概要
『インフラエンジニア教本――ネットワーク構築技術解説』『インフラエンジニア教本2―システム管理・構築技術解説』につづく,Software Designのインフラに関係する過去記事をまとめたムック本シリーズ第3弾です。今回は,SSL/TLSの教科書/メールシステムの教科書/Webメールの教科書/攻撃に強いネットワークの作り方/ファイアウォールの教科書/Webサイトが改ざん! サイトオーナーがとるべき行動と注意点/フリーで始めるサーバのセキュリティチェック/ペネトレーションテストで学ぶ侵入攻撃の手法と対策/なりすましメール対策,を収録。書き下ろし記事「インフラエンジニア向け,セキュリティチェックマニュアル」も掲載。
こんな方におすすめ
- 社内のセキュリティ対策を一歩推し進めたい人,セキュリティ対策に使われている技術を深掘りしたい人
執筆者一覧
馬場 俊彰/島岡 政基/伊藤 忠彦/国井 裕樹/神田 雅透/林 達也/中井 悦司/鈴木 賢剛/橋本 賢一郎/神谷 和憲/阿部 博/遠峰 隆史/関谷 勇司/岡田 和也/小河 哲之/國信 真吾/宮本 尚志/とみたまさひろ/櫻井 賢一/佐藤 潔/丸山 博史/百瀬 貴之/屋武 優作/松田 祥彦/高宮 健治/阿部 佑亮/児堂 義弘/峰松 浩樹/北川 直哉/大泰司 章
目次
第0章
インフラエンジニア向け
セキュリティチェックマニュアル
第1章
安全な通信を確保するSSL/TLSの教科書
インターネットの通信セキュリティを確保するしくみをマスターしよう!
- 1-1:インターネットの安全性と暗号技術
- 1-2:SSL/TLSと暗号スイートを理解しよう
- 1-3:脆弱性の分析から見えてくる安全なTLSサーバ設定
- Appendix:TLSを取り巻く環境,そしてTLSの今後について(TLS1.3,HTTP/2)
第2章
攻撃を最前線で防ぐ
ファイアウォールの教科書
- 2-1:ファイアウォールの基礎知識
- 2-2:ファイアウォールの高度な機能
- 2-3:iptablesで理解するファイアウォールのしくみ
- 2-4:ファイアウォールの新機能「firewalld」をマスター
- 2-5:チューニングしながら運用するWAF
第3章
多層防御や感染後対策を汎用サーバに実装
攻撃に強いネットワークの作り方
- 3-1:セキュリティ強化のための対策とは
- 3-2:OSSを使用した多層防御構成
- 3-3:OSSで実現するセキュリティログ管理システム
- 3-4:被害発生! 善後策に必要な情報保全
- 3-5:一歩進んだセキュリティ対策
第4章
セキュリティ対策はまずここから!
フリーではじめるサーバのセキュリティチェック
- 4-1:Nmapによるポートスキャン
- 4-2:OpenVASによる脆弱性スキャン
第5章
セキュリティ情報の最前線「Black Hat USA 2016」でトレーニング
ペネトレ―ションテストで学ぶ侵入攻撃の手法と対策
第6章
Webサイトが改ざん!
サイトオーナーがとるべき行動と注意点
第7章
文字化けやスパムの原因がわかった!
メールシステムの教科書
日本語もバイナリもちゃんと届くのはなぜか
- 7-1:メール配送のしくみ
- 7-2:メールメッセージのデータ形式
- 7-3:メールクライアントソフトのデータ管理
- 7-4:メールの安全性はどう守るのか
第8章
機能,運用,セキュリティ……ベストな利用形態を探せ!
Webメールの教科書
クラウドサービス利用か? 自社で構築か?
- 8-1:Webメールを支える技術
- 8-2:Yahoo!メールの開発/運用の舞台裏
- 8-3:Roundcubeで自社メールをWebメールに!
第9章
どうなってる? なりすましメール対策
DKIMとホワイトリストによる安心の可視化
- 9-1:なりすましメールの動向と対策技術
- 9-2:なりすましメール防止のためのホワイトリスト活用と可視化などの取り組み
- 9-3:Webメーラーへのセキュア機能実装例
サポート
正誤表
本書の以下の部分に誤りがありました。ここに訂正するとともに,ご迷惑をおかけしたことを深くお詫び申し上げます。
(2017年4月6日最終更新)
表紙