出版社内容情報
Solarisは商用UNIXとして特に企業システムでは最も広く使用されているOSです。企業内LAN、イントラネット、インターネットの普及に伴い、セキュリティはシステム管理者に必須の知識です。本書は、Solarisシステムのセキュリティ対策の考え方から始め、ハードウェア、ファイルシステム、ユーザー管理、プロセス、ログ、ネットワーク関連の問題点と対策を実践的に解説しています。Solaris 2.6、Solaris 7、Solaris 8に対応。
【目次】
第1部 概要 第1章 セキュリティ問題
1.1 セキュリティホールが生じる原因
第2章 セキュリティ原則
原則1:システムに侵入する攻撃者はおそらくあなたが知っている人である
原則2:だれ一人信頼しない、または信頼する必要がある者に注意を払う
原則2a:自分自身を信頼しない、または行いすべてを確認する
原則3:侵入しようとする者に「やれば捕まる」と思わせる
原則4:レイヤーで防御する
原則5:セキュリティ戦略計画では、単一のセキュリティレイヤーは 完全に失敗すると想定するべきである
原則6:初期設計の一部としてセキュリティ対策をする
原則7:不要なサービス、パッケージ、機能は無効にする
原則8:接続前の理解とセキュア化
原則9:最悪の事態に備える
9つの原則:心構え
第2部 スタンドアロンシステム 第3章 PROM、OpenBoot、物理セキュリティ
3.1 PROMとは
3.2 OpenBootとは
3.3 物理的なセキュリティのために考慮すること
3.4 追加情報への参照先
第4章 ファイルシステム
4.1 ファイルシステムとは
4.2 ファイルシステムとディレクトリのパーミッションについて
4.3 まとめ:だれが?何を?
4.4 ファイルとシステムのパーミッションの確認
4.5 umaskとその仕組み
4.6 システムデバイスのアクセスパーミッション
4.7 ファイルシステムの監査ツールについて
4.8 そのほかのセキュリティツールとテクニック
4.9 ファイルシステムのアクセス制御一覧
4.10 追加情報の参照先
第5章 ユーザアカウントとユーザ環境
5.1 概要
5.2 ユーザアカウントのセキュリティ
5.3 パスワード、シャドウおよびグループファイル
5.4 rootアクセス
5.5 シェルおよびアプリケーションのセキュリティ
5.6 X-Windowのセキュリティ
5.7 監査ツール
5.8 追加情報への参照先
第6章 システムの起動とシャットダウン
6.1 システム実行レベル
6.2 システムの起動
6.3 システムのシャットダウン
6.4 rcファイルについてのさらに詳細な情報
6.5 起動とシャットダウンの仕組みの監査
6.6 起動とシャットダウンの仕組みの修正
6.7 追加情報の参照先
第7章 cronとat
7.1 cron
7.2 at
7.3 避けるべきよくある間違い
7.4 監査ツール
7.5 追加情報の参照先
第8章 システムログ
8.1 システムログとは
8.2 syslog
8.3 loginlog
8.4 sulog
8.5 lastログ
8.6 Volume Manager ログ
8.7 インストールログ
8.8 sysidtoolログ
8.9 ログ補助ツール
8.10 追加情報の参照先
第3部 ネットワークに接続されたシステム 第9章 ネットワークインターフェイスとネットワークサービス
9.1 ネットワーク
9.2 ネットワークインターフェイス
9.3 ネットワークサービス
9.4 ルーティング
9.5 snoopの使用法
9.6 追加情報の参照先
第10章 ネットワーク構成とシステム構成
10.1 構成とは
10.2 簡単な構成 vs 複雑な構成
10.3 構成の原則
第11章 電子メール
11.1 電子メールの概要
11.2 電子メールセキュリティの脆弱性の種類
11.3 電子メールが持つセキュリティの脆弱性を強化する
11.4 追加情報の参照先
第12章 印刷
12.1 印刷アーキテクチャ
12.2 印刷サブシステムディレクトリ
12.3 ローカル印刷
12.4 プリンタと印刷サービスへのアクセス制限
12.5 追加情報の参照先
第13章 ネットワークへのアクセス制御
13.1 ネットワークへのアクセス制御の原理
13.2 必要なサービスと不要なサービス
13.3 ネットワークアクセス制御の強化
13.4 システムの持続性を検証する
13.5 侵入検知
13.6 認証
13.7 VPN
13.8 追加情報の参照先
第14章 ネームサービス
14.1 ドメインネームサービス(DNS)
14.2 DNSのセキュリティ上の弱点と解決策
14.3 NIS
14.4 NISのセキュリティ上の弱点と解決策
14.5 NIS+
14.6 ネームサービススイッチ
14.7 nscd
14.8 追加情報の参照先
第15章 NFSとオートマウンタ
15.1 NFS
15.2 オートマウンタ
15.3 追加情報の参照先
第4部 災害と復旧 第16章 システム復旧の前にするべきこと
16.1 システム不調の原因
16.2 復旧のための準備
16.3 追加情報の参照先
第5部 付録 付録A セキュリティ情報に関する情報
A.1 セキュリティ関連のWebサイト
A.2 その他のセキュリティ情報Webサイト
A.3 セキュリティ関連のメーリングリスト
A.4 パッチ
付録B パブリックドメインのセキュリティツールの情報
B.1 TCP/IPセキュリティツール
B.2 アクセス制御ツール
B.3 侵入検知ツール
B.4 ファイルシステムのセキュリティツール
B.5 暗号化ツール
B.6 電子メールセキュリティツール
B.7 DNSツール
B.8 他のツールと情報源
B.9 セキュリティツールがあるサイト
B.10 root権限奪取ツールサイト
付録C Solarisのパッチの入手および適用方法
C.1 パッチ情報の入手先
C.2 Solarisのパッチを理解するには
C.3 Solarisのパッチクラスタの理解
C.4 パッチの入手先
C.5 パッチ導入計画
C.6 追加情報への参照先
付録D 参考資料
D.1 書籍
D.2 オンライン上で入手可能な刊行物と記事
D.3 SunSolve刊行物
D.4 オンライン定期刊行物
D.5 インターネットRFC
付録E Solarisセキュリティ関連製品
E.1 SunScreen SKIP
E.2 SunScreen Secure Net
E.3 Trusted Solaris
E.4 追加情報の参照先
付録F C2セキュリティの実装
F.1 C2セキュリティとは何か
F.2 C2セキュリティの実装
F.3 C2セキュリティを可能にする
F.4 C2セキュリティを無効にする方法
F.5 C2セキュリティの管理
F.6 追加情報の参照先
付録G パブリックドメインソフトウェアの完全性の認証
G.1 PGPを使用した認証
G.2 MD5を使用している場合の認証
G.3 追加情報の参照先
付録H 攻撃用語解説
付録I セキュアシステムチェックリスト
内容説明
現在、さまざまな場面でSolarisをセキュアにインストール、管理する必要性が高まりつつある。このため、デフォルト状態のままでSolarisをインストールして運用するのではなく、必要な機能だけを必要に応じ、セキュアに、インストールと運用を行うことが責務となっている。本書は、このニーズに応じるための、IT関連のマネージャ、システム管理者用の解説書である。
目次
第1部 概要(セキュリティ問題;セキュリティ原則)
第2部 スタンドアロンシステム(PROM、OpenBoot、物理的セキュリティ;ファイルシステム ほか)
第3部 ネットワークに接続されたシステム(ネットワークインターフェイスとネットワークサービス;ネットワーク構成とシステム構成 ほか)
第4部 災害と復旧(システム復旧の前にするべきこと)
第5部 付録(セキュリティ情報に関する情報;パブリックドメインのセキュリティツールの情報 ほか)
著者等紹介
グレゴリー,ピーター・H.[Gregory,Peter H]
大手電気通信サービスプロバイダーのITエンジニアリング・マネジャー。その企業の研究機関のシステムとネットワークのセキュリティー・ポリシーを開発、実装し、セキュリティ管理、IT関連の設計、UNIXシステム管理、ネットワーク管理、Webの設計と管理、ネットワークソフトウェア開発を行なっている。以前は、世界最大のカジノで使用されているセキュリティ製品のソフトウェアエンジニアのリーダーだった
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
