ＩＰｓｅｃ導入の手引き / カウフマン，エリザベス〈Ｋａｕｆｍａｎ，Ｅｌｉｚａｂｅｔｈ〉/ニューマン，アンドリュー【著】〈Ｎｅｗｍａｎ，Ａｎｄｒｅｗ〉/ＳＥ編集部【訳】/笠野英松【監修】

ポイントキャンペーン

Ｐｒｏｆｅｓｓｉｏｎａｌ　ｌｉｂｒａｒｙ
ＩＰｓｅｃ導入の手引き―ＶＰＮ／イントラネット／エクストラネット上でのセキュリティの確立

ただいまウェブストアではご注文を受け付けておりません。

サイズ B5判／ページ数 247p／高さ 23cm
商品コード 9784881358863
NDC分類 547.48
Cコード C3055

出版社内容情報

セキュリティのしっかりしたネットワークを構築するためには、技術的理解と同時に組織の実体や要求に即した設計と構築が不可欠です。本書はIPsecプロトコルの実装を通して、企業におけるセキュリティの本質と有意義なネットワーク構築の「考え方」を基礎から学ぶことができる、ネットワーク/セキュリティ管理者に最適な一冊です。シスコ社のセキュリティ担当ディレクター著、『インターネットRFC事典』の笠野氏監修・加筆という盤石の布陣も信頼性の証しです。

【目次】

Cisco Systems セキュリティインターネットサービス部門
担当シニアディレクタが指南する、

高度なセキュリティ技術と組織業務の有機的連携。

笠野英松補筆・監修/充実の用語集付属

セキュリティのしっかりしたネットワークを構築するためには、技術的理解と同時に組織の実体や要求に即した設計と構築が不可欠です。本書はIPsecプロトコルの実装を通して、企業におけるセキュリティの本質と有意義なネットワーク構築の「考え方」を基礎から学ぶことができる、ネットワーク/セキュリティ管理者に最適な一冊です。シスコ社のセキュリティ担当ディレクター著、『インターネットRFC事典』の笠野氏監修・加筆という盤石の布陣も信頼性の証しです。

【本書の内容】

第1章　本書の読み方
本書の構成
対象読者
まとめ

【第1部　作業に入る前に】

第2章　セキュリティの基礎作り
リンクと境界を超えて
優れたプランニングは手間暇のかかるもの
セキュリティ管理者の仕事か？それとも、ネットワーク管理者の仕事か？
続きを読むべき読者
ネットワーク構成図の作成
プランに基づくサービス

第3章　セキュリティの原則と実践
セキュリティポリシーは本当に必要か？
技術とは無関係のよくある間違い
今ある欠点を査定する
実装戦略

第4章　法制度化の暗号処理
概要
お断り
用語
米国内だけに閉じたネットワークでの暗号
暗号は平等：地獄に通じる扉が開くとき
暗号の政治学
重要な国際組織
世界情勢
キーエスクローとキーリカバリ
製品の選択とライセンス
詳細情報の入手先

【第2部　技術的要素】

第5章　IPネットワーキングのリスク
IP機能の概要
まとめ

第6章　暗号のプロトコルとテクニック
暗号手法の基礎
ステガノグラフィー：データを隠す
暗号認証メカニズム

第7章　IPsecと公開鍵インフラストラクチャの基礎
IPsecの解剖
IPsec認証：PKIの定義
IPsecの暗号鍵管理
まとめ

【第3部　実用化】

第8章　他のテクノロジーとの相性
動く標的
IPsecの設計目的
IPsec導入のやっかいな結果
予測できる問題点
帯域幅の最適化
パケット分類
ネットワークインフラストラクチャ
ネットワーク監視
ネットワーク管理
音声と映像
相互運用性の概要
まとめ

第9章　IPsecとPKIの展開に伴う検討事項
事例研究を紹介しない理由
一般的なIPsecトポロジー
障害モード
証明インフラのプランニング

【第4部　ベンダー/製品選び】

第10章　ベンダー評価
正しい製品
正しい計画
テクノロジーの統合
サポート条件

第11章　ベンダーへの質問事項
サンプルRFIについて
エンドホスト：バンプ・イン・スタック？それとも、交換スタック？
バージョンと出荷製品
ベンダーが公言する標準サポートの評価法
公開鍵とIPsecの問題
必ずしも鍵長＝鍵強度ではない
偽りの回答にはご用心
DES/3DES以外のアルゴリズム
ルートについて
ルート（ゲートウェイのみ）
なぜ証明に固執するのか？
なせSAネゴシエーションの速度を考慮するのか？
エンドホスト：なぜ事前計算？
ゲートウェイ：なぜ事前計算？
構成と傍受について
まとめ

【補足】IPsecのセキュリティにおける位置づけ（笠野英松）
補足解説について
セキュリティとは
インターネットのセキュリティ
IPセキュリティ
参考リソース
【付録】用語解説/参考文献

内容説明

本書は、ネットワークのセキュリティ対策の中核を、既存の一般的なセキュリティ技術から新しいセキュリティインフラへ移行させようと、真剣に考えているネットワーク／セキュリティ管理者への、ＩＰｓｅｃの導入・構築ガイドである。本書のいたるところで、ＩＰｓｅｃについての、現時点における数々の問題が提起。また、その回避策、あるいは回避への考え方も、同時に示されている。

第１部　作業に入る前に（セキュリティの基礎作り；セキュリティの原則と実践；法制度下の暗号処理）
第２部　技術的要素（ＩＰネットワーキングのリスク；暗号のプロトコルとテクニック；ＩＰｓｅｃと公開鍵インフラストラクチャの基礎）
第３部　実用化（他のテクノロジーとの相性；ＩＰｓｅｃとＰＫＩの展開に伴う検討事項）
第４部　ベンダー／製品選び（ベンダー評価；ベンダーへの質問事項）
補足　ＩＰｓｅｃのセキュリティにおける位置づけ

著者等紹介

カウフマン，エリザベス［Ｋａｕｆｍａｎ，Ｅｌｉｚａｂｅｔｈ］
Ｃｉｓｃｏ　Ｓｙｓｔｅｍｓセキュリティプロダクト＆テクノロジー部門担当シニアディレクター兼ジェネラルマネージャー

ニューマン，アンドリュー［Ｎｅｗｍａｎ，Ａｎｄｒｅｗ］
Ｙａｌｅ大学上級システムアナリスト

笠野英松［カサノヒデマツ］
１９５０年生まれ。静岡大学理学部数学科卒業後、日本電気、ＮＣＲ、ＨＰ等にて基本ソフトウェア／ＯＳ開発、スーパーコンピュータ・汎用機・ＵＮＩＸ機・ＰＣなどの通信ネットワーク・システムの研究開発／インテグレーションに従事。電気通信主任技術者、電気通信設備工事担任者等の資格を有し、電信電話技術委員会、日本ＦＲＦ、日本情報処理開発協会などの委員を歴任。専門は、通信・ネットワークの研究・開発及び、ネットワーク・インテグレーション
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。