Datenverschlüsselung

[Titelbild; klicken für großes Bild]
Inhalt(PDF)


Probekapitel(PDF)


Über den Autor

Sichere Kommunikation mit Linux und BSD

 

Thomas Lingmann

Dieses Buch ist beim Verlag vergriffen.

Das Internet ist ein höchst unsicheres Übertragungsmedium und jeder ist selbst dafür verantwortlich, seine Daten vor Lauschangriffen durch Geheimdienste, Konkurrenten und übel meinende Zeitgenossen zu schützen.

Ein probates Mittel gegen ungewollte Mithörer ist die Verschlüsselung von E-Mails und weiterer Daten, die über fremde Leitungen übertragen werden. Wie man mit Open-Source-Lösungen höchstmögliche Sicherheit erreicht, beschreibt dieses Praxisbuch. Jede Übertragungsart erfordert dabei differenzierte Maßnahmen. Sie werden anhand von Fallbeispielen beleuchtet, die tatsächlich erreichte Datensicherheit wird kritisch diskutiert.

Unabdingbar für das Verständnis der Zusammenhänge sind theoretischen Grundlagen der Kryptographie. Der Autor erläutert sie allgemeinverständlich. Wie dies in der Software umgesetzt wird, beleuchten die Kapitel zu symmetrischen und asymmetrischen Verschlüsselungsverfahren. Auf diesem Wissen basierend, geht es an die Umsetzung der Theorie in der Praxis.

Als erste und einfachste Lösung stellt Thomas Lingmann digitale Signaturen dar, die zur Wahrung der Korrektheit des Absenders bei wenig kritischen Daten eingesetzt werden. Anschließend geht es um OpenSSH, die Secure Shell, die ein Ersatz für bedenkliche Programme wie Telnet oder die Berkeley r-Utilities ist. Einen abhörsicheren Server garantieren die Ausführungen über die Secure Socket Layer (SSL), ohne die beispielsweise Zahlungen per Kreditkarte über das Internet undenkbar sind. Der Verschlüsselung von E-Mails mit OpenPGP und GnuPG ist ein umfassendes Kapitel gewidmet.

In einem Virtual Private Network werden Daten auf dem Weg durch das Internet zusätzlich ummantelt und verschlüsselt. Der Autor baut ein VPN zwischen Linux- und BSD-Systemen auf.

In einer größeren Netzwerkstruktur ist ein organisatorischer Rahmen zur Vergabe von Zertifikaten und Schlüsseln nötig. Die Public Key Infrastructure erteilt mit dem Verzeichnisdienst LDAP über Zertifikatsinhaber Auskunft. Der exemplarische Aufbau einer solchen PKI rundet das Buch ab.

Die Themen:

ISBN 3-932311-87-6 578 Seiten € 19,90 (D) / € (A)