Da kann man z.B. auf einer Folie, die ein Service-Provider-Netzwerk darstellt, die Erläuterung lesen POP = Post Office Protocol, das hätte aber Point of Presence heißen müssen.

Verschmerzen kann man da fast die Erklärung Secure HTTP (HTTPS), auch wenn Secure HTTP etwas anderes ist als HTTPS.

Das beste aber kommt — wie immer — zum Schluß. In den Unterlagen zur kommenden Version vom SNRS liest sich z.B. zum Thema NAC:

Evaluation of the host credentials can enforce many specific policies, such as OS patch level and antivirus digital audio tape (DAT) file version.

Oder aber zum Thema WebVPN:

… is included in the HTTP request (power-on self-test) [POST] or CONNECT.

Und da so ein “self-test” natürlich ungemein flexibel ist, gibt es ihn nicht nur bei SSL-VPNs sondern auch bei der Konfiguration der IOS-Firewall:

For Example, a signature may specify that an HTTP data stream containing the power-on self-test [POST] method must reset the connection.

Vielleicht haben diese Fehler aber auch System, denn so ein Training soll ja auch hier und da mal lustig sein und nicht nur trocken und anstrengend.

Moin Ihr Security-Interessierten,

in meinen Kursen erwähne ich häufiger weitergehende Informationen, die ich hier zusammenfassen möchte:

Wichtige Cisco-Links:
Technical Support: Cisco PIX 500

Technical Support: VPN 3000 Concentrator

Die Cisco SAFE Whitepaper

Cisco IOS Security Configuration Guide, Release 12.4
Cisco IOS Security Command Reference, Release 12.4

Die kostenlosen Cisco-Publikationen:
Packet Magazin
Internet Protocol Journal

Gute Artikel und Mailinglisten:
Security Focus
Die Top75-Security-Tools
Das CERT mit etlichen interessanten Dokumenten
Der Heise-Security-Bereich
Security rund um Microsoft-Systeme
Viele Infos zu Service-Provider-Security
z.B. das Secure IOS Template

Konzeption von Sicherheitsgateways vom BSI

Die Dateien um einen Zertifikats-Server aufzusetzen:
für Windows 2000 Server gibt es die Dateien zur Zeit wohl nur auf der Ressource-Kit-CD zu W2k Server, für Windows Server 2003 könnt ihr sie hier herunterladen.

Ein paar Buch-Empfehlungen zum Thema (sozusagen meine zwei Lieblingsbücher):

Network Security Principles and Practices
Dieses Buch ist nicht mehr hundertprozentig up-to-date, behandelt aber sehr schön eine breite Palette der Cisco-Security. Man findet alles von Firewalls über IPSec zu AAA und IDS. Letztere leider nur in der älteren Version 3.
Trotzdem ist das eines meiner Lieblings-Bücher zur Cisco-Security.

Network Security Architectures
Ist sehr aktuell und geht das Thema Cisco-Security von der Design-Schiene an. Deshalb sind dort weniger Konfigurations-Beispiele drin als im vorigen Buch, aber als fortgeschrittenes Grundlagen-Buch ist es absolut top.

Für die PIX-Interessierten ist natürlich das neue “ASA and PIX Handbook” empfehlenswert:
Cisco ASA and PIX Firewall Handbook
Der Link zu den Security-Planet.de Reviews

Wenn ihr im Bereich TCP/IP ein wenig nachlegen wollt gibt es drei Spitzen-Bücher:

Douglas E. Comer: Internetworking with TCP/IP, Vol.1: Principles, Protocols, and Architectures
englisches Original
deutsche Übersetzung

R. Stevens: TCP/IP Illustrated, Vol.1 : The Protocols
englisches Original
deutsche Übersetzung

Die Qualität der deutschen Übersetzungen kenne ich nicht, aber die englischen Versionen sind spitze. Der “Comer” ist insgesamt sehr gut geschrieben, der Stevens glänzt durch sehr gute Protokoll-Analysen. Insgesamt finde ich den Comer aber etwas besser.

Sehr aktuell und gut ist auch “The TCP/IP Guide”.

Von Ralf Spenneberg gibt es das Buch “VPN mit Linux” zum kostenlosen download.