本書に出てくる製品名は、とても古い(良い意味で言い換えると”枯れた”、悪い意味だと”廃れた”)といったものばかりである。
現在市場に出ている製品で幾つかあるものの、本書を利用して、その製品をすぐさま適用する際には、現在の読み替えへの読み替えや調査等も必要と言える。
オライリー全般に言えることだが、内容については普遍的であると言える内容も多いため、(ネットワーク)セキュリティ監査をこれから行う初学者にとって入門編としては適切かもしれない。
無料のKindleアプリをダウンロードして、スマートフォン、タブレット、またはコンピューターで今すぐKindle本を読むことができます。Kindleデバイスは必要ありません。
ウェブ版Kindleなら、お使いのブラウザですぐにお読みいただけます。
携帯電話のカメラを使用する - 以下のコードをスキャンし、Kindleアプリをダウンロードしてください。
実践ネットワ-クセキュリティ監査: リスク評価と危機管理 単行本 – 2005/4/25
本書では、ネットワーク防衛戦略を行うにあたり管理者が行うべき具体的な監査方法、および監査を効率的に行うための方法論を解説します。また、実際の監査を容易にするためのさまざまなツールやサンプルスクリトを数多く紹介します。これらの実践的な知識を得ることにより、ネットワークをセキュアに構築して管理することができるようになります。ポートスキャニングの詳しい解説、Web攻略の詳しい解説、メモリ処理に対する攻略の詳しい解説など、本書ではじめて書籍化された最新かつ詳細な情報が多数収録されています。
- 本の長さ455ページ
- 言語日本語
- 出版社オライリージャパン
- 発売日2005/4/25
- ISBN-104873112044
- ISBN-13978-4873112046
この商品をチェックした人はこんな商品もチェックしています
ページ 1 以下のうち 1 最初から観るページ 1 以下のうち 1
登録情報
- 出版社 : オライリージャパン (2005/4/25)
- 発売日 : 2005/4/25
- 言語 : 日本語
- 単行本 : 455ページ
- ISBN-10 : 4873112044
- ISBN-13 : 978-4873112046
- Amazon 売れ筋ランキング: - 276,866位本 (本の売れ筋ランキングを見る)
- - 6,204位電気・通信 (本)
- - 19,906位投資・金融・会社経営 (本)
- - 29,587位ビジネス・経済 (本)
- カスタマーレビュー:
著者について
著者をフォローして、新作のアップデートや改善されたおすすめを入手してください。
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
カスタマーレビュー
星5つ中4.2つ
5つのうち4.2つ
全体的な星の数と星別のパーセンテージの内訳を計算するにあたり、単純平均は使用されていません。当システムでは、レビューがどの程度新しいか、レビュー担当者がAmazonで購入したかどうかなど、特定の要素をより重視しています。 詳細はこちら
12グローバルレーティング
虚偽のレビューは一切容認しません
私たちの目標は、すべてのレビューを信頼性の高い、有益なものにすることです。だからこそ、私たちはテクノロジーと人間の調査員の両方を活用して、お客様が偽のレビューを見る前にブロックしています。 詳細はこちら
コミュニティガイドラインに違反するAmazonアカウントはブロックされます。また、レビューを購入した出品者をブロックし、そのようなレビューを投稿した当事者に対して法的措置を取ります。 報告方法について学ぶ
-
トップレビュー
上位レビュー、対象国: 日本
レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。
2016年6月29日に日本でレビュー済み
Amazonで購入
2012年2月2日に日本でレビュー済み
Amazonで購入
ネットワークセキュリティについての
本ではいままで見た中で一番使えるかも知れないです。
本ではいままで見た中で一番使えるかも知れないです。
2012年12月1日に日本でレビュー済み
少し古い本なのでどうかな?初め思いましたが、
新しいソフトでも基本は一緒なので、しかも、
細かく説明されていて、他の本にはなく
とても良書だと思いました。
新しいソフトでも基本は一緒なので、しかも、
細かく説明されていて、他の本にはなく
とても良書だと思いました。
2005年7月8日に日本でレビュー済み
いろんなセキュリティ対策をしても、意外に「本当に大丈夫か」という確認をしていない場合が多いのではないのでしょうか。
「監査」というと難しく感じますが、要するにこの「本当に大丈夫か」を確認する手段です。その確認をする手段には様々なものがありますが、この本では無料で使えるソフトを使って、どんなことが確認できるのか、翻すと、攻撃者に「どんなことが分かってしまうのか」ということを解説しています。ツールの紹介も豊富で、UNIX用、Windows 用、様々なツールが紹介されています。
特に詳細に書かれているのはポートスキャンの方法で、nmap を使った様々なスキャン方法が書かれています。
また最後に、あるネットワークを調査する、という仮定で、実際に調査する手順、その結果から導かれる結論、その結論から更なる調査、といったところをストーリー仕立てで解説しています。
ひとつだけ気に入らないとすれば、この本につけられた帯。「"攻撃の詳細"にこだわった解説!」と書かれていますが、O'reilly らしくないなぁ、と。確かにある種の攻撃に対して、その内容が詳しく述べられているには違いないですが、少なくとも著者にそんな意図があるようには感じられません。きわめてまじめに「ネットワークセキュリティ監査」というものを詳細に解説している本です。
「監査」というと難しく感じますが、要するにこの「本当に大丈夫か」を確認する手段です。その確認をする手段には様々なものがありますが、この本では無料で使えるソフトを使って、どんなことが確認できるのか、翻すと、攻撃者に「どんなことが分かってしまうのか」ということを解説しています。ツールの紹介も豊富で、UNIX用、Windows 用、様々なツールが紹介されています。
特に詳細に書かれているのはポートスキャンの方法で、nmap を使った様々なスキャン方法が書かれています。
また最後に、あるネットワークを調査する、という仮定で、実際に調査する手順、その結果から導かれる結論、その結論から更なる調査、といったところをストーリー仕立てで解説しています。
ひとつだけ気に入らないとすれば、この本につけられた帯。「"攻撃の詳細"にこだわった解説!」と書かれていますが、O'reilly らしくないなぁ、と。確かにある種の攻撃に対して、その内容が詳しく述べられているには違いないですが、少なくとも著者にそんな意図があるようには感じられません。きわめてまじめに「ネットワークセキュリティ監査」というものを詳細に解説している本です。
2005年12月25日に日本でレビュー済み
ハッカー(正確にはクラッカー)の実践的なノウハウを体系化した書籍は多いが、スクリプトキディ以上のノウハウを、これほどまでに具体的かつ網羅的に解説した書籍は初めてだろう。ファイアウォールやIDSで探知されにくいスティルスTCPスキャンニングやIPフィンガープリンティングなどが詳しく解説されている。またWEB(apche,iis含む),FTP,SSH,MS-RPC,UNIX-RPC,IPsecなどが含まれる。加えて脆弱性の監査の例もあり、至り尽くせりと言える。もちろん、このような脅威に対する対策が詳しく記述されており、管理者はすぐに対策の計画を立てることが可能だ。
逆に言えば、脆弱性の発見方法が明文化されたので、模倣犯が増えやすいとも言える。管理者がこの書籍以上の知識がないと、その企業はアタックを受けても気づかす、社内ホストが次のアタックの踏み台にされてしまうことも起こりえる。注意したい。
逆に言えば、脆弱性の発見方法が明文化されたので、模倣犯が増えやすいとも言える。管理者がこの書籍以上の知識がないと、その企業はアタックを受けても気づかす、社内ホストが次のアタックの踏み台にされてしまうことも起こりえる。注意したい。