Amazon.co.jpで購入する

cbook24.comで購入する

ソラリス書籍一覧　目次

ISBN4-88135-974-6　　翔泳社

原書：Solaris Security（PrenticeHall, Inc）

Peter H.Gregory 著

坂井順行 監修

株式会社ラック 訳

B5変判　　384ページ　　本体価格3200円　　2001/01/19発売

[内容]

PROMからファイルシステムまで
Solarisは商用UNIXとして特に企業システムでは最も広く使用されているOSです。企業内LAN、イントラネット、インターネットの普及に伴い、セキュリティはシステム管理者に必須の知識です。本書は、Solarisシステムのセキュリティ対策の考え方から始め、ハードウェア、ファイルシステム、ユーザー管理、プロセス、ログ、ネットワーク関連の問題点と対策を実践的に解説しています。Solaris 2.6、Solaris 7、Solaris 8に対応。

[目次]

第１部　概要 第１章　セキュリティ問題
1.1　セキュリティホールが生じる原因

第２章　セキュリティ原則
原則１：システムに侵入する攻撃者はおそらくあなたが知っている人である
原則２：だれ一人信頼しない、または信頼する必要がある者に注意を払う
原則2a：自分自身を信頼しない、または行いすべてを確認する
原則３：侵入しようとする者に「やれば捕まる」と思わせる
原則４：レイヤーで防御する
原則５：セキュリティ戦略計画では、単一のセキュリティレイヤーは 完全に失敗すると想定するべきである
原則６：初期設計の一部としてセキュリティ対策をする
原則７：不要なサービス、パッケージ、機能は無効にする
原則８：接続前の理解とセキュア化
原則９：最悪の事態に備える
９つの原則：心構え

第２部　スタンドアロンシステム 第３章　PROM、OpenBoot、物理セキュリティ
3.1　PROMとは
3.2　OpenBootとは
3.3　物理的なセキュリティのために考慮すること
3.4　追加情報への参照先

第４章　ファイルシステム
4.1　ファイルシステムとは
4.2　ファイルシステムとディレクトリのパーミッションについて
4.3　まとめ：だれが？何を？
4.4　ファイルとシステムのパーミッションの確認
4.5　umaskとその仕組み
4.6　システムデバイスのアクセスパーミッション
4.7　ファイルシステムの監査ツールについて
4.8　そのほかのセキュリティツールとテクニック
4.9　ファイルシステムのアクセス制御一覧
4.10　追加情報の参照先

第５章　ユーザアカウントとユーザ環境
5.1　概要
5.2　ユーザアカウントのセキュリティ
5.3　パスワード、シャドウおよびグループファイル
5.4　rootアクセス
5.5　シェルおよびアプリケーションのセキュリティ
5.6　X-Windowのセキュリティ
5.7　監査ツール
5.8　追加情報への参照先

第６章　システムの起動とシャットダウン
6.1　システム実行レベル
6.2　システムの起動
6.3　システムのシャットダウン
6.4　rcファイルについてのさらに詳細な情報
6.5　起動とシャットダウンの仕組みの監査
6.6　起動とシャットダウンの仕組みの修正
6.7　追加情報の参照先

第７章　cronとat
7.1　cron
7.2　at
7.3　避けるべきよくある間違い
7.4　監査ツール
7.5　追加情報の参照先

第８章　システムログ
8.1　システムログとは
8.2　syslog
8.3　loginlog
8.4　sulog
8.5　lastログ
8.6　Volume Manager ログ
8.7　インストールログ
8.8　sysidtoolログ
8.9　ログ補助ツール
8.10　追加情報の参照先

第３部　ネットワークに接続されたシステム 第９章　ネットワークインターフェイスとネットワークサービス
9.1　ネットワーク
9.2　ネットワークインターフェイス
9.3　ネットワークサービス
9.4　ルーティング
9.5　snoopの使用法
9.6　追加情報の参照先

第10章　ネットワーク構成とシステム構成
10.1　構成とは
10.2　簡単な構成 vs 複雑な構成
10.3　構成の原則

第11章　電子メール
11.1　電子メールの概要
11.2　電子メールセキュリティの脆弱性の種類
11.3　電子メールが持つセキュリティの脆弱性を強化する
11.4　追加情報の参照先

第12章　印刷
12.1　印刷アーキテクチャ
12.2　印刷サブシステムディレクトリ
12.3　ローカル印刷
12.4　プリンタと印刷サービスへのアクセス制限
12.5　追加情報の参照先

第13章　ネットワークへのアクセス制御
13.1　ネットワークへのアクセス制御の原理
13.2　必要なサービスと不要なサービス
13.3　ネットワークアクセス制御の強化
13.4　システムの持続性を検証する
13.5　侵入検知
13.6　認証
13.7　VPN
13.8　追加情報の参照先

第14章　ネームサービス
14.1　ドメインネームサービス（DNS）
14.2　DNSのセキュリティ上の弱点と解決策
14.3　NIS
14.4　NISのセキュリティ上の弱点と解決策
14.5　NIS+
14.6　ネームサービススイッチ
14.7　nscd
14.8　追加情報の参照先

第15章　NFSとオートマウンタ
15.1　NFS
15.2　オートマウンタ
15.3　追加情報の参照先

第４部　災害と復旧 第16章　システム復旧の前にするべきこと
16.1　システム不調の原因
16.2　復旧のための準備
16.3　追加情報の参照先

第５部　付録 付録Ａ　セキュリティ情報に関する情報
A.1　セキュリティ関連のWebサイト
A.2　その他のセキュリティ情報Webサイト
A.3　セキュリティ関連のメーリングリスト
A.4　パッチ

付録Ｂ　パブリックドメインのセキュリティツールの情報
B.1　TCP/IPセキュリティツール
B.2　アクセス制御ツール
B.3　侵入検知ツール
B.4　ファイルシステムのセキュリティツール
B.5　暗号化ツール
B.6　電子メールセキュリティツール
B.7　DNSツール
B.8　他のツールと情報源
B.9　セキュリティツールがあるサイト
B.10　root権限奪取ツールサイト

付録Ｃ　Solarisのパッチの入手および適用方法
C.1　パッチ情報の入手先
C.2　Solarisのパッチを理解するには
C.3　Solarisのパッチクラスタの理解
C.4　パッチの入手先
C.5　パッチ導入計画
C.6　追加情報への参照先

付録Ｄ　参考資料
D.1　書籍
D.2　オンライン上で入手可能な刊行物と記事
D.3　SunSolve刊行物
D.4　オンライン定期刊行物
D.5　インターネットRFC

付録Ｅ　Solarisセキュリティ関連製品
E.1　SunScreen SKIP
E.2　SunScreen Secure Net
E.3　Trusted Solaris
E.4　追加情報の参照先

付録Ｆ　C2セキュリティの実装
F.1　C2セキュリティとは何か
F.2　C2セキュリティの実装
F.3　C2セキュリティを可能にする
F.4　C2セキュリティを無効にする方法
F.5　C2セキュリティの管理
F.6　追加情報の参照先

付録Ｇ　パブリックドメインソフトウェアの完全性の認証
G.1　PGPを使用した認証
G.2　MD5を使用している場合の認証
G.3　追加情報の参照先

付録Ｈ　攻撃用語解説

付録Ｉ　セキュアシステムチェックリスト

Amazon.co.jpで購入する

cbook24.comで購入する  

ソラリス書籍一覧　目次

システム管理者のためのハンドブック

ISBN4-7981-0013-7　　翔泳社

原書：Solaris Solutions for System Administrators （ JOHN WILEY & SONS INT'L RIGHTS, INC. ）

Evan R. Marks / Sandra Henry Stocker 著

高橋基信 監修

（有）トップスタジオ 訳

B5変判　　464ページ　　本体価格4200円　　2001/03/28発売 

[内容]

Solarisシステム管理の行き届いたネットワークを実現する方法に関する総合的な解説書です。インストール関連の知識や基本ネットワークサービスからはじまり、システムの運用中にシステム管理者がするべきこと、ネットワーク管理ツール、ハードウェア保守など、Solarisの導入から運用まで幅広い知識を提供します。本書は、Solarisシステム管理者の初心者から熟練者までを対象読者としています。

[目次]

第１部　Solarisインフラストラクチャのセットアップ第１章　ファイルシステムの適切な配置
1.1　ルートに始まるファイルシステム
1.2　ファイルシステム
1.3　ファイルタイプ
1.4　ACLを使ったファイルアクセスの制御
1.5　UFSログ
1.6　ファイルシステムのタイプ
1.7　擬似ファイルシステム
1.8　cachefs
1.9　スワップ
1.10　/proc の使用
1.11　/proc コマンド
1.12　ファイルシステムの作成と管理
1.13　フォーマットとパーティション
1.14　新しいファイルシステムの作成
1.15　マウントとアンマウント
1.16　マウント操作のライフサイクル
1.17　オートマウンタ
1.18　ファイルシステムとパフォーマンス
1.19　ファイルシステムの配置
1.20　クライアントとファイルシステム
1.21　パーティションのサイズを決める
1.22　サービスを一元化する
1.23　安全な NFS と Secure NFS
1.24　Secure NFS を管理する
1.25　まとめ

第２章　バックアップと復元の手順
2.1　ファイルシステムとバックアップ
2.2　完全バックアップと増分バックアップ
2.3　バックアップのスケジュール
2.4　バックアップとアーカイブ
2.5　バックアップソフトウェア
2.6　バックアップセキュリティ
2.7　バックアップコマンド
2.8　まとめ

第３章　ブートとハードウェア診断
3.1　PROMモニターとOpenBootファームウェア
3.2　ブートコマンド
3.3　ブートオプション
3.4　設定パラメータ
3.5　デバイスツリーの中を移動する
3.6　トラブルシューティング
3.7　代替ブートディスクのセットアップ
3.8　まとめ

第４章　動作レベルの設定
4.1　動作レベルとは
4.2　initプロセス
4.3　rcスクリプト
4.4　停止スクリプトと起動スクリプト
4.5　まとめ

第５章　Solarisシステムのインストールとパッチ
5.1　インストール
5.2　システムにパッチをあてる
5.3　なぜパッチがこんなに多いのか
5.4　パッチの種類
5.5　パッチの入手方法
5.6　まとめ

第６章　JumpStartの使用
6.1　カスタムJumpStart
6.2　サーバーの役割
6.3　インストールサーバー
6.4　ブートサーバー
6.5　プロファイルサーバー
6.6　ネットワーク情報サーバー
6.7　JumpStart用のサイトの設定
6.8　まとめ

第７章　ネームサービスのセットアップ
7.1　ドメインネームシステム
7.2　DNSのインストール
7.3　まとめ

第８章　ネットワーク情報サービス：NIS+とNIS
8.1　NIS+
8.2　NIS
8.3　NISマスター
8.4　NISスレープ
8.5　まとめ

第２部　システムの管理第９章　環境の監視
9.1　監視ツール：作成か購入か
9.2　ネットワーク管理システムの評価
9.3　まとめ

第10章　ファイルシステムの基礎
10.1　ファイルシステム
10.2　ディレクトリ
10.3　マウントポイント
10.4　デーモンプロセス
10.5　構成ファイル
10.6　ログファイル
10.7　デバイス
10.8　まとめ

第11章　自動化による効率向上
11.1　スクリプト化の候補
11.2　スクリプト作成の基本的要素
11.3　サンプルスクリプト
11.4　まとめ

第12章　Solarisシステムのセキュリティ確保
12.1　ネットワークのセキュリティ
12.2　システムのセキュリティ
12.3　まとめ

第13章　インターネットサイトの運用
13.1　インターネットに潜む危険性
13.2　DMZ
13.3　ファイアウォール
13.4　DNSとメールの設定
13.5　FTPサービスを設定する
13.6　Webサイトを管理する
13.7　まとめ

第３部　高度なシステム運用第14章　高可用性の実現：単一故障点の除去
14.1　高化用性の実現に向けた実行計画
14.2　HA構成
14.3　独力での実践
14.4　サードパーティHAソリューションの選択
14.5　ソリューションの実現
14.6　まとめ

第15章　E10000(Starfire)：単なる大型UNIXマシンではない
15.1　特徴
15.2　ハードウェア構成
15.3　SSPの概要
15.4　SSPユーザー
15.5　bringupによるE10000へのアクセス
15.6　netcon
15.7　SSPの実際
15.8　動的なドメイン
15.9　クラッシュからの復旧
15.10　ヒントとスクリプト
15.11　SSPコマンドリファレンス
15.12　まとめ

付録付録Ａ　Sunハードウェアのメンテナンス
A.1　システムハードウェアの障害追跡
A.2　OpenBoot PROM レベルのアップグレード
A.3　NVRAM
A.4　イーサネットアドレスの変更
A.5　sun4c、sun4m、sun4d、sun4u における IDPROMプログラミング
A.6　sun4c/m/u のNVRAMを簡単に復元する方法
A.7　NVRAMを復元する例
A.8　ハードウェアがうまく動作しないときのヒント
A.9　まとめ

付録Ｂ　周辺装置の理解と構成
B.1　プリンタの管理
B.2　シリアルポート設定（端末とモデム）
B.3　まとめ