VPN - Virtual Private Networks

von Wolfgang Böhmer Kategorie: VPN & Extranet ISBN: 3446229302 Kommentar abgeben

In den Kapiteln 1 bis 5 drängt sich häufiger der Eindruck auf, dass hier lediglich aus entsprechenden Standards übersetzt oder zitiert wurde, ohne dass dem Autor die Konzepte wirklich klar waren. Die Fehler erstrecken sich von zahlreichen Rechtschreib-, Grammatik- und Interpunktionsfehlern sowie unvollständigen Sätze über "kleinere" Fehler (wie z.B. falsche Buzzwords: "Spoofing" statt "Sniffing", S. 282) bis hin zu völlig falschen Angaben ("SSL/TLS ist anfällig für Spoofing- und Session-Hijacking-Angriffe", S. 293).

Häufig werden wichtige und unwichtige Fakten nicht voneinander getrennt. Dies manifestiert sich in seitenlangen Beschreibungen von Verschlüsselungsverfahren und Protokollabläufen, die sich besser mit Hilfe des zugrunde liegenden Standards erabeiten lassen (zumal die Glaubwürdigkeit der gemachten Angaben stets hinterfragt werden muss). Auch immer wieder schön: überraschend detaillierte aber unwichtige Informationen an unerwareter Stelle (sinngemäß: A schickt Daten an B. Und zwar auf UDP-Port X. Das wurde im Jahr Y von Z standardisiert. Entwickelt haben das D, E und F.).

Viele Behauptungen werden vom Autoren nicht belegt ("RSA-Schlüsselaustausch ist sicherer als Fixed Diffie-Hellman" auf S. 288).

Meiner Ansicht nach versucht der Autor einen Spagat zwischen detaillierten technischen Hintergründen (die ihm aber fehlen oder die er nicht vermitteln kann) und Verständlichkeit für technisch nicht versierte Entscheidungsträger. Besser wäre es gewesen, diese beiden Teile strikt zu trennen und auf den technischen Teil evtl. ganz zu verzichten. Die immer wieder auftauschenden Lobpreisungen durch die "NetworkWorld" ist mir jedenfalls unverständlich. Ich kann vom Kauf des Buchs nur abraten.

Achtung, Spoiler: der Autor bleibt im ganzen Buch die Antwort auf die Frage schuldig, was eine Spaghettizange mit VPN zu tun hat (s. Titelbild).

Strotzt vor Fehlern
Ich bin selbst Student an der TU Darmstadt und habe die Vorlesung von Herrn Böhmer gehört, die auf diesem Buch basiert. Dabei geben sich Veranstaltung und Buch nichts: Mag sein, dass Herr Böhmer fachlich nicht inkompetent ist, aber bei sovielen Rechtschreib- und Grammatikfehlern, bei permanentem "Buzzwording", bei abgeschnittenen Grafiken und gänzlich fehlender Struktur bin ich froh, es der Bücherei wieder zurück geben zu können.

Wer einfach nur verstehen möchte, wie z.B. IP-Sec grob funktioniert, sollte ein anderes Einsteigerbuch wählen, das einen roten Faden erkennen lässt.

Wer sich professionell mit dem Thema beschäftigen möchte, sollte eine technische Referenz wählen, die nicht mit Worthülsen umherwirft, sondern Inhalt plastisch vermittelt.

Der Kauf lohnt nicht
Wer wirklich VPNs realisieren möchte, ist mir der Dokumentation einschlägiger VPN Soft-/Hardware besser bedient. Literatur zum Thema IP-Routing und Kryptographie sollte man sich anderweitig Quelle besorgen.
Siehe auch:

• Praxisbuch Netzwerk-Sicherheit - VPN, WLAN, Intrusion Detection, Disaster Recovery, Kryptologie, für UNIX/Linux und Windows, mit CD
• Voice over IP, Die Technik
• Virtual Private Networks
• VPN mit Linux, m. CD-ROM