IP網を通して重要な情報がやりとりされる今日では、さまざまなセキュリティ技術が提唱されている。Webでよく利用されるSSLなどもそのような技術の1つであるが、現在ではIP網を伝わるすべてのパケットが暗号化されているわけではない。通信網の途中にあるサーバー上でtcpdumpなどを使えば簡単にパケットを拾い集め、データを復元することができるのだ。
IPsecはIPによる通信すべてを保護できるという特徴をもつ。つまり、特定のサーバー、特定の拠点とのIPによる通信すべてを保護できるセキュリティ技術であり、アプリケーションに依存せず、汎用性が高いという特徴をもっている。 本書はIPsecの解説書として、IPsecの基礎から詳細、導入までを述べたものだ。1部ではIPsecの必要性や暗号技術、IPsecのもつIP-VPN機能、そしてIPsec 以外のセキュリティプロトコルの解説を行っており、IPsecの背景や技術的な位置づけといった基礎的な部分を知ることができるようになっている。2部ではIPsecのアーキテクチャーをより詳細に解説している。認証ヘッダー、暗号ペイロード、IPペイロード圧縮、SA管理と鍵管理などIPsecを構成する要素が取り扱われている。そして3部では、IPsecの導入について、検討事項や主要なOSにおける設定、課題などが述べられている。現在IPsecで使用できる機能をもとに、どの機能をどのようなケースで使用するべきか、またセキュリティを確立するためにどのようなネットワーク設計を行うべきかといった解説がなされているのでIPsec 導入の概要をつかむことができるだろう。 IPv6は次に訪れる新しいIPプロトコルの仕様として数年後には世界中に普及する技術だ。IPv6に標準で実装されるIPsecもそれとともに一気に普及していくだろう。IPsecの基礎から導入までを記した本書はIPse の学習書として、参考書として最適だ。(斎藤牧人)
SSL・SSH・IPseqを始めるのにオススメです
時間が余りなかったので急いで読む部分もありましたが、必要な部分は網羅されており、重要な部分には図解なども入っているのでわかりやすいです。IPseqだけでなくSSL・SSHを勉強したい方には読まれる事をオススメします。
図多くあり、理解しやすい内容でした
IPsec通信の動きなど基礎から学ぶことができる本だと思いました。
通信の流れなど図が書いてあるページも多く読みやすいです。ただ暗号化についてある一定の知識がないと途中で
頭が痛くなってしまうかもしれないですね。
はじめてのネットワークセキュリティ
仕事でセキュリティ関連に携わることになり、慌てて読んだが非常にわかりやすいと感じた。基本的な概念・用語の説明はすんなりと頭に入るように工夫されており、おかしな翻訳本とはレベルが違うのを感じた。この一冊を読めばすんなりIPsecの世界に入れるのではないのでしょうか?初心者には絶対にお薦め。
わかりやすいです
とりあえずIPsecを勉強したい人と思う方は買う価値はあると思います。
購入しても損はしないと思います。初〜中級者向きでしょうか。
欲を言えばもう少しRemote Accessについて触れてほしかったかな;)
わかりやすい
IPsec に関することが網羅されていてかつわかりやすい.
Reference として使えるので持っておくといい.
オライリー・ジャパン
マスタリングIPsec 第2版
|
