Online Literatur

Lesenswertes Online-Material zum Thema IT-Security gibt es wie Sand am Meer. Diese Seite soll ein wenig Struktur in die Vielfalt der Angebote bringen und meiner Ansicht nach lesenswerte Bücher zu verschiedenen Themengebieten auflisten.

SANS Reading Room

Das SANS Reading Room enthält eine Vielzahl von Whitepapers, Dokumenten und Anleitungen zu allen möglichen Themen aus der IT-Sicherheit. Besonders hervorzuheben sind:

NIST CSRC Special Publications

Das Computer Security Resource Center des NIST veröffentlicht als Special Publication (800 Series) ebenfalls eine Reihe von Empfehlungen  zur Informationssicherheit, die in den USA für viele Organisationen ähnlich wichtig sind wie in Deutschland die Empfehlungen des BSI. Ein paar Beispiele:

NSA Security Configuration Guidelines

Die National Security Agency hört nicht nur fleissig unbescholtene Bürger ab, ab and an kommt sogar etwas sinnvolles aus Fort Meade. Dazu gehört beispielsweise die Linux Kernelerweiterung Selinux aber auch eine Vielzahl von Empfehlungen zur sicheren Konfiguration und zum sicheren Betrieb diverser Computersysteme, die unter der Überschrift Security Configuration Guides zusammengefaßt sind. Einige Beispiele:

Was ich ja vermisse ist ein Guide „Abhörsicher verschlüsselte anonyme Kommunikation im Internet“. Aber das werden wir von der NSA vermutlich auch nie zu sehen bekommen.

Galileo Openbook Projekt

Eine weitere bekannte Sammlung allerdings weniger zur IT-Sicherheit sondern zu verschiedenen Programmiersprachen enthält das Openbook Projekt des Galileo Computing Verlags. Darunter Bücher wie

O’Reilly Open Book (dt. und engl.)

Als internationaler Verlag fällt vor allem O’Reilly auf, die ebenfalls eine Reihe von Büchern als Openbook zum Download anbieten. Sehr spannend finde ich, daß auf der amerikanischen Seite auch viele Bücher stehen, die inzwischen out-of-print sind, d.h. gedruckt gar nicht mehr erhältlich sind. Besonders erfreulich, es gibt nicht nur eine englische Seite: O’Reilly Open Books (englisch), eine Reihe von deutschen bzw. übersetzten Büchern wird auf der deutschen Seite: O’Reilly Open Books (deutsch) ebenfalls angeboten.

 

Für mich sind von O’Reilly insbesondere diese hier von Interesse:

Jetzt noch ein oder zwei Perl OpenBooks und ich wäre zufrieden.

Sichere Programmierung

David Wheeler hat 2003 ein Howto zum sicheren Programmieren zusammengestellt, das immer noch viele brauchbare Ideen enthält:

Web Application Security

Es gibt von OWASP eine Handvoll Bücher zu Webapplication Security. Der komplette OWASP Katalog ist hier zu finden:

Kryptographie

Kryptographie ist ein umfassendes Thema, hier gibt es sogar mehrere lesenswerte Online-Publikationen:

Wireless LAN

Rechtsthemen

Weitere Hinweise und Vorschläge nehme ich gerne mit auf.