第1章　管理効率の良いネットワークの構築

• 1.1　管理効率の良いネットワーク構成とは
  • 1.1.1　概要
  • 1.1.2　セグメント
  • 1.1.3　IPアドレス管理
  • 1.1.4　情報管理手法
  • 1.1.5　まとめ
• 1.2　管理効率の良いバックアップとは
  • 1.2.1　バックアップの目標設定
  • 1.2.2　バックアップの検討
  • 1.2.3　バックアップにまつわる頻出キーワード
  • 1.2.4　まとめ
• 1.3　管理効率の良いネットワーク機器構成とは
  • 1.3.1　High Availability
  • 1.3.2　クラスタ
  • 1.3.3　冗長化
  • 1.3.4　ネットワーク経路
  • 1.3.5　設置環境・場所
  • 1.3.6　まとめ
• 1.4 管理効率の良い組織体制とは
  • 1.4.1　求められるネットワークインフラの管理機能
  • 1.4.2　平常時の組織体制
  • 1.4.3　非常時の組織体制
  • 1.4.4　本来の組織体制
• 1.5　管理効率を良くするツール活用法−Linux編
  • 1.5.1　管理の基本〜構成の把握のためのツール〜
  • 1.5.2　サービスの把握〜serviceとntsysv〜
  • 1.5.3　安全なコンポーネント更新のためのツール〜up2dateとapt-get
  • 1.5.4　パケットフィルタリングツール(1) 〜iptables〜
  • 1.5.5　iptablesを利用するために
  • 1.5.6　iptablesを組み込まれた環境での接続制限例
  • 1.5.7　パケットフィルタリングツール(2)〜ipchains〜
  • 1.5.8　IPv6パケットフィルタリングツール〜ip6tables〜
  • 1.5.9　トンネル／暗号化通信の監視
  • 1.5.10　ログ取得〜syslog〜
  • 1.5.11　syslogの設定例
  • 1.5.12　まとめ
• 1.6　管理効率を良くするツール活用法−Windows編
  • 1.6.1　プロセスと使用ポートの状態を知るツール
  • 1.6.2　セキュリティパッチ適用状況を知るツール

第2章　ネットワーク運用管理概要

• 2.1　運用管理に欠かせない稼動監視とは
  • 2.1.1　管理ポリシーの確認
  • 2.1.2　障害の発見
  • 2.1.3　負荷状況の監視
• 2.2　運用管理に欠かせないアップデートとは
  • 2.2.1　なぜ「パッチ」は重要なのか
  • 2.2.2　現実的な運用方法
  • 2.2.3　情報のキャッチアップ
  • 2.2.4　Windows Update
  • 2.2.5　ウイルス対策ソフトウェア
• 2.3　運用管理に欠かせない設定とは
  • 2.3.1　不要なものは停止＋必要なものはバージョンをチェック
  • 2.3.2　HTTPサービス
  • 2.3.3　SMTPサービス
  • 2.3.4　SMTPポートの開放
  • 2.3.5　MTAの設定
  • 2.3.6　DNSサービス
  • 2.3.7　安全なDNSの運用
  • 2.3.8　まとめ
• 2.4　運用管理に欠かせないログ管理とは
  • 2.4.1　管理すべきログとは
  • 2.4.2　時刻合わせ
  • 2.4.3　UNIX系のログ
  • 2.4.4　Windows系のログ
  • 2.4.5　サーバーソフトウェアのログ
  • 2.4.6　ネットワーク機器のログ
  • 2.4.7　機能強化されたログ各種−稼動監視
  • 2.4.8　ログ管理
  • 2.4.9　ログ解析
• 2.5　運用管理に欠かせないハードウェア予防保守とは
  • 2.5 運用管理に欠かせないハードウェア予防保守とは
  • 2.5.1　ハードウェアの定期点検
  • 2.5.2　ハードウェアの予防保守により防止できる故障
  • 2.5.3　故障を誘発する環境
  • 2.5.4　故障の兆候
  • 2.5.5　目視点検と清掃
  • 2.5.6　ハードウェアの診断機能
  • 2.5.7　まとめ

第3章　ネットワーク運用管理テクニック

• 3.1　稼動監視手法
  • 3.1.1　IPレベルでの応答確認
  • 3.1.2　サービスレベルでの応答確認
  • 3.1.3　SNMPトラップの利用
  • 3.1.4　負荷状況の監視
  • 3.1.5　稼動監視の注意点
• 3.2　アップデート管理手法
  • 3.2.1　Windows UpdateとSUS，SMS
  • 3.2.2　MBSA，HFNetchk
  • 3.2.3　Linux，UNIXプラットフォーム
  • 3.2.4　「パッチ」の管理と運用
• 3.3　ネットワーク系サービス管理手法
  • 3.3.1　DNS
  • 3.3.2　WEBサーバーへのアクセスサービス
  • 3.3.3　メールサービス

第4章　クライアントPC管理手法

• 4.1　クライアントPCの機器管理手法
  • 4.1.1　PC管理とセキュリティ
  • 4.1.2　PCの標準化の考え方
  • 4.1.3　標準策定のショートパス
  • 4.1.4　標準クライアントPC仕様
  • 4.1.5　標準設定−コンフィギュレーション
  • 4.1.6　資産管理−新規資産とPC管理台帳
  • 4.1.7　資産管理−ソフトウェアの管理
  • 4.1.8　資産管理−廃棄
  • 4.1.9　資産管理−資産確認・棚卸し
• 4.2　外部から持ち込まれるクライアントPC管理手法
  • 4.2.1　管理されないPCの持つリスク
  • 4.2.2　解決方法その1〜接続セグメントの隔離〜
  • 4.2.3　解決方法その2〜検疫セグメントの導入〜
  • 4.2.4　本質的な対処
• 4.3　外部へ持ち出されるクライアントPC管理手法
  • 4.3.1　前提条件とセキュリティインシデントの発生状況
  • 4.3.2　解決方法
  • 4.3.3　問題に対する本質的な対処の指針
• 4.4　リモートアクセス環境におけるクライアントPC管理手法
  • 4.4.1　前提条件とセキュリティインシデントの発生状況
  • 4.4.2　解決方法
  • 4.4.3　転ばぬ先の杖〜事前にできることは？
  • 4.4.4　本質的な対処
• 4.5　クライアントPCの集中管理手法
  • 4.5.1　インベントリー管理，監視ソフトウェア
  • 4.5.2　ディレクトリサービス
  • 4.5.3　シングルサインオンシステム
  • 4.5.4　DHCPサーバーによる管理
  • 4.5.5　ウイルス対策ソフトウェアのパターンファイル配信
• 4.6　クライアントPCのセキュリティ対策手法
  • 4.6.1　ファイアウォール
  • 4.6.2　ウイルス対策
  • 4.6.3　メールソフトウェア，WEBブラウザの設定
  • 4.6.4　モバイルPCをなくしたとき盗まれたときに何が困るか
  • 4.6.5　まとめ

第5章　ネットワーク管理者の1日

• 5.1　ネットワーク管理者の心構え
  • 5.1.1　ネットワークを管理するのは「人」
  • 5.1.2　現状を把握すべし
  • 5.1.3　報告・連絡・相談は欠かすな
  • 5.1.4　トラブルは「人」が起こす
  • 5.1.5　ネットワーク障害＝会社の損害
  • 5.1.6　ネットワークは動いていて当たり前
  • 5.1.7　常に障害に備えるべし
  • 5.1.8　ユーザーが守るべきルールを作る
  • 5.1.9　予算と償却期限は無限ではない
  • 5.1.10　会社の業務やリスクを知るべし
• 5.2　ネットワーク管理者の業務日誌
  • 5.2.1　システム管理者と日誌
  • 5.2.2　脆弱性の管理
  • 5.2.3　ログ管理
  • 5.2.4　変更管理
  • 5.2.5　バックアップ管理
  • 5.2.6　操作者管理
  • 5.2.7　インシデント管理
  • 5.2.8　備考欄
  • 5.2.9　日誌ファイル
  • 5.2.10　より高度に日誌を管理する
  • 5.2.11　電子署名，デジタルタイムスタンプ
  • 5.2.12　内容証明の利用
  • 5.2.13　日誌の管理
  • 5.2.14　記録時の注意事項
• 5.3　ネットワーク管理者によるユーザーサポート
  • 5.3.1　ユーザーサポートとは
  • 5.3.2　サポートの境界線
  • 5.3.3　要注意のリクエスト
  • 5.3.4　サポートレベルの向上のために
  • 5.3.5　参考文献

付録A　ネットワーク管理者必携WEB＆ML