下巻は、仕組みの話が多かった。
下巻は、「仕組み・原理」の話が多いです。上巻が網羅的なのに対して、下巻は「しぼって、掘り下げて」の印象を受けました。ファイアウォールの仕組み、IDSの仕組み、バッファーオーバーフローの仕組み、IPsecの仕組み、VPNの仕組み、暗号(DES、RSAなど)の仕組み、等です。図を交えて、わかりやすく説明してあります。ウイルス関係の仕組みは、なかったです。 セキュリティに関する各種標準、セキュリティポリシーの策定、セキュアなWebシステムの開発等もありますが、紹介程度です。内容的には、物足りないですが、端的に上手くまとまってる印象を受けました。 固有の製品の説明は、OSに関して(Windows、Linux)少しある程度です。具体的な設定例などは、ほとんどありません。 すぐ実践に役立つ!とは、言い切れないですが、セキュリティ関係のバックグランドの知識としては、有用なものであると思います。 上巻と、内容的なつながりは、ないです。上巻の知識がなくても、下巻だけでも読めます。上巻とダブっている内容は、ほとんどありません。
IDGジャパン
|
