 | 会員なら、この商品は10%Amazonポイント還元 (ポイントが表示されている場合は、表示ポイント+10%還元)。 |
よく一緒に購入されている商品
商品の説明
内容紹介
本書では、ネットワーク防衛戦略を行うにあたり管理者が行うべき具体的な監査方法、および監査を効率的に行うための方法論を解説します。また、実際の監査を容易にするためのさまざまなツールやサンプルスクリトを数多く紹介します。これらの実践的な知識を得ることにより、ネットワークをセキュアに構築して管理することができるようになります。ポートスキャニングの詳しい解説、Web攻略の詳しい解説、メモリ処理に対する攻略の詳しい解説など、本書ではじめて書籍化された最新かつ詳細な情報が多数収録されています。
内容(「BOOK」データベースより)
ハッカーによるさまざまな攻撃にも屈しないネットワークシステムを構築するためのネットワークセキュリティ監査。
登録情報
|
この商品を見た後に買っているのは?
カスタマーレビュー
最も参考になったカスタマーレビュー
18 人中、17人の方が、「このレビューが参考になった」と投票しています。
By femto
形式:単行本
ハッカー(正確にはクラッカー)の実践的なノウハウを体系化した書籍は多いが、スクリプトキディ以上のノウハウを、これほどまでに具体的かつ網羅的に解説した書籍は初めてだろう。ファイアウォールやIDSで探知されにくいスティルスTCPスキャンニングやIPフィンガープリンティングなどが詳しく解説されている。またWEB(apche,iis含む),FTP,SSH,MS-RPC,UNIX-RPC,IPsecなどが含まれる。加えて脆弱性の監査の例もあり、至り尽くせりと言える。もちろん、このような脅威に対する対策が詳しく記述されており、管理者はすぐに対策の計画を立てることが可能だ。
逆に言えば、脆弱性の発見方法が明文化されたので、模倣犯が増えやすいとも言える。管理者がこの書籍以上の知識がないと、その企業はアタックを受けても気づかす、社内ホストが次のアタックの踏み台にされてしまうことも起こりえる。注意したい。
逆に言えば、脆弱性の発見方法が明文化されたので、模倣犯が増えやすいとも言える。管理者がこの書籍以上の知識がないと、その企業はアタックを受けても気づかす、社内ホストが次のアタックの踏み台にされてしまうことも起こりえる。注意したい。
16 人中、15人の方が、「このレビューが参考になった」と投票しています。
By july-mori
形式:単行本
いろんなセキュリティ対策をしても、意外に「本当に大丈夫か」という確認をしていない場合が多いのではないのでしょうか。
「監査」というと難しく感じますが、要するにこの「本当に大丈夫か」を確認する手段です。その確認をする手段には様々なものがありますが、この本では無料で使えるソフトを使って、どんなことが確認できるのか、翻すと、攻撃者に「どんなことが分かってしまうのか」ということを解説しています。ツールの紹介も豊富で、UNIX用、Windows 用、様々なツールが紹介されています。
特に詳細に書かれているのはポートスキャンの方法で、nmap を使った様々なスキャン方法が書かれています。
また最後に、あるネットワークを調査する、という仮定で、実際に調査する手順、その結果から導かれる結論、その結論から更なる調査、といったところをストーリー仕立てで解説しています。
ひとつだけ気に入らないとすれば、この本につけられた帯。「"攻撃の詳細"にこだわった解説!」と書かれていますが、O'reilly らしくないなぁ、と。確かにある種の攻撃に対して、その内容が詳しく述べられているには違いないですが、少なくとも著者にそんな意図があるようには感じられません。きわめてまじめに「ネットワークセキュリティ監査」というものを詳細に解説している本です。
クチコミ
クチコミは、商品やカテゴリー、トピックについて他のお客様と語り合う場です。お買いものに役立つ情報交換ができます。
|
この商品のクチコミ一覧
クチコミを検索
|
関連するクチコミ一覧
|
リストマニア
|
|
フィードバック
- カタログ情報、または画像について報告
- 著者からのコメント
- 出版社からのコメント
|
