読書メモ ・「ネットワークセキュリティHacks ―プロが使うテクニック&ツール100選」 ・Snort-Wirelessプロジェクト:OSSのIDSであるSnortに無線LANの侵入検知機能を追加 ・「Hack」は問題を解決する際の手っ取り早い方法や賢い解決法 ・「Hacker」は技術的な職人芸をもつクリエイティブな人に対する最大限の尊称 ・RRDtool:MRTGのようなNW帯域の使用状況のグラフ化機能をもつ。サイズを抑えたDBをもつ。DBのデータからグラフを作成できる。 ・ntop:NW利用状況のリアルタイム監視。SSL接続、グラフ描画機能。どのPCがどこと通信しているかを一目で把握。 ・rpcapd:リモートからのNW解析 ・FreeS/WAN:Linuxで使用できるIPsecパッケージ。KLIPSとplutoの2つのコンポーネントからなる。 OE(Opportunistic Encryption)機能を使えば自動的に暗号化。公開鍵をDNSから入手。 ・racoon:IPsecでIKEネゴシエーションを行う ・httptunnel:任意の接続をHTTPプロトコルでトンネリングする。 ・stunnel:任意のTCP通信をSSLで暗号化。OpenSSLを使う ・パスワード認証の代わりにSSH鍵を使い、ログインの手間を省く。sshには公開鍵の交換という安全な認証方法が用意されている。 鍵をUSBメモリなどに入れて持ち歩ける。 ・sshポートフォワーディングによる様々な通信の暗号化。 ・VTunとSSHによるVPN構築。仮想NWデバイスtunを利用。 ・OpenVPN:圧縮ライブラリLZOにより通信量を削減できる -目次- 1章 Unixシステムセキュリティ 2章 Windowsシステムセキュリティ 3章 ネットワークセキュリティ 4章 ログの取得 5章 監視と傾向分析 6章 暗号化とVPN 7章 ネットワーク侵入検知 8章 復旧と対応 |