Steffen Wendzel
|
Steffen ist Entwickler verschiedener Open-Source-Projekte (etwa WendzelNNTPd). Er programmierte linux-users-welcome.de und initiierte und leitete das Hardened Linux-Projekt. Zudem ist er Autor mehrerer Fachbücher, Fachartikel und Onlineveröffentlichungen und CIO eines Online-Startups im Bereich Immobilien-Plattformen. |
Steffen Wendzel studiert(e) Informatik in Kempten, Augsburg und an der FernUniversität Hagen. Er beschäftigt sich seit 1999 intensiv mit der Sicherheit von Linux/Unix/BSD-Systemen und der Sicherheit von Netzwerken. Seit etwa 2007 liegt sein Interessenschwerpunkt (und mittlerweile Forschungsschwerpunkt) zudem im Bereich verdeckter Kommunikationskanäle (Covert Channels).Fachbücher (aktuell)
 |
Einstieg in Linux, 4., akt. Auflage Johannes Plötner & Steffen Wendzel Galileo Press, 2010 |
 |
Linux - das umfassende Handbuch, 3., erweiterte Auflage Johannes Plötner & Steffen Wendzel Galileo Press, 2009 |
Fachbücher (vergriffene Ausgaben)
 |
Einstieg in Linux Johannes Plötner & Steffen Wendzel Galileo Press, 2004 |
 |
Praxisbuch Netzwerk-Sicherheit Johannes Plötner & Steffen Wendzel Galileo Press, 2005 |
 |
Linux - das distributionsunabhängige Handbuch Johannes Plötner & Steffen Wendzel Galileo Press, 2006 |
 |
Einstieg in Linux, 2., erweiterte Auflage Johannes Plötner & Steffen Wendzel Galileo Press, 2006 |
 |
Praxisbuch Netzwerk-Sicherheit, 2., erweiterte Auflage Johannes Plötner & Steffen Wendzel Galileo Press, 2007 |
 |
Linux - das distributionsunabhängige Handbuch, 2., erweiterte Auflage Johannes Plötner & Steffen Wendzel Galileo Press, 2008 |
 |
Einstieg in Linux, 3., akt. Auflage Johannes Plötner & Steffen Wendzel Galileo Press, 2008 |
Artikel in Fachzeitschriften (Auswahl)
Artikel in der "hakin9"
- "Protocol Channels", Von: Steffen Wendzel, Hakin9 (en) 06/2009.
This article describes what protocol channels are and how they work. I also describe some problems of protocol channels.
- "Intrusion Detection über Benutzerprofile", Von: Steffen Wendzel, Hakin9 05/2008.
Ein kleiner Artikel, der erklärt, was Benutzerprofilbasierte Host-IDS ist und wie sie grundlegend funktioniert. Ausserdem werden Beispielprojekte vorgestellt.
- "Protocol Hopping Covert Channels", Von: Steffen Wendzel, Hakin9 03/2008.
Dieser Artikel erklärt, was Protocol Hopping Covert Channels sind, und wie sie realisiert werden können.
- "Forensik nach Angriffen auf Linux-Systeme", Von: Steffen Wendzel, Hakin9 06/2007.
Ein kleiner Artikel zur Dateisystem- und Speicherforensik unter Linux.
- "Abhärtung von Linux/BSD Systemen. Eine Einführung.", Von: Steffen Wendzel, Hakin9 04/2007.
Eine Einführung in die Härtung von Linux/BSD. Der Artikel behandelt auch PaX und die gcc Stack Smashing Protection (SSP).
- "Hostbasierte Intrusion Detection -- Ein Einblick"; Von: Steffen Wendzel; Hakin9 02/2007.
Dieser Artikel gibt eine generelle Einführung in die Thematik der HIDS. Vorgestellt werden unter anderem Möglichkeiten zur Sicherung des Stacks und Tools zur Überwachung des Dateisystems.
- "Firewalls umgehen mit Protokoll-Tunneling"; Von: Steffen Wendzel; Hakin9 01/2007.
Dieser Artikel zeigt, wie man Firewalls gezielt umgehen kann, indem man Daten einzelner Protokolle innerhalb von anderen versteckt. Realisiert wird dies mit Steffens Tool '
vstt'.
Artikel im "Linux User"
- "Versionsverwaltung" (Johannes Plötner & Steffen Wendzel)
Linux-User 10/06
Artikel im "Linux Magazin"
- Auszüge aus 'Linux. Das umfassende Handbuch' (Johannes Plötner & Steffen Wendzel)
Linux Magazin 04/06
Artikel in der "FreeX"
- "Xyria:CDPNNTPd", Von: Steffen Wendzel, FreeX 5/05.
Dieser Artikel stellt den Xyria:cdpNNTPd USENET-Server sowie seine grundlegende Konfiguration vor.
- "Das Allround-Genie Z-Shell", Von: Steffen Wendzel, FreeX 6/03.
Dieser Artikel ist eine Generaleinführung in die Z-Shell.
- "sysctl in OpenBSD", Von: Steffen Wendzel, FreeX 5/03.
Dieser Artikel beschreibt die Funktionsweise von sysctl in Bezug auf die Konfiguration des TCP/IP-Stacks. Ausserdem werden Beispiele in C-Code gezeigt, die mit sysctl arbeiten.
Artikel für "PCWelt.de"
- "Ratgeber: Grundsicherheit für Linux-Systeme", Von: Johannes Ploetner, Steffen Wendzel, PCWelt.de/tech.de.msn.com/computerwoche.de.
Ein Auszug aus unserem Buch 'Linux. Das distributionsunabhängige Handbuch'.
- "Ratgeber: Sicherheits-Check mit Snort", Von: Johannes Ploetner, Steffen Wendzel, PCWelt.de.
Ein Auszug aus unserem Buch 'Linux. Das distributionsunabhängige Handbuch'.
Gutachten
 |
Review/Fachgutachten OpenVPN. Das Praxisbuch (Von: Dirk Becker , 1. Auflage) Gutachter: Johannes Plötner & Steffen Wendzel |
 |
Fachgutachten "IT-Sicherheit" Handbuch für Fachinformatiker (Von: Sascha Kersken , 1. Auflage) Gutachter: Johannes Plötner & Steffen Wendzel |
 |
Fachgutachten "Aufbau, Inhalt, Konzeption" Einstieg in PHP5 (Von: Thomas Theis) Gutachter: Johannes Plötner & Steffen Wendzel |
Konferenzbeiträge/Vorträge (Auswahl)
- "Einführung in verdeckte Kanäle (Covert Channels)"
9. Linux-Infotag der Linux-Usergroup Augsburg (LUGA), Augsburg, Mar-27-2010 - "Protocol Hopping Covert Channels und Protocol Channels"
MetaRheinMain ChaosDays 0x8, Darmstadt, Sep-06-2009 - "Hostbasierte Sicherheit und Linux-Hardening"
Secure Linux Administration Conference, Berlin, Dec-07-2006