読書メモ ・「ネットワーク管理のためのパケットフィルタリング入門」 ・Unix系のパケットフィルタリング:iptables、IPFW、IP filter ・パケットのヘッダー上で分別:IPアドレス、ポート、プロトコル、フラグ、データの方向で判別 ・外部からの不正アクセス防止、内部からの情報漏洩防止 ・パケットフィルタリングはパケットの中身を見ない、見られない -目次- 第1章 パケットフィルタリングはデータの流れを管理する仕組み 第2章 パケットフィルタリングはパケットの監視役である 第3章 パケットフィルタリングはパケットを見た目だけで判別する 第4章 パケットフィルタリングはネットワークの出入り口にあるマシンに実装する 第5章 フィルタリングポリシーはパケットの分別基準である 第6章 ネットワーク技術から見た「通したいパケット」「捨てたいパケット」 第7章 パケットフィルタリングには対抗できる攻撃・できない攻撃がある 第8章 パケットフィルタリングはネットワーク構成に応じた設置を行う必要がある |