マスタリングIPsec 第2版
図書館で借りてきて、知識の穴埋め中。今日は、第I部まで。
- 作者: 馬場達也
- 出版社/メーカー: オライリー・ジャパン
- 発売日: 2006/08/23
- メディア: 大型本
- 購入: 4人 クリック: 15回
- この商品を含むブログ (11件) を見る
「第I部 IPsecの基礎」で概要をざっくり掴めるかと思いきや、IPsecの理解に必要な要素技術の紹介に70ページも費やされていました。「第II部 IPsecの詳細」も読まないとダメかも。「第III部 IPsecの導入」は、必要な箇所だけ読む予定。
第I部の目次は、次のとおり。
1章は、そもそも維持・確保したいセキュリティとはなんぞや、という話です。IPsecで守れる範囲とは?とか。
IPsecはホスト上のデータ自体は保護しないので、データ暗号化やホストへの侵入検知の技術と組み合わせて使うべき、というのが要点のようです。
2章は、暗号技術解説。この手の話を理解するには、結城先生の『秘密の国のアリス』の方が分かりやすいかもと思いました。さまざまなアルゴリズムの概要や誕生経緯が書かれていますが、それほど深く書かれているわけでもなく、参考文献へのインデックスのような感じです。この本は、参考文献へのリファレンスが充実しています。
3章と4章は、簡潔に整理されていて参考になりました。IPsecは相互認証が必要だから特定拠点間の接続向きであり、それでVPNでよく使われるのだ、という話やら、VPNの種類の説明やら。
今日はそんなところで。