

Für alle Web-Administratoren und Sicherheits-Beauftragten ist das Web die Quelle aller heimtückischen Gefahren und Bedrohungen. Das ist keine Paranoia, sondern wohl begründet. Die Strategien, die dies abwehren sollen, sind unterschiedlich: vom Ignorieren bis Abschließen ist alles dabei. Wie man trotz potentieller Gefahren aus dem Web Applikationen und Webseiten für User “sicher” bereitstellen kann, erklärt das Buch von Sebastian Kübeck: “Web-Sicherheit: Wie Sie Ihre Webandwendungen sicher vor Angriffen schützen

Ich habe mir schon einige Bücher zu diesem Thema zu Gemüte geführt (siehe u.a.: “Datenmissbrauch verhindern“, “Die Kunst des Einbruchs“) . Es ist nicht nur spannend und komplex, sondern auch wichtig sich damit auseinanderzusetzen. Und das nicht nur als Seitenbetreiber oder Berater von Online Stores und anderen Kunden mit Online Auftritten. Vor allem als User ist man im Web ständig gefordert, Entscheidungen über die Sicherheit einer Webseite oder der Übertragung von Daten über das Netz im Allgemeinen zu treffen. In diesem Buch werden zunächst eben diese Grundlagen angesprochen und verdeutlichen die Vielfalt der Gefahren und Fallen im Web. Sie dienen also zunächst einmal der Bewußtseinschärfung für das Problem.

In einem zweiten Schritt wird mit Phatasien und Gerüchten, die die Web-Sicherheit generell betreffen, aufgeräumt. Erst wenn man die technischen Zusammenhänge halbwegs versteht, kann man auch beurteilen, welche Verhaltensmaßnahmen zu einem relativ sicheren Bewegen im Web führen. Der Autor stellt detailliert Strategien vor, wie Datensicherheit und Datenschutz für User realisiert werden kann.

Im zweiten Teil geht es vornehmlich um den Schutz der eigenen Anwendungen und Web-Auftritte. Das ist schon ein wenig komplizierter und ist sicherlich Leuten vorbehalten, die diese “Anlagen” zu betreuen haben. Es werden interessante Fälle und Codierungsbeispiele besprochen, die ein vertiefendes Verständnis für spezifische Probleme der Web-Sicherheit fördern. Dem Testen der Sicherheitsarchitektur wird ebenfalls breiter Raum gewidmet.

Von meiner Seite ein großes Plus für dieses Buch. Es hat mir einmal mehr vor Augen geführt, wie wichtig es ist in die eigene Sicherheitsarchitektur zu investieren. Manchmal genügen schon wenige Schritte, um die Sicherheit deutlich zu verbessern. Für die große Anzahl von privaten und professionellen Website-Besitzern, die sich keine eigene IT-Abteilung leisten können, ist dieses Buch eine große Quelle an hilfreichen Tipps!

Bibliographische Angaben:

Web-Sicherheit: Wie Sie Ihre Webandwendungen sicher vor Angriffen schützen
Sebastian Kübeck
Mitp Verlag, 2011

Comments

iTwin: gesicherter Zugang zu eigenen Files

Posted on | January 5, 2011 | 1 Comment

Eine interessante Alternative zu allen virtuellen Speicherplätzen, VPNs und anderen online Zugängen zu eigenen Datenbeständen bietet iTwin. iTwin‘s Konzept besteht aus einem Paar USB-Sticks ähnelnden Geräten. Der eine wird an den Heimcomputer angesteckt, der online ist. Ist man dann unterwegs, kann man in jeden beliebigen Computer den zweiten Teil anstecken und so eine gesicherte Verbindung zwischen den beiden Teilen herstellen. Eine recht geniale Idee. Allerdings muss der heimische Rechner online sein. Bin mir da nicht sicher, wer das will (Energie, Sicherheit).

Comments

  • draußen, nicht im Netz

  • RSS Feed & Abo

  • Privacy

  • eBook ‘e-Portfolio’

    eBook ePortfolio & Identität
  • Seiten

  • Disclaimer

    Copy rights
    You are free: to copy, distribute, display, and perform the work to make derivative works under the following conditions: Attribution. You must give the original author credit; Noncommercial. You may not use this work for commercial purposes; Share Alike. You may not alter, transform, or build upon this work For any reuse or distribution, you must make clear to others the license terms of this work. Any of these condition can be waived if you get permission from the author.


    Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich. Aufgrund der sich ständig verändernden Inhalte bei Kommentaren ist es dem Betreiber nicht möglich, alle Beiträge lückenlos zu sichten, inhaltlich zu prüfen und die unmittelbare aktive Kontrolle darüber auszuüben. Es wird keine Verantwortung für den Inhalt, die Korrektheit und die Form der eingestellten Kommentare übernommen. Gesetzeswidrige Informationen werden unverzüglich entfernt, sobald die Betreiber oder die Administratoren Kenntnis von ihnen erlangt haben. Es werden auf der gesamten Domain keine Aufzeichnungen über das Besucherverhalten durchgeführt.
  • Switch to our mobile site