無線LAN(IEEE 802.11b)は多くの場面で利用されていますが、セキュリティ面で多くの課題を抱えています。本書では無線LANおよびセキュリティの基礎について解説した上で、FreeBSD、Linux、OpenBSD、Mac OS X、Windowsクライアントでの無線LANについて紹介します。さらに、インターネット、有線LAN、無線LANを統合するセキュアゲートウェイの構築や、ゲートウェイにアクセスポイント機能を持たせるHostAP ドライバの使用についてもLinux、FreeBSD、OpenBSDを例に詳しく説明するほか、キャプティブポータル、IPsec、IEEE 802.1xについても解説しています。無線LANの仕組み、およびセキュリティを高める運用形態に関して一貫した知識を得ることができるでしょう。
監訳者によるサポートページ。
802.11セキュリティ
Bruce Potter, Bob Fleck 著、根津 研介 監訳、夏目 大 訳
- TOPICS
- Web , Security , System/Network
- 発行年月日
- 2003年05月
- PRINT LENGTH
- 256
- ISBN
- 4-87311-128-5
- 原書
- 802.11 Security
- FORMAT
関連ファイル
目次
監訳者まえがき まえがき I部 802.11セキュリティの基礎 1章 無線ネットワークについての基礎知識 1.1 「無線」とは 1.2 電波 1.2.1 周波数 1.2.2 強さ 1.2.3 アンテナ 1.3 「無線」であるがゆえの危険 1.4 802.11 1.4.1 802.11の歴史 1.5 802.11 MACの構成 1.5.1 BSSとIBSS 1.6 WEP 1.6.1 暗号化 1.6.2 認証 1.7 WEPの問題 1.7.1 鍵の管理 1.7.2 アルゴリズム、インプリメンテーションの問題 1.8 「絶対に危険」というわけではない 2章 無線ネットワークに伴う危険 2.1 サンプルネットワーク 2.2 DoS攻撃 2.2.1 アプリケーション層を標的とするもの 2.2.2 トランスポート層を標的とするもの 2.2.3 ネットワーク層を標的とするもの 2.2.4 データリンク層を標的とするもの 2.2.5 物理層を標的とするもの 2.2.6 無線ネットワークへのDoS攻撃 2.3 MITM攻撃 2.3.1 データの傍受 2.3.2 データの操作 2.4 無線ネットワークの不正使用 2.5 無線ネットワークの危険性の評価 2.5.1 危険性の評価の方法 2.6 次章以降の内容 II部 クライアントのセキュリティ 3章 クライアントのセキュリティ 3.1 クライアントのセキュリティに関して注意すべきこと 3.1.1 クライアントへの攻撃の防止 3.1.2 ネットワークサービスを安全に利用する 3.2 ログの監視 3.3 最新情報の入手を怠らない 4章 FreeBSDクライアントのセキュリティ 4.1 FreeBSDクライアントのセットアップ 4.2 カスタムカーネルの作成 4.2.1 無線ネットワークのためのカーネル設定 4.2.2 セキュリティに関するカーネル設定 4.2.3 起動に関する設定 4.2.4 カードに関する設定 4.3 OSの保護 4.3.1 ファイアウォールの設定 4.3.2 不必要なサービスの停止 4.3.3 スタティックARP 4.3.4 その他のセキュリティ対策 4.4 監査ログ 4.4.1 arpwatch 4.4.2 syslog 4.4.3 swatch 5章 Linuxクライアントのセキュリティ 5.1 Linuxクライアントのセットアップ 5.2 カスタムカーネルの作成 5.2.1 無線ネットワークのためのカーネル設定 5.2.2 セキュリティに関するカーネル設定 5.2.3 起動に関する設定 5.2.4 カードに関する設定 5.2.5 カードの設定に使用するユーティリティ 5.3 OSの保護 5.3.1 ファイアウォールの設定 5.3.2 不必要なサービスの停止 5.3.3 スタティックARP 5.3.4 その他のセキュリティ対策 5.4 監査ログ 5.4.1 arpwatch 5.4.2 syslog 5.4.3 swatch 5.5 通信データのセキュリティ 6章 OpenBSDクライアントのセキュリティ 6.1 OpenBSDクライアントのセットアップ 6.2 カスタムカーネルの作成 6.2.1 無線ネットワークのためのカーネル設定 6.2.2 セキュリティに関するカーネル設定 6.2.3 カードに関する設定 6.2.4 起動に関する設定 6.3 OSの保護 6.3.1 ファイアウォールの設定 6.3.2 不必要なサービスの停止 6.3.3 スタティックARP 6.4 監査ログ 7章 Mac OS Xクライアントのセキュリティ 7.1 Mac OS Xクライアントのセットアップ 7.2 カスタムカーネルの作成 7.2.1 無線ネットワークのためのカーネル設定 7.2.2 AirMacベースステーションの設定 7.3 OSの保護 7.3.1 不必要なサービスの停止 7.3.2 ファイアウォールの設定 7.3.3 スタティックARP 7.4 監査ログ 8章 Windowsクライアントのセキュリティ 8.1 Windowsクライアントのセットアップ 8.2 OSの保護 8.2.1 ウイルス対策 8.2.2 ファイアウォール 8.2.3 スタティックARP 8.3 監査ログ 8.4 通信データのセキュリティ IV部 APのセキュリティ 9章 APのセットアップ 9.1 AP共通のセキュリティ機能 9.1.1 WEP 9.1.2 MACアドレスフィルタリング 9.1.3 管理インタフェース 9.1.4 ログ 9.1.5 トラップホスト 9.1.6 認証 9.1.7 SNMPモニタリング 9.2 Linux APのセットアップ 9.2.1 HostAPのインストール 9.3 FreeBSD APのセットアップ 9.4 OpenBSD APのセットアップ 9.4.1 OpenBSDのスタートアップファイル 9.4.2 OpenBSD APのセキュリティ 9.5 APからゲートウェイへ V部 ゲートウェイのセキュリティ 10章 ゲートウェイのセキュリティ 10.1 ゲートウェイを使用するネットワークのアーキテクチャ 10.2 安全なインストール 10.3 ファイアウォールルールの作成 10.4 監査ログ 11章 Linuxゲートウェイの構築 11.1 ネットワークのレイアウト 11.2 ゲートウェイの構築 11.2.1 Linuxカーネルの設定 11.2.2 不必要なサービスの停止 11.3 ネットワークインタフェースの設定 11.4 ファイアウォールルールの作成 11.5 MACアドレスフィルタリング 11.6 DHCP 11.7 DNS 11.8 スタティックARP 11.9 監査ログ 11.10 さあ、ゲートウェイを運用しよう! 12章 FreeBSDゲートウェイの構築 12.1 ゲートウェイの構築 12.1.1 FreeBSDカーネルの設定 12.1.2 不必要なサービスの停止 12.2 ファイアウォールルールの作成 12.3 帯域幅の制限 12.4 DHCP 12.5 DNS 12.6 スタティックARP 12.7 監査ログ 13章 OpenBSDゲートウェイの構築 13.1 ゲートウェイの構築 13.1.1 OpenBSDカーネルの設定 13.1.2 サービスの設定 13.2 ファイアウォールルールの作成 13.2.1 NATの設定 13.3 帯域幅の制限 13.4 DHCP 13.5 DNS 13.6 スタティックARP 13.7 監査ログ 14章 認証と暗号化 14.1 ポータル 14.1.1 NoCat 14.1.2 WiCap 14.2 IPsec VPN 14.2.1 IPsecの概要 14.2.2 FreeBSDのIPsecの実際 14.2.3 FreeBSD IPsecクライアントの設定 14.2.4 FreeBSD IPsecゲートウェイの設定 14.2.5 LinuxのIPsecの実際 14.2.6 Linux IPsecクライアントの設定 14.2.7 Linux IPsecゲートウェイの設定 14.3 802.1x 14.3.1 802.1xの仕組み 14.3.2 802.1xの限界 14.3.3 802.1xをサポートした製品とその設定 15章 まとめ 15.1 ネットワークの各構成要素のセキュリティ 15.2 セキュリティに対するユーザーの意識 15.3 今後の展望 付録A Linuxクライアント用の無線ドライバwlan-ng A.1 wlan-ngのためのカーネル設定 A.2 起動に関する設定 A.3 カードに関する設定 索引