LPIC/LinuC-3– category –
-
仮想プライベートネットワーク(VPN)
【概要】 この章では、VPN (Virtual Private Network) 技術の中でも Linux でよく使用される OpenVPN および IPsec (IP Security) の使用方法について解説します。同時に L2TP についても知識として覚えておく必要があります。 【OpenVPNの基礎知識】 Open... -
パケットフィルタ
LinuC 303における「パケットフィルタ」では、Linuxにおけるファイアウォールの仕組みや、複数のパケットフィルタリングツール(iptables、nftables、ebtablesなど)の使い方についての深い理解が求められます。本記事では、これらのツールの役割、使い方... -
ネットワークの侵入検知
概要 このセクションでは、ネットワークに対する不正アクセスや異常な通信を検知するためのソリューションに関する知識と実践力が求められます。対象となるツールは、Snort、OpenVAS、および帯域モニタリングツール(ntop, Cacti)です。 1. ネットワーク... -
ネットワークの堅牢化
この章では、ネットワークをセキュアに保つための手法と、脅威検出および対処のためのツールの使用法を学びます。特に、FreeRADIUSによる認証、nmapによるスキャン、Wiresharkによるトラフィック分析、不正なRA/DHCPの識別などが対象です。 1. FreeRADIUS... -
ネットワークファイルシステム
概要 このセクションでは、NFSv4およびCIFS(SMB)のネットワークファイルシステムに関するセキュリティ、設定、および管理の知識が問われます。特に、認証・アクセス制御・セキュリティ機構についての理解と、Linuxでの実装・運用経験が重要です。 1. NFS... -
強制アクセス制御
はじめに Linux のセキュリティモデルには、「任意アクセス制御(DAC: Discretionary Access Control)」と「強制アクセス制御(MAC: Mandatory Access Control)」があります。本章では、特に強制アクセス制御に焦点を当て、以下を学びます: SELinux(Se... -
任意アクセス制御(DAC)とACL、拡張属性の理解と管理
概要 任意アクセス制御(DAC: Discretionary Access Control)は、UNIX/Linux システムで最も基本的なアクセス制御モデルであり、ファイルやディレクトリの所有者がアクセス権限を制御できることを意味します。本章では、DACの基礎からACL(Access Control... -
FreeIPA のインストレーションとSambaの統合
概要 FreeIPAは、Linuxベースのネットワークにおける統合認証・認可サービスを提供するオープンソースのディレクトリサービスです。IPAは「Identity, Policy, Audit」の略で、主に以下のような機能を備えています: LDAPディレクトリ(389 Directory Serve... -
ユーザの管理と認証
Linuxシステムのセキュリティにおいて、ユーザ管理と認証機構は極めて重要です。この章では、NSS(Name Service Switch)、PAM(Pluggable Authentication Module)、SSSD(System Security Services Daemon)などを用いたユーザ認証と、Kerberos、LDAP、A... -
ホストの侵入検知
概要 本章では、Linuxシステムにおけるホストの侵入検知に関する重要なソフトウェアと設定方法について解説します。侵入検知システムは、不正アクセスの兆候を検出し、攻撃者からシステムを守るための基盤となるセキュリティ技術です。 1. Linuxの監査シス...
12