802.11セキュリティ

[cover photo]
  • 2003年05月 発行
  • 256ページ
  • ISBN4-87311-128-5
  • 原書: 802.11 Security
  • フォーマット

この商品は品切れ再入荷未定です

無線LAN(IEEE 802.11b)は多くの場面で利用されていますが、セキュリティ面で多くの課題を抱えています。本書では無線LANおよびセキュリティの基礎について解説した上で、FreeBSD、Linux、OpenBSD、Mac OS X、Windowsクライアントでの無線LANについて紹介します。さらに、インターネット、有線LAN、無線LANを統合するセキュアゲートウェイの構築や、ゲートウェイにアクセスポイント機能を持たせるHostAP ドライバの使用についてもLinux、FreeBSD、OpenBSDを例に詳しく説明するほか、キャプティブポータル、IPsec、IEEE 802.1xについても解説しています。無線LANの仕組み、およびセキュリティを高める運用形態に関して一貫した知識を得ることができるでしょう。

監訳者によるサポートページ

関連書籍

802.11無線ネットワーク管理 第2版

監訳者まえがき
まえがき

I部 802.11セキュリティの基礎

1章 無線ネットワークについての基礎知識
    1.1 「無線」とは
    1.2 電波
        1.2.1 周波数
        1.2.2 強さ
        1.2.3 アンテナ
    1.3 「無線」であるがゆえの危険
    1.4 802.11
        1.4.1 802.11の歴史
    1.5 802.11 MACの構成
        1.5.1 BSSとIBSS
    1.6 WEP
        1.6.1 暗号化
        1.6.2 認証
    1.7 WEPの問題
        1.7.1 鍵の管理
        1.7.2 アルゴリズム、インプリメンテーションの問題
    1.8 「絶対に危険」というわけではない

2章 無線ネットワークに伴う危険
    2.1 サンプルネットワーク
    2.2 DoS攻撃
        2.2.1 アプリケーション層を標的とするもの
        2.2.2 トランスポート層を標的とするもの
        2.2.3 ネットワーク層を標的とするもの
        2.2.4 データリンク層を標的とするもの
        2.2.5 物理層を標的とするもの
        2.2.6 無線ネットワークへのDoS攻撃
    2.3 MITM攻撃
        2.3.1 データの傍受
        2.3.2 データの操作
    2.4 無線ネットワークの不正使用
    2.5 無線ネットワークの危険性の評価
        2.5.1 危険性の評価の方法
    2.6 次章以降の内容


II部 クライアントのセキュリティ

3章 クライアントのセキュリティ
    3.1 クライアントのセキュリティに関して注意すべきこと
        3.1.1 クライアントへの攻撃の防止
        3.1.2 ネットワークサービスを安全に利用する
    3.2 ログの監視
    3.3 最新情報の入手を怠らない

4章 FreeBSDクライアントのセキュリティ
    4.1 FreeBSDクライアントのセットアップ
    4.2 カスタムカーネルの作成
        4.2.1 無線ネットワークのためのカーネル設定
        4.2.2 セキュリティに関するカーネル設定
        4.2.3 起動に関する設定
        4.2.4 カードに関する設定
    4.3 OSの保護
        4.3.1 ファイアウォールの設定
        4.3.2 不必要なサービスの停止
        4.3.3 スタティックARP
        4.3.4 その他のセキュリティ対策
    4.4 監査ログ
        4.4.1 arpwatch
        4.4.2 syslog
        4.4.3 swatch

5章 Linuxクライアントのセキュリティ
    5.1 Linuxクライアントのセットアップ
    5.2 カスタムカーネルの作成
        5.2.1 無線ネットワークのためのカーネル設定
        5.2.2 セキュリティに関するカーネル設定
        5.2.3 起動に関する設定
        5.2.4 カードに関する設定
        5.2.5 カードの設定に使用するユーティリティ
    5.3 OSの保護
        5.3.1 ファイアウォールの設定
        5.3.2 不必要なサービスの停止
        5.3.3 スタティックARP
        5.3.4 その他のセキュリティ対策
    5.4 監査ログ
        5.4.1 arpwatch
        5.4.2 syslog
        5.4.3 swatch
    5.5 通信データのセキュリティ

6章 OpenBSDクライアントのセキュリティ
    6.1 OpenBSDクライアントのセットアップ
    6.2 カスタムカーネルの作成
        6.2.1 無線ネットワークのためのカーネル設定
        6.2.2 セキュリティに関するカーネル設定
        6.2.3 カードに関する設定
        6.2.4 起動に関する設定
    6.3 OSの保護
        6.3.1 ファイアウォールの設定
        6.3.2 不必要なサービスの停止
        6.3.3 スタティックARP
    6.4 監査ログ

7章 Mac OS Xクライアントのセキュリティ
    7.1 Mac OS Xクライアントのセットアップ
    7.2 カスタムカーネルの作成
        7.2.1 無線ネットワークのためのカーネル設定
        7.2.2 AirMacベースステーションの設定
    7.3 OSの保護
        7.3.1 不必要なサービスの停止
        7.3.2 ファイアウォールの設定
        7.3.3 スタティックARP
    7.4 監査ログ

8章 Windowsクライアントのセキュリティ
    8.1 Windowsクライアントのセットアップ
    8.2 OSの保護
        8.2.1 ウイルス対策
        8.2.2 ファイアウォール
        8.2.3 スタティックARP
    8.3 監査ログ
    8.4 通信データのセキュリティ


IV部 APのセキュリティ

9章 APのセットアップ
    9.1 AP共通のセキュリティ機能
        9.1.1 WEP
        9.1.2 MACアドレスフィルタリング
        9.1.3 管理インタフェース
        9.1.4 ログ
        9.1.5 トラップホスト
        9.1.6 認証
        9.1.7 SNMPモニタリング
    9.2 Linux APのセットアップ
        9.2.1 HostAPのインストール
    9.3 FreeBSD APのセットアップ
    9.4 OpenBSD APのセットアップ
        9.4.1 OpenBSDのスタートアップファイル
        9.4.2 OpenBSD APのセキュリティ
    9.5 APからゲートウェイへ


V部 ゲートウェイのセキュリティ

10章 ゲートウェイのセキュリティ
    10.1 ゲートウェイを使用するネットワークのアーキテクチャ
    10.2 安全なインストール
    10.3 ファイアウォールルールの作成
    10.4 監査ログ

11章 Linuxゲートウェイの構築
    11.1 ネットワークのレイアウト
    11.2 ゲートウェイの構築
        11.2.1 Linuxカーネルの設定
        11.2.2 不必要なサービスの停止
    11.3 ネットワークインタフェースの設定
    11.4 ファイアウォールルールの作成
    11.5 MACアドレスフィルタリング
    11.6 DHCP
    11.7 DNS
    11.8 スタティックARP
    11.9 監査ログ
    11.10 さあ、ゲートウェイを運用しよう!

12章 FreeBSDゲートウェイの構築
    12.1 ゲートウェイの構築
        12.1.1 FreeBSDカーネルの設定
        12.1.2 不必要なサービスの停止
    12.2 ファイアウォールルールの作成
    12.3 帯域幅の制限
    12.4 DHCP
    12.5 DNS
    12.6 スタティックARP
    12.7 監査ログ

13章 OpenBSDゲートウェイの構築
    13.1 ゲートウェイの構築
        13.1.1 OpenBSDカーネルの設定
        13.1.2 サービスの設定
    13.2 ファイアウォールルールの作成
        13.2.1 NATの設定
    13.3 帯域幅の制限
    13.4 DHCP
    13.5 DNS
    13.6 スタティックARP
    13.7 監査ログ

14章 認証と暗号化
    14.1 ポータル
        14.1.1 NoCat
        14.1.2 WiCap
    14.2 IPsec VPN
        14.2.1 IPsecの概要
        14.2.2 FreeBSDのIPsecの実際
        14.2.3 FreeBSD IPsecクライアントの設定
        14.2.4 FreeBSD IPsecゲートウェイの設定
        14.2.5 LinuxのIPsecの実際
        14.2.6 Linux IPsecクライアントの設定
        14.2.7 Linux IPsecゲートウェイの設定
    14.3 802.1x
        14.3.1 802.1xの仕組み
        14.3.2 802.1xの限界
        14.3.3 802.1xをサポートした製品とその設定

15章 まとめ
    15.1 ネットワークの各構成要素のセキュリティ
    15.2 セキュリティに対するユーザーの意識
    15.3 今後の展望

付録A Linuxクライアント用の無線ドライバwlan-ng
    A.1 wlan-ngのためのカーネル設定
    A.2 起動に関する設定
    A.3 カードに関する設定

索引

Feedback

皆さんのご意見をお聞かせください。ご購入いただいた書籍やオライリー・ジャパンへのご感想やご意見、ご提案などをお聞かせください。より良い書籍づくりやサービス改良のための参考にさせていただきます。
[feedbackページへ]