図書館で借りてきて、知識の穴埋め中。今日は、第I部まで。

マスタリングIPsec 第2版

• 作者: 馬場達也
• 出版社/メーカー: オライリー・ジャパン
• 発売日: 2006/08/23
• メディア: 大型本
• 購入: 4人 クリック: 15回
• この商品を含むブログ (11件) を見る

「第I部 IPsecの基礎」で概要をざっくり掴めるかと思いきや、IPsecの理解に必要な要素技術の紹介に70ページも費やされていました。「第II部 IPsecの詳細」も読まないとダメかも。「第III部 IPsecの導入」は、必要な箇所だけ読む予定。

第I部の目次は、次のとおり。

• 1章 IPsecの必要性
• 2章 暗号技術
• 3章 セキュリティプロトコル
• 4章 VPN

1章は、そもそも維持・確保したいセキュリティとはなんぞや、という話です。IPsecで守れる範囲とは？とか。

IPsecはホスト上のデータ自体は保護しないので、データ暗号化やホストへの侵入検知の技術と組み合わせて使うべき、というのが要点のようです。

2章は、暗号技術解説。この手の話を理解するには、結城先生の『秘密の国のアリス』の方が分かりやすいかもと思いました。さまざまなアルゴリズムの概要や誕生経緯が書かれていますが、それほど深く書かれているわけでもなく、参考文献へのインデックスのような感じです。この本は、参考文献へのリファレンスが充実しています。

3章と4章は、簡潔に整理されていて参考になりました。IPsecは相互認証が必要だから特定拠点間の接続向きであり、それでVPNでよく使われるのだ、という話やら、VPNの種類の説明やら。

今日はそんなところで。