インターネットセキュリティ強化テクニック

Home

ISDN・ADSL・CATVで入られない・盗まれない
インターネットセキュリティ強化テクニック 

ISDN・ADSL・CATVで入られない・盗まれない
インターネットセキュリティ強化テクニック
村嶋 修一 著
A5判 /252ページ
定価 本体2,180円+税
ISBN4-89627-114-9
メディアテック出版発行
2001/07発売

 書店で見つからないときは amazon.co.jpbk1() 、cbook24.com()、クロネコヤマトのブックサービスで注文出来ます。(「村嶋」をキーワードに検索して頂けるとすぐ見つかります)


 プロ向けではなく、自宅でインターネットを利用している普通の方々をターゲットにしたセキュリティ読本です。スタンスとしては今までの僕の本のスタイルを踏襲しており、技術的な内容はあまり深追いせず実践的な内容(基本的な考え方と具体的な設定方法が中心)になってます。普通の方をターゲットにしているので、難解な専門用語はあまり出てきませんし、専門用語に関しては巻末に用語解説が付いています。かといって内容がスカスカと言う訳ではなく基本はちゃんと押さえてあるといった欲張りな本です。その割にはページ数が少ないので読みやすいと言った摩訶不思議な内容になっていますので書店で見つけたら立ち読みして下さい。
 これからネットワークセキュリティを勉強しようとされている方にもお薦めの一冊ですょ (^^)/

第1部 クラッカーの手口
1 個人のコンピュータこそ危ない!?
   1-1 クラッキングはクラッカーの自己表現!?
   1-2 パソコンユーザは誰でもクラッカーになれる!?
   1-3 なぜ個人のパソコンが狙われるか?
2 クラッカーが狙うOSの穴
   2-1 クラッカーにも開かれた? LAN向けの機能
   2-2 リモート管理機能で遠隔操作される!?
3 セキュリティホールも狙われる
   3-1 バッファオーバーラン
   3-2 スクリプト(メールウィルス)
   3-3 スクリプト・アプレット・プラグイン(Web)
4 爆発的に拡大するウィルス
   4-1 ウィルスにはさまざまな種類がある
   4-2 危険な「トロイの木馬」
   4-3 不正ダイヤルアップ
5 個人情報の不正利用
6 クラッキングのプロセス
   6-1 攻撃対象の選定
   6-2 侵入
   6-3 盗難
   6-4 踏み台
   6-5 破壊

第2部 OS・ソフト・ルータでセキュリティを強化する
1 セキュリティ確保の基本は「自己防衛」
2 不正侵入をシャットアウトするには
3 まず利用者が注意しないとはじまらない
   3-1 君子危うきに近寄らず
   3-2 パスワードと個人情報管理は基本
   3-3 ウィルス対策ソフトは必須
   3-4 セキュリティ情報の収集とパッチ・対策の適用
4 Webブラウザ・メーラのセキュリティ強化
   4-1 Internet Explorer 5.x
     4-4-1 Windows版Internet Explorer5.x
     4-1-2 Macintosh版Internet Explorer5
   4-2 Outlook Express5.x・Outlook2000
     4-2-1 Outlook Express5.x
     4-2-2 Outlook200
   4-3 Netscape 6
   4-4 Netscape Communicator4.x
5 OSのセキュリティ強化
   5-1 WindowsMe/98/95
     5-1-1 Windowsシステムのアップグレード
     5-1-2 LAN向けの機能を無効にする
   5-2 Windows2000 Professional
     5-2-1 アカウントにパスワードを設定する
     5-2-2 Windowsシステムのアップグレード
     5-2-3 LAN向けの機能を無効にする
     5-2-4 Windows2000のフィルタリング機能を使う
   5-3 MacOS 9.x
6 パケットフィルタリングで不正アクセスをシャットアウト
   6-1 基礎知識
     6-1-1 セキュリティ確保のためのTCP/IP入門
     6-1-2 パケットフィルタリングの基本
     6-1-3 各種ポート番号
   6-2 パーソナルファイアウォール
     6-2-1 トレンドマイクロ ウイルスバスター2001
     6-2-2 ノートン インターネットセキュリティ2001
   6-3 ルータで侵入をシャットアウトする
     6-3-1 ISDNルータの設定強化(フレッツ・ISDN・ダイヤルアップ)
       ・YAMAHA RTA52i
       ・NTT-ME MN128 SOHO PAL
       ・古河電工 MUCHO-E
       ・NEC COMSTARZ NEO
       ・アライドテレシス CentreCOM AR100
     6-3-2 ブロードバンドルータの導入(CATV・ADSL)
       ・ブレーン ZyWALL10
       ・マイクロ総合研究所 NetGenessis CAT
       ・ワイルドラボ LAMB-RT-01SP
       ・センチュリーシステム CR-110
       ・LINKSYS BEFSR81
       ・ブレーン プレステージ310
       ・NETGEAR RT314
       ・メルコ BroadStation BLR-TX4
       ・NTT-ME BA512
       ・PLANEX bRoad Lanner BRL-01N
       ・OCC SAR-7104
       ・INX JAPAN ZOT929
  6-3-3 ADSLモデム(番外)
       ・MegaBit Gear TE/4

第3部 セキュリティをさらに強化するフィルタリング上級テクニック
1 IPアドレスとサブネットマスクに隠された情報
   1-1 IPアドレスは郵便の宛て先・差出人の住所と同じ
   1-2  ネットワークIDとホストID
2 LAN内通信とインターネットとの通信
   2-1 なぜネットワークIDとホストIDが必要なのか
   2-2 IPアドレスから相手が所属するネットワークを知る
3 ルータの仕組み
   3-1 ルータを通してデータが転送される仕組み
   3-2 ルータはなぜ転送先のルータがわかるのか
4 DNSにはIPアドレスが登録されている
   4-1 DNSはインターネット上の電話番号案内
   4-2 階層構造になっているDNS
5 DHCPがIPアドレスをコンピュータに割り振る
   5-1 IPアドレスの自動貸出し
   5-2 IPアドレスのリース期間
6 パケットとプロトコルヘッダ
7 サービスとポート番号
   7-1 届いたデータをポート番号で振り分ける
   7-2 ポート番号には宛て先ポート番号と送信元ポート番号がある
8パケットフィルタリングの作用と副作用
   8-1 パケットフィルタリングの基本的な考え方
   8-2 弱点をふさぐ
   8-3 ACKフラグを利用したフィルタリング
   8-4 個別に対応が必要なプロトコル
9 プライベートアドレスとグローバルアドレス
   9-1 グローバルアドレスの発行管理
   9-2 LAN上で自由に使えるプライベートアドレス空間
10 NAT/IP Masquerade
   10-1 NATの仕組み
   10-2  IP Masqueradeの仕組み
11 あり得ない通信を遮断する
12 通信プロトコルの解析法
   12-1 ツールを使って通信を解析する
   12-2 通信解析ツールで通信をキャプチャする
   12-3 プロトコルとポート番号を解析

付録
1 TCP・UDPポート番号一覧
2 IPプロトコル番号一覧
3 本書に登場したセキュリティ関連用語解説

home.gif (1907 バイト)

Copyright © MURA All rights reserved.