本書を手に取った背景
セキュリティに関するおすすめ書籍を検索するとだいたい出てくる本書。
CISSPの技術部分の対策を勉強するには必要不可欠と思い手に取ってみた。
本書のテーマ
マスタリングTCPIPシリーズは有名ですが、セキュリティに特化した内容です。
セキュリティに関する一通りのテーマを取り上げ、教科書のように読むことができます。
個人的なポイント
セキュリティに携わる上で抑えておくべきことがわかりやすく書いてある。
いろんなところで紹介されていることが納得できる。
技術の細かいところまで触れてこなかったので、様々な発見があった。
今後はこれをベースにセキュリティに触れてもいいと思う。
1,情報セキュリティの歴史
RSAの登場から近年までの歴史が解説されていた。ARPNETとDESの関係なども書かれていて、ここを理解しておければ歴史観点はかなりカバーできるように感じた。
2,認証の流れ
challenge/responceなどの流れがある。
3,SSOの方式
リバースプロキシ型:利用者の代理としてアクセス他k症のサーバーに要求を中継する
エージェント型:対象サーバー全てにエージェントを仕込んでおく
4,PKI
最も普及しているのPKIのアプリケーションはHTTPS
5,証明書は3種類
サーバー証明書:
クライアント証明書:SSLサーバーがクライアントを認証するときに使う
ルート証明書:自ら証明して発行する署名書
6,SSL/TLSの全体像
record,handshake,chan cipher spec,alertからなる
7,LINUXのセキュアOS
SE linux
8,SYN flooding
有名なDOS攻撃
今後やれること
・技術の詳細を意識してセキュリティ製品に触れる
まとめ