ネットワークセキュリティを独学で学ぶにはどうしたらよいでしょうか
本屋に行っても一般常識が並べてある変なネットワークを図解した本しか見つかりません
どこからとっつけばいいでしょうか?
C言語には関係ないので申し訳ないのですが
Re: C言語には関係ないので申し訳ないのですが
僕もネットワーク及び、セキュリティには疎いので
なんともいえませんが、一般常識が並べてある変なネットワークを図解した本は
理解されているということでしょうか。
どの程度踏み込んで調べるにもよりますが
踏み込むレベルによっては「ファイアウォール」を調べるにしても
それなりに時間がかかりそうですね。(僕だけ?)
wikipediaに載っている単語を調べるのが良いのかなと思います。
また、少し横に広がりますがIPAに書かれている情報セキュリティも面白いのではないでしょうか。
なんともいえませんが、一般常識が並べてある変なネットワークを図解した本は
理解されているということでしょうか。
どの程度踏み込んで調べるにもよりますが
踏み込むレベルによっては「ファイアウォール」を調べるにしても
それなりに時間がかかりそうですね。(僕だけ?)
wikipediaに載っている単語を調べるのが良いのかなと思います。
また、少し横に広がりますがIPAに書かれている情報セキュリティも面白いのではないでしょうか。
Re: C言語には関係ないので申し訳ないのですが
あくまで趣味で知識を漁ってる人まので本職の人がどんな勉強をしてるかはわかりません。
参考程度にお願いします。
>一般常識が並べてある変なネットワークを図解した本
もしかして、OSI参照モデル http://ja.wikipedia.org/wiki/OSI%E5%8F% ... 7%E3%83%AB
でしょうか?(ちがってたらすみません)
これは、あくまでモデルなのでとりあえず、「そういう考え方でインターネットを構築してきたんだな~」という感じで覚えておいて
あとから「あれ、なんだっけ?」となったら見なおしていけばいいかなと思います。
(ネットワークスペシャリスト試験とかは、各層の通信パケットのフォーマットまで覚えておかないといけないので試験を受けるのであれば疎かにできないところですが)
プロトコルスタックhttp://ja.wikipedia.org/wiki/%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF
のほうがわかりがいいかなと思います。すっきりしてるし、通信に関連するところを中心に書いてあるので。
ネットワークセキュリティといっても、先程のOSI参照モデルやプロトコルスタックのように階層に分かれていますので各層ごとに
知識を増やしていくしかないかなあと思います。
おなじセッションハイジャック(http://ja.wikipedia.org/wiki/%E3%82%BB% ... 3%E3%82%AF)
という攻撃でも、トランスポート層(TCP) で起こる攻撃とアプリケーション層(HTTPなど)で起こる攻撃は
かなり手順が異なってきます。(攻撃者の目的は"なりすまし"であり、目的という点ではほとんど同じなのですが)
どこの層の話が知りたいか?によって本や調べる範囲が変わってくると思います
各階層にわかれているので"包括的な知識が欲しい場合"でも各々の層のことを学んでいくしかないのかなと思います。
(攻撃の考え方や手法のアプローチは似ていることもあるので必ずしも全くの別のものだと言うわけでもありませんが・・・)
各層があるといっても、多いのはアプリケーション層(HTTPとか)での攻撃がメインになるのかなあ?という感じです。
そうなると、「アプリケーション層でなにが起こるか」も大事ですが、「アプリケーションがどういう反応をするのか」が問題になってくるので、
各々のアプリケーションの知識が必要になりそうです。
SQLインジェクションhttp://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3
などは、アプリケーション自体の不備をついて攻撃(情報の取得)をおこなうのでネットワークの知識というより、
SQL文やアプリケーション自体の実装についての知識が求められます・・・・・
ネットワークセキュリティということであれば、攻撃だけではなく、「会社のネットワークを管理者が意図しない形で使う」ことも
セキュリティポリシーからすればNGなケースもあります。
なのでファイアウォールやIDSといった知識も必要かなあという気がします
長々書きましたが、ネットワークセキュリティという言葉が意外にも広い言葉なのでなかなか絞るのがむずかいいです。
とっかかりとしては、ニュースなどで攻撃を聞いたら、調べてみて、「どうやって攻撃が行われるのか?」「どうすれば防げるのか?」を調べたり考えたりして、その時に必要な基礎知識は本から得ていくのがいいかな~と思っています。
参考程度にお願いします。
>一般常識が並べてある変なネットワークを図解した本
もしかして、OSI参照モデル http://ja.wikipedia.org/wiki/OSI%E5%8F% ... 7%E3%83%AB
でしょうか?(ちがってたらすみません)
これは、あくまでモデルなのでとりあえず、「そういう考え方でインターネットを構築してきたんだな~」という感じで覚えておいて
あとから「あれ、なんだっけ?」となったら見なおしていけばいいかなと思います。
(ネットワークスペシャリスト試験とかは、各層の通信パケットのフォーマットまで覚えておかないといけないので試験を受けるのであれば疎かにできないところですが)
プロトコルスタックhttp://ja.wikipedia.org/wiki/%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF
のほうがわかりがいいかなと思います。すっきりしてるし、通信に関連するところを中心に書いてあるので。
ネットワークセキュリティといっても、先程のOSI参照モデルやプロトコルスタックのように階層に分かれていますので各層ごとに
知識を増やしていくしかないかなあと思います。
おなじセッションハイジャック(http://ja.wikipedia.org/wiki/%E3%82%BB% ... 3%E3%82%AF)
という攻撃でも、トランスポート層(TCP) で起こる攻撃とアプリケーション層(HTTPなど)で起こる攻撃は
かなり手順が異なってきます。(攻撃者の目的は"なりすまし"であり、目的という点ではほとんど同じなのですが)
どこの層の話が知りたいか?によって本や調べる範囲が変わってくると思います
各階層にわかれているので"包括的な知識が欲しい場合"でも各々の層のことを学んでいくしかないのかなと思います。
(攻撃の考え方や手法のアプローチは似ていることもあるので必ずしも全くの別のものだと言うわけでもありませんが・・・)
各層があるといっても、多いのはアプリケーション層(HTTPとか)での攻撃がメインになるのかなあ?という感じです。
そうなると、「アプリケーション層でなにが起こるか」も大事ですが、「アプリケーションがどういう反応をするのか」が問題になってくるので、
各々のアプリケーションの知識が必要になりそうです。
SQLインジェクションhttp://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3
などは、アプリケーション自体の不備をついて攻撃(情報の取得)をおこなうのでネットワークの知識というより、
SQL文やアプリケーション自体の実装についての知識が求められます・・・・・
ネットワークセキュリティということであれば、攻撃だけではなく、「会社のネットワークを管理者が意図しない形で使う」ことも
セキュリティポリシーからすればNGなケースもあります。
なのでファイアウォールやIDSといった知識も必要かなあという気がします
長々書きましたが、ネットワークセキュリティという言葉が意外にも広い言葉なのでなかなか絞るのがむずかいいです。
とっかかりとしては、ニュースなどで攻撃を聞いたら、調べてみて、「どうやって攻撃が行われるのか?」「どうすれば防げるのか?」を調べたり考えたりして、その時に必要な基礎知識は本から得ていくのがいいかな~と思っています。
Re: C言語には関係ないので申し訳ないのですが
ある程度ネットワークには詳しくて、セキュリティについて独学したいということでしょうか。
ソケットプログラミングでどのくらいのことができますか?
ソケットプログラミングでどのくらいのことができますか?
Re: C言語には関係ないので申し訳ないのですが
アプセトネデブって呪文のように昔覚えた記憶がwww
はい ここ試験に出ます。
ちょっと都会の大きな本屋さんへ行かないと専門書売ってないですね。
しかも高いんですよね。
行ったら2~3時間は立ち読みできますw
はい ここ試験に出ます。
ちょっと都会の大きな本屋さんへ行かないと専門書売ってないですね。
しかも高いんですよね。
行ったら2~3時間は立ち読みできますw
-
むー
Re: C言語には関係ないので申し訳ないのですが
個人的な感覚ですけれども。
通信プロトコルやら、ハードディスクアクセス原理やら、ネットワークアーキテクチャーやらセキュリティ至るまでは
それを実装するメーカ(ほとんどハードウィア関連)以外の人間はその製品の説明書や操作書に従って利用するだけじゃないの?
独自に発明創造とか改造は決してないので、
「技術」というよりルールではないでしょうか------社則の暗唱とは違いないですから。
通信プロトコルやら、ハードディスクアクセス原理やら、ネットワークアーキテクチャーやらセキュリティ至るまでは
それを実装するメーカ(ほとんどハードウィア関連)以外の人間はその製品の説明書や操作書に従って利用するだけじゃないの?
独自に発明創造とか改造は決してないので、
「技術」というよりルールではないでしょうか------社則の暗唱とは違いないですから。
Re: C言語には関係ないので申し訳ないのですが
設計や開発をする人が真剣に取り組むならば、情報処理技術者試験は?
「ネットワークスペシャリスト試験」とか
「情報セキュリティスペシャリスト試験」とかがあり、
本屋には参考書がうんざりするほど並んでいるので、
中には良書も存在するのでしょう。試験も安いし。
どちらも「基本情報技術者試験」と「応用情報技術者試験」の
先にある試験なので、難易度は高いですが独学で受かる人もいます。
むしろ合格者の大半は独学じゃないかな?知らないけど。
一朝一夕に身に付く技術じゃないので、
「基本情報技術者試験」から順番に攻略してみてはどうでしょうか。
これらの資格が役に立つとは限りませんが、
資格取得のために得た知識は必ず役に立つでしょう。
「ネットワークスペシャリスト試験」とか
「情報セキュリティスペシャリスト試験」とかがあり、
本屋には参考書がうんざりするほど並んでいるので、
中には良書も存在するのでしょう。試験も安いし。
どちらも「基本情報技術者試験」と「応用情報技術者試験」の
先にある試験なので、難易度は高いですが独学で受かる人もいます。
むしろ合格者の大半は独学じゃないかな?知らないけど。
一朝一夕に身に付く技術じゃないので、
「基本情報技術者試験」から順番に攻略してみてはどうでしょうか。
これらの資格が役に立つとは限りませんが、
資格取得のために得た知識は必ず役に立つでしょう。
メニュー
カレンダー
Clock
最新メンバー
投稿数
統計データ
Link to us
カウンター