802.11セキュリティ

[cover photo]
  • Bruce Potter, Bob Fleck 著、根津 研介 監訳、夏目 大 訳
  • 2003年05月 発行
  • 256ページ
  • 定価3,570円
  • ISBN4-87311-128-5
  • 原書: 802.11 Security

オライリー・ジャパンで書籍を購入:


無線LAN(IEEE 802.11b)は多くの場面で利用されていますが、セキュリティ面で多くの課題を抱えています。本書では無線LANおよびセキュリティの基礎について解説した上で、FreeBSD、Linux、OpenBSD、Mac OS X、Windowsクライアントでの無線LANについて紹介します。さらに、インターネット、有線LAN、無線LANを統合するセキュアゲートウェイの構築や、ゲートウェイにアクセスポイント機能を持たせるHostAP ドライバの使用についてもLinux、FreeBSD、OpenBSDを例に詳しく説明するほか、キャプティブポータル、IPsec、IEEE 802.1xについても解説しています。無線LANの仕組み、およびセキュリティを高める運用形態に関して一貫した知識を得ることができるでしょう。

監訳者によるサポートページ

関連書籍

ワイヤレスコミュニティネットワーク

監訳者まえがき
まえがき

I部 802.11セキュリティの基礎

1章 無線ネットワークについての基礎知識
        1.1 「無線」とは
        1.2 電波
                1.2.1 周波数
                1.2.2 強さ
                1.2.3 アンテナ
        1.3 「無線」であるがゆえの危険
        1.4 802.11
                1.4.1 802.11の歴史
        1.5 802.11 MACの構成
                1.5.1 BSSとIBSS
        1.6 WEP
                1.6.1 暗号化
                1.6.2 認証
        1.7 WEPの問題
                1.7.1 鍵の管理
                1.7.2 アルゴリズム、インプリメンテーションの問題
        1.8 「絶対に危険」というわけではない

2章 無線ネットワークに伴う危険
        2.1 サンプルネットワーク
        2.2 DoS攻撃
                2.2.1 アプリケーション層を標的とするもの
                2.2.2 トランスポート層を標的とするもの
                2.2.3 ネットワーク層を標的とするもの
                2.2.4 データリンク層を標的とするもの
                2.2.5 物理層を標的とするもの
                2.2.6 無線ネットワークへのDoS攻撃
        2.3 MITM攻撃
                2.3.1 データの傍受
                2.3.2 データの操作
        2.4 無線ネットワークの不正使用
        2.5 無線ネットワークの危険性の評価
                2.5.1 危険性の評価の方法
        2.6 次章以降の内容


II部 クライアントのセキュリティ

3章 クライアントのセキュリティ
        3.1 クライアントのセキュリティに関して注意すべきこと
                3.1.1 クライアントへの攻撃の防止
                3.1.2 ネットワークサービスを安全に利用する
        3.2 ログの監視
        3.3 最新情報の入手を怠らない

4章 FreeBSDクライアントのセキュリティ
        4.1 FreeBSDクライアントのセットアップ
        4.2 カスタムカーネルの作成
                4.2.1 無線ネットワークのためのカーネル設定
                4.2.2 セキュリティに関するカーネル設定
                4.2.3 起動に関する設定
                4.2.4 カードに関する設定
        4.3 OSの保護
                4.3.1 ファイアウォールの設定
                4.3.2 不必要なサービスの停止
                4.3.3 スタティックARP
                4.3.4 その他のセキュリティ対策
        4.4 監査ログ
                4.4.1 arpwatch
                4.4.2 syslog
                4.4.3 swatch

5章 Linuxクライアントのセキュリティ
        5.1 Linuxクライアントのセットアップ
        5.2 カスタムカーネルの作成
                5.2.1 無線ネットワークのためのカーネル設定
                5.2.2 セキュリティに関するカーネル設定
                5.2.3 起動に関する設定
                5.2.4 カードに関する設定
                5.2.5 カードの設定に使用するユーティリティ
        5.3 OSの保護
                5.3.1 ファイアウォールの設定
                5.3.2 不必要なサービスの停止
                5.3.3 スタティックARP
                5.3.4 その他のセキュリティ対策
        5.4 監査ログ
                5.4.1 arpwatch
                5.4.2 syslog
                5.4.3 swatch
        5.5 通信データのセキュリティ

6章 OpenBSDクライアントのセキュリティ
        6.1 OpenBSDクライアントのセットアップ
        6.2 カスタムカーネルの作成
                6.2.1 無線ネットワークのためのカーネル設定
                6.2.2 セキュリティに関するカーネル設定
                6.2.3 カードに関する設定
                6.2.4 起動に関する設定
        6.3 OSの保護
                6.3.1 ファイアウォールの設定
                6.3.2 不必要なサービスの停止
                6.3.3 スタティックARP
        6.4 監査ログ

7章 Mac OS Xクライアントのセキュリティ
        7.1 Mac OS Xクライアントのセットアップ
        7.2 カスタムカーネルの作成
                7.2.1 無線ネットワークのためのカーネル設定
                7.2.2 AirMacベースステーションの設定
        7.3 OSの保護
                7.3.1 不必要なサービスの停止
                7.3.2 ファイアウォールの設定
                7.3.3 スタティックARP
        7.4 監査ログ

8章 Windowsクライアントのセキュリティ
        8.1 Windowsクライアントのセットアップ
        8.2 OSの保護
                8.2.1 ウイルス対策
                8.2.2 ファイアウォール
                8.2.3 スタティックARP
        8.3 監査ログ
        8.4 通信データのセキュリティ


IV部 APのセキュリティ

9章 APのセットアップ
        9.1 AP共通のセキュリティ機能
                9.1.1 WEP
                9.1.2 MACアドレスフィルタリング
                9.1.3 管理インタフェース
                9.1.4 ログ
                9.1.5 トラップホスト
                9.1.6 認証
                9.1.7 SNMPモニタリング
        9.2 Linux APのセットアップ
                9.2.1 HostAPのインストール
        9.3 FreeBSD APのセットアップ
        9.4 OpenBSD APのセットアップ
                9.4.1 OpenBSDのスタートアップファイル
                9.4.2 OpenBSD APのセキュリティ
        9.5 APからゲートウェイへ


V部 ゲートウェイのセキュリティ

10章 ゲートウェイのセキュリティ
        10.1 ゲートウェイを使用するネットワークのアーキテクチャ
        10.2 安全なインストール
        10.3 ファイアウォールルールの作成
        10.4 監査ログ

11章 Linuxゲートウェイの構築
        11.1 ネットワークのレイアウト
        11.2 ゲートウェイの構築
                11.2.1 Linuxカーネルの設定
                11.2.2 不必要なサービスの停止
        11.3 ネットワークインタフェースの設定
        11.4 ファイアウォールルールの作成
        11.5 MACアドレスフィルタリング
        11.6 DHCP
        11.7 DNS
        11.8 スタティックARP
        11.9 監査ログ
        11.10 さあ、ゲートウェイを運用しよう!

12章 FreeBSDゲートウェイの構築
        12.1 ゲートウェイの構築
                12.1.1 FreeBSDカーネルの設定
                12.1.2 不必要なサービスの停止
        12.2 ファイアウォールルールの作成
        12.3 帯域幅の制限
        12.4 DHCP
        12.5 DNS
        12.6 スタティックARP
        12.7 監査ログ

13章 OpenBSDゲートウェイの構築
        13.1 ゲートウェイの構築
                13.1.1 OpenBSDカーネルの設定
                13.1.2 サービスの設定
        13.2 ファイアウォールルールの作成
                13.2.1 NATの設定
        13.3 帯域幅の制限
        13.4 DHCP
        13.5 DNS
        13.6 スタティックARP
        13.7 監査ログ

14章 認証と暗号化
        14.1 ポータル
                14.1.1 NoCat
                14.1.2 WiCap
        14.2 IPsec VPN
                14.2.1 IPsecの概要
                14.2.2 FreeBSDのIPsecの実際
                14.2.3 FreeBSD IPsecクライアントの設定
                14.2.4 FreeBSD IPsecゲートウェイの設定
                14.2.5 LinuxのIPsecの実際
                14.2.6 Linux IPsecクライアントの設定
                14.2.7 Linux IPsecゲートウェイの設定
        14.3 802.1x
                14.3.1 802.1xの仕組み
                14.3.2 802.1xの限界
                14.3.3 802.1xをサポートした製品とその設定

15章 まとめ
        15.1 ネットワークの各構成要素のセキュリティ
        15.2 セキュリティに対するユーザーの意識
        15.3 今後の展望

付録A Linuxクライアント用の無線ドライバwlan-ng
        A.1 wlan-ngのためのカーネル設定
        A.2 起動に関する設定
        A.3 カードに関する設定

索引

Catch O'Reilly

Feedback

皆さんのご意見をお聞かせください。ご購入いただいた書籍やオライリー・ジャパンへのご感想やご意見、ご提案などをお聞かせください。より良い書籍づくりやサービス改良のための参考にさせていただきます。
[feedbackページへ]