Das Buch ist in acht Themenbereiche unterteilt, die - wie in der Hacks-Serie bei O'Reilly üblich - insgesamt 100 'Hacks' enthalten. Ein Hack im Sinne des Buches ist ein überschaubarer Text mit Tips und Erläuterungen zu einem bestimmten Thema. Jeder Hack ist durch ein Symbol gekennzeichnet, das die Komplexität angibt. So kann ein Einsteiger in das Thema sich erst den einfachen Aufgaben widmen und sich dann zu den schwierigeren vorarbeiten. Der fortgeschrittene Administrator kann die einfachen Tips überfliegen und die komplizierten Themen gezielt vertiefen.

Behandelt werden die folgenden Themen:

• Unix-Host-Sicherheit
  Eine Voraussetzung für ein sicheres Netzwerk ist die Absicherung der beteiligten Rechner. In diesem Abschnitt wird die Absicherung von Unix-Hosts beschrieben, wobei die meisten der vorgestellten Tips unabhängig vom verwendeten System einsetzbar sind. Wenn ein Thema doch spezifisch für Linux, BSD oder Solaris ist wird darauf hingewiesen.
  Beschrieben werden einfache Techniken wie die Absicherung von Mount-Punkten durch Angabe von Mount-Optionen und das Suchen von Dateien und Verzeichnissen mit locker gesetzten Rechten über fortgeschrittene Techniken wie ACLs und die Einrichtung von Chroot-Umgebungen bis hin zu Eingriffen in den Kernel mit grsecurity oder Systrace.
• Windows-Host-Sicherheit
  Analog zur Sicherung von Unix-Systemen wird hier beschrieben, wie man Windows sicherer macht. Das Spektrum der Hacks reicht hier von der Überwachung von Prozessen und offenen Ports und der Abschaltung der Standardfreigaben bis zur Einschränkung der Programmauswahl die den Benutzern zur Verfügung steht.
• Netzwerksicherheit
  Das Kapitel dessen Name im Titel des Buches enthalten ist, ist naheliegenderweise das umfangreichste. Hier reicht die Themenpalette vom Einrichten und Testen eines Paketfilters über die Inventarisierung mittels Nmap oder Sicherheitstests mittels Nessus bis hin zur sicheren Einrichtung von Diensten wie Bind, Apache oder MySQL. Besonderes Augenmerk wird auf die Einrichtung verschlüsselter Kommunikation mit verschiedenen Diensten gelegt.
• Protokollierung
  Hier werden Hinweise zur sinnvollen Benutzung der Log-Mechanismen gegeben. Unter anderem geht es um zentrales Logging, automatisiertes Eindampfen der entstandenen Protokolle zu den relevanten Informationen und Prozess-Accounting.
• Monitoring und Trending
  Um rechtzeitig über Unregelmäßigkeiten informiert zu werden bietet sich der Einsatz eines Überwachungswerkzeuges wie Nagios an. Mit Werkzeugen wie dem RRDtool oder ntop lassen sich Trends und aktuelle Zustände verdeutlichen. Weiterhin bietet dieses Kapitel eine Einführung in Argus und rpcapd.
• Sichere Tunnel
  Dieses Kapitel beschreibt die Einrichtung sicherer Kommunikationswege durch prinzipiell unsichere Netze. Beschrieben wird unter anderem die Einrichtung von IPSec auf verschiedenen Unix-Plattformen und die Verwendung von SSH um verschiede Dienste zu tunneln.
• Netzwerk-Intrusion-Detection
  Ein wichtiger Punkt beim Betrieb eines sicheren Netzwerkes ist natürlich auch das Aufspüren von Eindringlingen. Hier wird auf die Verwendung von Snort sowie die Auswertung von dessen Protokollen mittels ACID oder Sguil eingegangen. Die Bandbreite der Tips reicht dabei bis hin zum Aufsetzen automatischer dynamischer Firewalls oder dem Betrieb von Snort in großen und performanten Netzen.
  Zwei weitere Hacks in diesem Kapitel beschreiben den Einsatz und die Benutzung des Honeypots honeyd um Angreifer zu beobachten oder zu täuschen.
• Wiederherstellung und Reaktion auf Vorfälle
  Nach einem erfolgreichen Angriff auf ein System ist es erforderlich, die entstandenen Schäden zu finden und zu reparieren. Die fünf Hacks in diesem Abschnitt geben einen Einstieg in dieses Thema.

Das Buch ist aufgrund der klaren Unterscheidung der Schwierigkeitsstufen sowohl für den Einsteiger als auch für den erfahrenen Administrator eine wertvolle Hilfe. Es deckt alle wesentlichen Bereiche der Netzwerksicherheit ab, und es werden viele Punkte aufgezeigt, durch die die Sicherheit erhöht werden kann. Zwar sind alle enthaltenen Themen auch an vielen anderen Stellen teilweise sehr ausführlich dokumentiert, aber dieses Buch ermöglicht es dem interessierten Leser schnell in ein Thema einzusteigen ohne viel Zeit mit der Recherche verbringen zu müssen.

Allerdings muß klar bemerkt werden, daß der Autor ein besonderes Augenmerk auf die Verwendung von Unix-Systemen legt. An einigen Stellen wird zwar auch speziell auf Windows-Themen eingegangen, aber wer sich schwerpunktmäßig dafür interessiert ist wahrscheinlich mit einem anderen Buch besser beraten.

Auffällig an der deutschsprachigen Ausgabe des Buches ist die Übersetzung. An vielen Stellen klingen die Sätze sehr holprig, teilweise steigt die Verständlichkeit erstaunlich an wenn man sich die Textstellen wörtlich ins englische übersetzt.

Alles in allem ist es aber ein empfehlenswerter Band für alle die mit dem Thema Netzwerkadministration zu tun haben und hauptsächlich mit Unix-Systemen arbeiten.

• Unix-Host-Sicherheit: Erstellen Sie flexible Berechtigungshierarchiem mit POSIX-ACLs
• Netzwerksicherheit: Blocken Sie OS-Fingerprinting
• Protokollierung: Aggregieren Sie Protokolle von entfernten Sites
• Netzwerk-Intrusion-Detection: Schreiben Sie Ihre eigenen Snort-Regeln
• Wiederherstellung und Reaktion auf Vorfälle: Scannen Sie nach Rootkits