実践ネットワークセキュリティ監査
第1章:ネットワークセキュリティ監査
- 1.1 ビジネス上の利益
- RSA Security、http://www.2600.com/hacked_pages/2000/02/www.rsa.com/
- OpenBSD、http://lists.jammed.com/incidents/2002/08/0000.html
- NASDAQ、http://www.wired.com/news/politics/0,1283,21762,00.html
- Playboy Enterprises、http://www.vnunet.com/News/1127004
- Cryptologic、http://lists.jammed.com/ISN/2001/09/0042.html
- http://www.packetstormsecurity.org/
- 1.2 IP:インターネットの基礎
- 1.3 Internetにおける攻撃の分類
- 1.4 監査の定義
- 1.5 ネットワークセキュリティ監査の方法論
- 1.5.1 ネットワーク列挙
- 1.5.2 バルク調査
- 1.5.3 脆弱性の調査
- SecurityFocus、http://www.securityfocus.com/
- Packet Storm、http://www.packetstormsecurity.org/
- CERT vulnerability notes、http://www.kb.cert.org/vuls/
- MITRE Corporation CVE、http://cve.mitre.org/
- ISS X-Force、http://xforce.iss.net/
- NISCC、http://www.uniras.gov.uk/
- 1.5.4 脆弱性の攻略
- 1.6 循環的な監査アプローチ