Software Design別冊シリーズインフラエンジニア教本
―セキュリティ実践技術編

書籍の概要

この本の概要

『インフラエンジニア教本――ネットワーク構築技術解説』『インフラエンジニア教本2―システム管理・構築技術解説』につづく,Software Designのインフラに関係する過去記事をまとめたムック本シリーズ第3弾です。今回は,SSL/TLSの教科書/メールシステムの教科書/Webメールの教科書/攻撃に強いネットワークの作り方/ファイアウォールの教科書/Webサイトが改ざん! サイトオーナーがとるべき行動と注意点/フリーで始めるサーバのセキュリティチェック/ペネトレーションテストで学ぶ侵入攻撃の手法と対策/なりすましメール対策,を収録。書き下ろし記事「インフラエンジニア向け,セキュリティチェックマニュアル」も掲載。

こんな方におすすめ

  • 社内のセキュリティ対策を一歩推し進めたい人,セキュリティ対策に使われている技術を深掘りしたい人

執筆者一覧

馬場 俊彰/島岡 政基/伊藤 忠彦/国井 裕樹/神田 雅透/林 達也/中井 悦司/鈴木 賢剛/橋本 賢一郎/神谷 和憲/阿部 博/遠峰 隆史/関谷 勇司/岡田 和也/小河 哲之/國信 真吾/宮本 尚志/とみたまさひろ/櫻井 賢一/佐藤 潔/丸山 博史/百瀬 貴之/屋武 優作/松田 祥彦/高宮 健治/阿部 佑亮/児堂 義弘/峰松 浩樹/北川 直哉/大泰司 章

本書のサンプル

本書の一部ページを,PDFで確認することができます。

本書の紙面イメージは次のとおりです。画像をクリックすることで拡大して確認することができます。

サンプル画像1

サンプル画像2

サンプル画像3

目次

第0章
インフラエンジニア向け
セキュリティチェックマニュアル

第1章
安全な通信を確保するSSL/TLSの教科書
インターネットの通信セキュリティを確保するしくみをマスターしよう!

  • 1-1:インターネットの安全性と暗号技術
  • 1-2:SSL/TLSと暗号スイートを理解しよう
  • 1-3:脆弱性の分析から見えてくる安全なTLSサーバ設定
  • Appendix:TLSを取り巻く環境,そしてTLSの今後について(TLS1.3,HTTP/2)

第2章
攻撃を最前線で防ぐ
ファイアウォールの教科書

  • 2-1:ファイアウォールの基礎知識
  • 2-2:ファイアウォールの高度な機能
  • 2-3:iptablesで理解するファイアウォールのしくみ
  • 2-4:ファイアウォールの新機能「firewalld」をマスター
  • 2-5:チューニングしながら運用するWAF

第3章
多層防御や感染後対策を汎用サーバに実装
攻撃に強いネットワークの作り方

  • 3-1:セキュリティ強化のための対策とは
  • 3-2:OSSを使用した多層防御構成
  • 3-3:OSSで実現するセキュリティログ管理システム
  • 3-4:被害発生! 善後策に必要な情報保全
  • 3-5:一歩進んだセキュリティ対策

第4章
セキュリティ対策はまずここから!
フリーではじめるサーバのセキュリティチェック

  • 4-1:Nmapによるポートスキャン
  • 4-2:OpenVASによる脆弱性スキャン

第5章
セキュリティ情報の最前線「Black Hat USA 2016」でトレーニング
ペネトレ―ションテストで学ぶ侵入攻撃の手法と対策

第6章
Webサイトが改ざん!
サイトオーナーがとるべき行動と注意点

第7章
文字化けやスパムの原因がわかった!
メールシステムの教科書
日本語もバイナリもちゃんと届くのはなぜか

  • 7-1:メール配送のしくみ
  • 7-2:メールメッセージのデータ形式
  • 7-3:メールクライアントソフトのデータ管理
  • 7-4:メールの安全性はどう守るのか

第8章
機能,運用,セキュリティ……ベストな利用形態を探せ!
Webメールの教科書
クラウドサービス利用か? 自社で構築か?

  • 8-1:Webメールを支える技術
  • 8-2:Yahoo!メールの開発/運用の舞台裏
  • 8-3:Roundcubeで自社メールをWebメールに!

第9章
どうなってる? なりすましメール対策
DKIMとホワイトリストによる安心の可視化

  • 9-1:なりすましメールの動向と対策技術
  • 9-2:なりすましメール防止のためのホワイトリスト活用と可視化などの取り組み
  • 9-3:Webメーラーへのセキュア機能実装例