Network Management: Accounting and Performance Strategies

Posted by on März 29, 2008 · Hinterlasse einen Kommentar 

Network Management: Accounting and Performance StrategiesVon den beiden CiscoPress-Autoren Ralf Wolter und Benoit Claise (CCIE No. 2868) habe ich schon auf der Cisco Networkers Vorträge gehört, die jeweils sehr gut waren. Da war die Entscheidung, dieses Buch zu kaufen, schnell gefällt. Vor allem, da mein letztes Buch über Network Managemement (Performance and Fault Management von CiscoPress) aus dem Jahr 2000 war.
Dieses Buch hat 631 Seiten (endlich mal wieder ein richtiges Buch) und unterteilt sich in drei Teile.
Im ersten Teil geht es um Standards und Methoden zum Sammeln von Daten. Diese über 200 Seiten sollte man lesen, wenn man sich mit Netzwerkmanagement-Funktionen noch überhaupt nicht beschäftigt hat. Diesen Teil empfand ich persönlich als etwas langgezogen und langatmig.
Im zweiten Teil geht es um die Implementierung auf Cisco-Geräten. SNMP, RMON, IP Accounting, NetFlow, BGP Policy Accounting, AAA Accounting, NBAR und IP SLA werden auf knapp 300 Seiten ausführlich erklärt und mit Beispielen verdeutlicht. Dieses Kapitel fand ich aussergewöhnlich gut: In einem Werk sind alle relevanten Techniken zum Nachkonfigurieren enthalten.
Der dritte Teil hat den Titel “Assigning Technologies to Solutions” und betrachtet die vorgestellten Methoden unter den Aspekten “Capacity Planning”, “Voice”, “Security” und “Billing”.

Wer sollte dieses Buch lesen? Jeder, der Funktionen für das Netzwerkmonitoring oder -management implementieren muß oder aber einfach wissen will, was in seinem Netzwerk abläuft, wird in diesem Buch interessante Hinweise finden. Es ist sehr informativ und lesenswert.
Auf der Ciscopress-Seite kann man das Kapitel IP Accounting Probe lesen.

Filed under Bücher, Cisco · Tagged with , ,

LAN Switch Security – What Hackers Know About Your Switches

Posted by on März 18, 2008 · 2 Kommentare 

LAN Switch SecurityDieses Buch von Eric Vyncke und Christopher Paggen (CCIE No. 2659) hat 340 Seiten und trägt den Untertitel “A practical guide to hardening Layer 2 devices and stopping campus network attacks” und ist im August 2007 bei Cisco Press erschienen.

Security im Layer 2-Bereich ist ein häufg vernachlässigtes Thema. Zum einen ist es noch nicht sehr lange ein wichtiges Thema in den Cisco Security-Kursen, zum anderen wird die Layer2-Struktur von vielen auch als komplett transparent angesehen. Die aktuellen Cisco Catalyst Switche bieten aber sehr viele Funktionen, um dem Netzwerk eine weitere Verteidigungslinie hinzuzufügen. Und darum geht es in diesem Buch.

Nach der obligatorischen Einführung in die Netzwerk-Sicherheit werden der Reihe nach diverse Layer2-Protokolle und Switch-Funktionen angesprochen und gezeigt, wie diese abgesichert werden. Das geht mit dem Lern-Prozess einer Bridge los und über Angriffe auf das Spanning-Tree-Protokoll zu VLANs, DHCP, IPv4 ARP und Iv6 Neighbor Discovery, PoE, HSRP, VRRP zu CDP, VTP, DTP, LACP und PAgP weiter.
In diesen 10 Kapiteln werden die grundsätzlichen Sicherungsmaßnahmen gut erklärt und mit kleinen Beispielen ergänzt. Die Beispiele sind meiner Meinung nach etwas zu knapp, wenn man diese Funktionen auf seinen Switchen aktivieren möchte, gehört auf jeden Fall noch ein weiteres Nachschlagen in der Command-Referenz und dem Configuration-Guide hinzu.

Die nächsten vier Kapitel beschäftigen sich mit der Abwehr von DOS-Angriffen. Dabei geht es hauptsächlich um das Control Plane Policing, das je nach Plattform in Hard- oder Software implementiert sein kann.

Ein weiteres Kapitel erklärt die Unterschiede der Router-, VLAN- und Port ACLs.

Kapitel 17 beschäftigt sich dann mit den Identity-Based Networking Services, 802.1X. Diese 28 Seiten sind eine der besten Beschreibungen dieses immer wichtiger werdenden Protokolls. Die Grundfunktionen werden erklärt, auf Erweiterungen wie MAC-basierte Ausnahmen und Guest-VLANs wird eingegangen und gezeigt, wie 802.1X zusammen mit anderen Security-Funktionen arbeiten kann.

Die letzten beiden Kapitel sind überschrieben mit “What is next in LAN Security” und handelt von 802.1AE (LanSec) und L2TPv3 Secure Pseudowire.

Insgesamt ist “LAN Switch Security” ein hervorragendes Buch. Auch wenn man nicht direkt vor hat, seine Layer 2-Umgebung umzukonfigurieren, sollte jeder Cisco-Admin, der für die Switche zuständig ist, dieses Buch lesen. Auch ist es eine sehr gute Ergänzung, wenn einem das Security-Kapitel nach dem Besuch des Trainings BCMSN (Building Cisco Multilayer Switched Networks) doch etwas zu knapp vorkam. Wer sich nach dem CCSP auf den CCIE Security vorbereitet, wird feststellen, daß fast alles, was in diesem Buch behandelt wird, Pflichtwissen ist.

Filed under Bücher, Cisco, Cisco - Security, Cisco - Zertifizierung · Tagged with , , , , ,

Self-Defending Networks: The Next Generation of Network Security

Posted by on Februar 10, 2008 · Hinterlasse einen Kommentar 

Cover Buch Self-Defending NetworksWenn der Titel eines Buches komplett aus Marketing-Buzzwords besteht, kaufe ich dieses normalerweise nicht. Bei diesem CiscoPress-Titel habe ich dann doch eine Ausnahme gemacht, als es bei Amazon Marketplace sehr günstig zu bekommen war (das Buch ist vom September 2006).

Der Autor Duane De Capite fasst auf gut 200 Seiten zusammen, aus welchen Komponenten die Strategie des Cisco Self-Defending Networks besteht. Und um es vorweg zu nehmen: Wer sich schon länger mit Cisco-Security beschäftigt, wird in diesem Buch nichts Neues finden.

Es werden, ohne zu sehr ins Detail zu gehen, die folgenden Themen vorgestellt: Read more

Filed under Bücher, Cisco · Tagged with , , , ,

Cisco NAC Appliance von Cisco Press

Posted by on Januar 17, 2008 · Hinterlasse einen Kommentar 

cca.jpg Die Cisco NAC Appliance (vor der Übernahme “Perfigo Clean Access”) ist ein faszinierendes Gerät mit vielfältigen Konfigurations- und noch mehr Implementierungs-Möglichkeiten. Um eben diese Möglichkeiten besser zu beherrschen, bietet sich die Lektüre des Buches von Jamey Heary (Security Consulting Systems Engineer bei Cisco) an.
Beim technischen Teil des Buches zeigt sich, wie bei vielen Cisco Press Büchern, daß alle gerne an der selben Stelle abschreiben, nämlich in der Cisco Online-Dokumentation. Das gleiche ist ja auch bei den offiziellen Cisco Trainings zu beobachten.

Zum Glück geht das Buch aber deutlich über den Inhalt der Online-Dokumentation hinaus und ist in weiten Teilen besser verständlich und hat auch sehr viele gute und nachvollziehbare Beispiele, die in der Online-Doku fehlen.
Ein weiterer sehr wertvoller Teil des Buches befasst sich auch mit den nicht-technischen Aspekten des Deployments:

  • In welchen Phasen implementiert man am besten die NAC Appliance
  • Welche Optionen haben welche Vorteile und Auswirkungen
  • Wo werden die User evtl. auf Probleme stoßen
  • etc.

Dieses Buch ist nicht nur für jeden zu empfehlen, der die NAC Appliance einsetzt oder den Einsatz dieses Systems plant, es ist eine Pflichtlektüre.
Read more

Filed under Bücher, Cisco, Cisco - Security · Tagged with , , , , , ,