出版社内容情報
ITエンジニア向け「日経ITエンジニアスクール 最強の指南書」シリーズの新刊です。ITエンジニア向け「日経ITエンジニアスクール 最強の指南書」シリーズの新刊です。
テーマは、安全な通信を実現するための「セキュリティプロトコル」です。「セキュリティプロトコルを学ぶ」編では、TLSやWPAといったセキュリティプロトコルの仕組みを豊富な図でわかりやすく説明します。「VPNを理解する」編では、VPNによる暗号化通信の仕組みや使い方を紹介します。「安全な通信を知る」編では、DNSやメールなどの通信を安全に実施するための技術や運用方法について図解します。「安全なパスワードを作る」編では、パスワードの重要性と安全なパスワードの設定方法について解説します。
≪主な内容≫
第1部 セキュリティプロトコルを学ぶ
第1章 常時TLS時代の衝撃
第2章 狙われるセキュリティプロトコル
第3章 TLSの通信パケットを復号する方法を調査せよ!
第4章 サービスを攻撃者から守る
第2部 VPNを理解する
第1章 もっと使おう!やさしく丸ごとVPN
第2章 VPNって何なの?
第3章 インターネットVPN
第4章 WAN/VPN
第3部 安全な通信を知る
第1章 安全DNSの極意
第2章 プロトコル最新会話術
第3章 迷惑メール撲滅の切り札 DMARC
第4章 リモート接続って何だろう?
第5章 IoTの通信を暗号化した場合の影響を調査せよ!
第6章 狙われるDNS
第4部 安全なパスワードを作る
第1章 パスワードって何だろう?
第2章 安全なパスワードを作るには?
第3章 従業員がスパム送信
ビギナーズクエスチョン:パスワードは定期的に更新しないといけないの?
ビギナーズクエスチョン:なんでパスワードを使い回してはいけないの?
索引
第1部 セキュリティプロトコルを学ぶ
第1章 常時TLS時代の衝撃
Part1 新時代到来
TLS非対応では信用されない
Part2 TLSの基礎
安全な通信と本物の保証
Part3 TLS対応の実際
証明書発行からHSTS対応まで
Part4 最新動向
安全で高速なTLS 1.3が登場
第2章 狙われるセキュリティプロトコル
Part1 トレンドを知る
無線LANやWebが脅威にさらされる
Part2 基礎を学ぶ
実体は「暗号技術」と「手順」
Part3 WPA2の脆弱性「KRACKs」
攻撃者が偽のAPでヒントを集める
Part4 SSLの脆弱性「POODLE」
安全性が高いTLSへの移行で解決
第3章 TLSの通信パケットを復号する方法を調査せよ!
第4章 サービスを攻撃者から守る
ビギナーズクエスチョン:公衆無線LANって安全なの?
第2部 VPNを理解する
第1章 もっと使おう!やさしく丸ごとVPN
Part1 プロローグ
VPNはまるで社内便 仮想的な専用線を作る
Part2 拠点間VPN
品質異なる3タイプ NAT越え技術がカギ
Part3 リモートアクセスVPN
セキュリティ対策が重要 用途はIoTにも拡大へ
Part4 クラウドを生かすVPN
クラウドと拠点を直結 運用業務でも不可欠に
第2章 VPNって何なの?
第3章 インターネットVPN
第4章 WAN/VPN
いまさら聞けない定番技術:MPLS
第3部 安全な通信を知る
第1章 安全DNSの極意
Part1 基本編
ドメイン名からIPアドレスを解決 インターネットを支える基本技術
Part2 プロトコル編
送信元偽装を見抜けない 認証を使って“毒”を防ぐ
Part3 サーバーソフト編
脆弱性が相次ぐBIND 切り札は別ソフトへの移行
第2章 プロトコル最新会話術
Part1 総論
プロトコルは進化する
Part2 メール編
迷惑メールを許さない
Part3 Web編
パフォーマンス向上を目指す
Part4 DNS編
暗号技術でなりすまし防止
第3章 迷惑メール撲滅の切り札 DMARC
第4章 リモート接続って何だろう?
第5章 IoTの通信を暗号化した場合の影響を調査せよ!
第6章 狙われるDNS
Part1 相次ぐ攻撃でプロトコルの弱点があらわに
Part2 悪用される5つの弱点 管理権限の偽称も可能
Part3 仕様の弱点を突く2種類の攻撃 手法と対抗策を詳しく解説
第4部 安全なパスワードを作る
第1章 パスワードって何だろう?
第2章 安全なパスワードを作るには?
第3章 従業員がスパム送信
ビギナーズクエスチョン:パスワードは定期的に更新しないといけないの?
ビギナーズクエスチョン:なんでパスワードを使い回してはいけないの?
日経NETWORK[ニッケイネットワーク]
編集
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
YK
