出版社内容情報
「セキュリティ」といえば…「クラッキング対策」だけではありません。
Active Directory、グループポリシー、セキュリティプロトコル、暗号化、
秘密/公開キー、VPNのセキュリティなど、安全かつ使いやすいネットワークを
実現するセキュリティを理論から実践方法まで解説します。
■総合目次
第1章 Windows 2000 のセキュリティ ―― 1
第2章 Active Directoryとアクセス制御リスト ―― 33
第3章 グループポリシー ―― 65
第4章 セキュリティプロトコル ―― 101
第5章 ファイルシステムの暗号化 ―― 131
第6章 公開キー ―― 157
第7章 証明書サービス ―― 189
第8章 証明書とユーザーアカウント ―― 221
第9章 IPセキュリティ ―― 245
第10章 仮想プライベートネットワーク ―― 266
第11章 セキュリティの構成と分析ツール ―― 289
付録 用語集 ―― 307
■目次
訳者まえがき ―― iii
著者/訳者紹介 ―― iv
はじめに ―― v
第1章 Windows 2000 のセキュリティ ─── 1
1.1 概要 ─── 2
1.1.1 Windows 2000 Active Directory ─── 2
1.1.2 分散セキュリティとセキュリティプロトコル ─── 3
1.1.3 証明書 ─── 4
1.1.4 暗号化 ─── 5
1.1.5 IPのセキュリティ ─── 5
1.1.6 仮想プライベートネットワーク ─── 6
1.1.7 セキュリティの構成と分析ツール ─── 6
1.2 すぐ解決 ─── 7
1.2.1 Active Directoryの構造 ─── 7
1.2.2 セキュリティアカウント管理の統合 ─── 8
1.2.3 推移的双方向信頼 ─── 9
1.2.4 管理の委任 ─── 11
1.2.5 アクセス制御リストによる詳細なアクセス権 ─── 11
1.2.6 セキュリティプロトコル ─── 12
1.2.7 SSPI ─── 14
1.2.8 Kerberos 5認証プロトコル ─── 15
1.2.9 インターネットセキュリティと公開キー証明書 ─── 20
1.2.10 企業間アクセスの実装 ─── 24
1.2.11 エンタープライズソリューション ─── 25
1.2.12 NTLMの資格情報 ─── 26
1.2.13 Kerberosの信任状 ─── 26
1.2.14 秘密キー/公開キーと証明書 ─── 27
1.2.15 インターネットプロトコルのセキュリティ ─── 28
1.2.16 仮想プライベートネットワーク ─── 29
1.2.17 セキュリティ構成ツール ─── 30
1.2.18 Windows NT 4.0からWindows 2000への移行 ─── 31
第2章 Active Directoryとアクセス制御リスト ─── 33
2.1 概要 ─── 34
2.1.1 Windows 2000のActive Directory ─── 34
2.2 すぐ解決 ─── 37
2.2.1 オープンスタンダードのサポート ─── 37
2.2.2 標準の名前形式のサポート ─── 38
2.2.3 API ─── 39
2.2.4 Windows Script Host ─── 41
2.2.5 スケーラビリティ ─── 43
2.2.6 分散セキュリティ ─── 49
2.2.7 グループポリシーエディタの[セキュリティの設定]拡張スナップイン ─── 50
2.2.8 既定のアクセス制御設定 ─── 53
2.2.9 既存のグループメンバシップ ─── 57
2.2.10 ユーザーコンテキストの切り替え ─── 58
2.2.11 アップグレードしたコンピュータを既定のセキュリティ設定と同期するには ─── 59
2.2.12 [セキュリティテンプレート]スナップイン ─── 59
2.2.13 アクセス制御リストエディタ ─── 63
第3章 グループポリシー ─── 65
3.1 概要 ─── 66
3.1.1 グループポリシーの機能と利点 ─── 66
3.1.2 グループポリシーとActive Directory ─── 67
3.2 すぐ解決 ─── 70
3.2.1 グループポリシーとActive Directory構造のリンク ─── 70
3.2.2 グループポリシーを管理するためのスナップインの構成 ─── 70
3.2.3 ドメインやOUのグループポリシーへのアクセス ─── 72
3.2.4 グループポリシーオブジェクトの作成 ─── 73
3.2.5 グループポリシーオブジェクトの編集 ─── 75
3.2.6 ドメインコントローラへのローカルログオン権利の付与 ─── 76
3.2.7 グループポリシーの管理 ─── 77
3.2.8 グループポリシーオブジェクトの追加/参照 ─── 78
3.2.9 継承と上書きの設定 ─── 79
3.2.10 GPOの部分的な無効化 ─── 83
3.2.11 1つのGPOを複数のサイト/ドメイン/OUにリンクするには ─── 84
3.2.12 レジストリベースのポリシーの管理 ─── 87
3.2.13 スクリプトのセットアップ ─── 90
3.2.14 フィルタとしてのセキュリティグループ ─── 92
3.2.15 ループバック処理を使ったコンピュータ固有のポリシー ─── 95
3.2.16 監査ポリシーのセットアップ ─── 98
第4章 セキュリティプロトコル ─── 101
4.1 概要 ─── 102
4.1.1 プロトコル ─── 102
4.1.2 NTLMとKerberosの比較 ─── 102
4.2 すぐ解決 ─── 105
4.2.1 共有シークレットプロトコルのセットアップ ─── 105
4.2.2 キー配布センター ─── 107
4.2.3 Kerberosのサブプロトコル ─── 111
4.2.4 ログオンの認証 ─── 114
4.2.5 Kerberosチケットの分析 ─── 120
4.2.6 認証の委任 ─── 123
4.2.7 Kerberosドメインポリシーの構成 ─── 124
4.2.8 SSPI ─── 125
第5章 ファイルシステムの暗号化 ─── 131
5.1 概要 ─── 132
5.1.1 なぜ暗号化が必要なのか ─── 132
5.1.2 暗号化ファイルシステム ─── 133
5.2 すぐ解決 ─── 138
5.2.1 cipherコマンドラインユーティリティ ─── 138
5.2.2 フォルダ/ファイルの暗号化 ─── 139
5.2.3 フォルダ/ファイルの暗号化の解除 ─── 141
5.2.4 暗号化フォルダ/ファイルのコピー、移動、名前変更 ─── 142
5.2.5 暗号化フォルダ/ファイルのバックアップ ─── 143
5.2.6 暗号化フォルダ/ファイルの復元 ─── 145
5.2.7 別のコンピュータにあるファイルの復元 ─── 147
5.2.8 スタンドアロンコンピュータの既定の回復キーの保護 ─── 150
5.2.9 ドメインの既定の回復キーの保護 ─── 152
5.2.10 回復エージェントの追加 ─── 152
5.2.11 OUの回復ポリシーの設定 ─── 155
5.2.12 ファイル/フォルダの回復 ─── 156
5.2.13 特定のコンピュータ群のEFSの無効化 ─── 156
第6章 公開キー ─── 157
6.1 概要 ─── 158
6.1.1 公開キー暗号 ─── 158
6.1.2 暗号化キーの保護と信頼 ─── 160
6.1.3 Windows 2000のPKIの構成要素 ─── 161
6.2 すぐ解決 ─── 166
6.2.1 ドメインのクライアントを有効にするには ─── 166
6.2.2 Windows 2000の公開キーセキュリティ ─── 170
6.2.3 Webのセキュリティ ─── 172
6.2.4 Internet ExplorerでPKベースの認証を利用するには ─── 174
6.2.5 SSLを使うようにOutlookをセットアップするには ─── 176
6.2.6 PKベースの電子メールをセットアップするには ─── 178
6.2.7 PKセキュリティを使うようにOutlook Expressを構成するには ─── 179
6.2.8 PKセキュリティを使うようにOutlookを構成するには ─── 184
6.2.9 相互運用 ─── 186
第7章 証明書サービス ─── 189
7.1 概要 ─── 190
7.1.1 証明書 ─── 190
7.1.2 エンタプライズCAの導入 ─── 192
7.1.3 複数のCA階層の信頼 ─── 193
7.2 すぐ解決 ─── 195
7.2.1 証明機関のセットアップ ─── 195
7.2.2 証明書サービスのWebページ ─── 198
7.2.3 CA証明書のインストール ─── 200
7.2.4 証明書要求の詳細設定 ─── 205
7.2.5 PKCS #10要求ファイルを使った登録 ─── 207
7.2.6 外部CAを信頼するようにドメインを構成するには ─── 208
7.2.7 コンピュータ用の自動証明書要求のセットアップ ─── 209
7.2.8 証明書サービスの開始/停止 ─── 210
7.2.9 証明書サービスのバックアップ/復元 ─── 211
7.2.10 証明書サービスのログとデータベース ─── 213
7.2.11 発行された証明書を失効しCRLを公開するには ─── 215
7.2.12 証明書サービスのポリシーモジュールと終了モジュールの構成 ─── 218
第8章 証明書とユーザーアカウント ─── 221
8.1 概要 ─── 222
8.1.1 証明書のマッピング ─── 222
8.1.2 マッピングの種類 ─── 222
8.1.3 マッピングが行われる場所 ─── 223
8.2 すぐ解決 ─── 225
8.2.1 ユーザー証明書のインストール ─── 225
8.2.2 証明書のエクスポート ─── 227
8.2.3 CA証明書のインストール ─── 228
8.2.4 UPNマッピング用にActive Directoryを構成するには ─── 231
8.2.5 一対一マッピング用にActive Directoryを構成するには ─── 236
8.2.6 一対一マッピング用にIISを構成するには ─── 238
8.2.7 多対一マッピング用にActive Directoryを構成するには ─── 239
8.2.8 多対一マッピング用にIISを構成するには ─── 240
8.2.9 マッピングのテスト ─── 241
第9章 IPセキュリティ ─── 245
9.1 概要 ─── 246
9.1.1 IPセキュリティによる保護 ─── 246
9.1.2 IPSec機能 ─── 246
9.1.3 セキュリティアソシエーション ─── 248
9.2 すぐ解決 ─── 251
9.2.1 IPSecのしくみ ─── 251
9.2.2 IPSecの設定 ─── 252
9.2.3 各コンピュータにIPSecを構成するには ─── 256
9.2.4 ドメインのIPSecの構成 ─── 260
9.2.5 セキュリティ強度の変更 ─── 261
9.2.6 OUのIPSecの構成 ─── 262
第10章 仮想プライベートネットワーク ─── 265
10.1 概要 ─── 266
10.1.1 仮想プライベートネットワーク ─── 266
10.1.2 トンネリング ─── 266
10.1.3 認証 ─── 269
10.1.4 PPTPとL2TPの比較 ─── 270
10.1.5 RADIUS ─── 271
10.2 すぐ解決 ─── 272
10.2.1 VPNの計画 ─── 272
10.2.2 VPNサーバーのセットアップ ─── 277
10.2.3 VPNサーバーの構成 ─── 279
10.2.4 VPNクライアントの構成 ─── 281
10.2.5 リモートアクセスユーザーのアカウントの編成 ─── 283
10.2.6 ルーター間VPN接続のリモートアクセスポリシー ─── 284
10.2.7 相互認証ができるようにするには ─── 285
10.2.8 コンピュータ証明書を自動的に取得するには ─── 285
10.2.9 L2TPポートとPPTPポートの追加 ─── 287
10.2.10 RADIUSサーバーのセットアップ ─── 287
第11章 セキュリティの構成と分析ツール ─── 289
11.1 概要 ─── 290
11.1.1 構成ツール ─── 290
11.1.2 セキュリティテンプレートの設定 ─── 291
11.1.3 定義済みのセキュリティテンプレート ─── 292
11.2 すぐ解決 ─── 295
11.2.1 セキュリティの構成と分析 ─── 295
11.2.2 セキュリティ構成の編集 ─── 296
11.2.3 セキュリティ構成のエクスポート ─── 298
11.2.4 セキュリティテンプレートの編集 ─── 299
11.2.5 seceditコマンド ─── 301
付録 用語集 ─── 307
索引 ─── 319
内容説明
本書は、管理/セキュリティにかかわる数々の機能が鳥瞰されている。Windows2000のコアとなるActive Directoryや、認証手段の柱であるKerberos、公開キー証明書については特に詳しく解説がなされている。
目次
第1章 Windows2000のセキュリティ
第2章 Active Directoryとアクセス制御リスト
第3章 グループポリシー
第4章 セキュリティプロトコル
第5章 ファイルシステムの暗号化
第6章 公開キー
第7章 証明書サービス
第8章 証明書とユーザーアカウント
第9章 IPセキュリティ
第10章 仮想プライベートネットワーク
第11章 セキュリティの構成と分析ツール
著者等紹介
マクリーン,イアン[MacLean,Ian]
長年コンピュータに関わり、工業、商業、教育においてはプロとして30年の経験を持つ。最初は電気技師として電話交換と銀行システムを設計し、その地遠隔地学習に携わり、大学教授として教育の道へ進む。ネットワークの経験もあり、MCDBA(マイクロソフト認定データベースアドミニストレータ)、MCSE+Internet(マイクロソフト認定システムエンジニア+Internet)、MCT(マイクロソフト認定トレーナー)の資格を持ち、セキュリティシステムにも深く関わってきた。経営しているコンサルティング会社は順調で、本書は12冊目の著書となる。また、技術雑誌の編集を15年間手がけており、多くの記事や学術文書も執筆している
金子卓也[カネコタクヤ]
有限会社トップスタジオ所属。Windows NT/Windows 2000、BackOffice関連製品、プログラミング書の翻訳や編集、技術校閲を主に手がけている。主な監訳書には『Windows 98エキスパートガイド』、『SQL Server 7.0ビギナーズガイド』(ともに翔泳社刊)がある
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
-
- 和書
- きらめくジャンクフード
