セキュリティの実践的な本
TCP/IPのシリーズの一冊として読むとよい。
できれば、「基礎からわかるTCP/IP JAVAネットワークプログラミング」のような、このシリーズのプログラミングの本でプログラミングできるようになってから読んで欲しい。
単にセキュリティを設定だけで回避しようとしても、プログラマはその裏をかくのが仕事なので、静的な設定だけでは不十分である。
プログラミングできる人がセキュリティを担当すると、設定の妥当性を確認するプログラムが書けるかもしれない。
セキュリティは実験段階であることを理解すれば、本書は非常に役立つものと思う。
ちょうどよい書籍
本書はまずTCP/IPの基礎に触れ、それからそれぞれのネットワーク技術(ルーティング,IP,TCP/UDP,電子メール,Web等)に対して実際にどのような脅威があるのか説明されています。
本書が他の書籍と違うのは、解説にとどまらず 実験 と称しその脅威を実際に試している点です。机上ではなく手を動かすことができるので、その点で参考になるでしょう。
しかしながら題名から分かるように、それほど細かいことは扱われていませんので、TCP/IPが一通り分かる初学者にとって、ちょうどよい書籍だと思います。
基礎からわかりません
セキュリィティ基礎知識の説明が大雑把で深みがありません。
この部分とTCP/IPの基礎知識がある人には、興味のもてる内容も
あるとおもいます。例えばrouteコマンド等の使い方はトリッキー
かもしれませんが、本質がよく分かります。
具体的な脅威についてはコラムにまとめてあるのですが、本文
との関連が分かりにくいです。ソースルーティングがもたらす
脅威については明らかに説明不足です。
セキュリティ実験としての内容はイマイチ・・・
オーム社の書籍は初級者にも読みやすく、個人的には非常に高く評価しております。が、この基礎からわかる・・・セキュリティ実験と銘打った本書籍では、第一章を除いて、初級者が理解できるにはほど遠いかと思います。できればTCP/IPの基本的な内容は他の書籍に任せるとして、具体的なセキュリティ対策の手法を具体的に述べてほしかったと思います。
なるほどなぁーと思わせる。
TCP/IPネットワークを運用する上でセキュリティーの知識は必須です。しかし「DoS攻撃」という名は聞いたことがあるけれど詳細までは・・・という人が大半ではないでしょうか。敵の手段を知って初めて有効な防御方法を取れるという意味で、本書は非常に有用だとお勧めできます(もちろん悪用は×)。 同社が販売している『マスタリングTCP/IP 入門編』程度の知識があれば十分理解できると思います。またLinuxの知識が無くても内容を理解する上では支障ありません(実験はできないけれど)。
オーム社
|
