出版書誌データベース

難しい説明になりがちなネットワーク・セキュリティ「ファイアーウォール」について、実践でも役立てるようにやさしく解説しています。
＊
　まずは、「ファイアウォール」と「関連技術」を中心に。
　「ファイアウォール」を学習するための前提知識と、「ファイアウォール」の仕組みや導入実践のノウハウを解説。

　さらに、企業におけるセキュリティ・ポリシーの考え方を。
　現役SEだけでなく、セキュリティ・エンジニアやネットワークエンジニアを目指す方、企業のセキュリティ担当になった方なども、満足できる内容になっています。
＊
　知識を深く定着させるため、良問が多いIPA(独立行政法人情報処理推進機構)主催の国家資格、「情報処理安全確保支援士」の問題を、所々に挿入し、分かりやすさに心掛けています。
　また、挿絵として擬人化キャラの4コマ漫画などを収録。楽しみながら、セキュリティ世界の外観を掴むことができます。

第1章 ファイアーウォールを学習する前に
インターネットの境界(LANとWAN)/TCP/IP/ネットワーク構成/NATとIPマスカレード/VLAN(Virtual LAN)
第2章 ファイアーウォール編
ファイアーウォールの基礎 -ZONEの考え方-/パケットフィルタリング/スタティックパケットフィルタリング/ダイナミックパケットフィルタリング/ステートフルインスペクション/フィルタリングルールの設定方法/ファイアーウォールの配置戦略/次世代型ファイアーウォール/ファイアーウォール選定戦略
第3章 多段階防御編
攻撃者の思考/マルウェアとは何か/多段階防御とは/アンチウィルス/プロキシ/WAF/IDS/IPS/ハニーポット
第4章 セキュリティ戦略とポリシー
脅威の考え方/アクションプラン/指導方針
第5章 VPNとトンネリングプロトコル
VPN/IPSec/PPTP/L2TP/トンネリングプロトコルの用途/VPNの応用/ファイアーウォールとVPN/トンネリングプロトコルのフィルタリングルール

第6章 認証
認証とは/利用者認証/ファイアーウォールの認証プロセス/中央集権型認証
第7章 暗号
ファイアーウォールと暗号/暗号の基本①/暗号の基本②/共通鍵暗号方式/公開鍵暗号方式/ハイブリッド暗号方式/ディジタル証明書
第8章　さまざまな攻撃手法
攻撃者の思考/DOS/DDOS攻撃/IPアドレススプーフィング/フラグメンテーション攻撃

著：西島　剛
1979年横浜生まれ。
派遣ITエンジニアからキャリアを始める。
大手システムインテグレータで「ヘルプデスク」「テクニカルサポート」「インフラ系エンジニア」を経験後、外資系システムインテグレータに入社し、SEとプロジェクトマネージャを経験。
その後、STEAM教育プロダクションを設立し、「VDI」「DaaS」「仮想化」「データセンター」、クラウド全般のコンサルティングを行なう。
近年ではコールセンターの起ち上げや、ITセキュリティ対策部門にも力を入れる。
現、(株)クラウドセーフティ代表取締役社長。