21. OSセキュリティに関する知識

Ⅰ.概要

OSのセキュリティ機能として必要な機能と、オープンソースOSとしてもっとも利用が期待されるLinuxのセキュリティ管理に関して、実際の開発・運用の際に必要な管理知識・手法の種類と特徴、内容を学ぶ。

Ⅱ.対象専門分野

職種共通

Ⅲ.受講対象者、受講前提

基礎的なコンピュータ科学、セキュリティ工学基礎(ITSSレベル1程度)を習得、経験を持つレベルの知識を有すること。

Ⅳ.学習目標

・ サーバを運用する際に必要となるシステムセキュリティおよびネットワークセキュリティ強化のための知識を、実習を行うことにより習得し、セキュリティホールのない安全なサーバをLinuxにより構築する。

・ セキュリティ監査ツールを用いてシステムの脆弱性を発見できる。

・ セキュリティホールのあるパッケージのアップデートができる。

・ アカウントの保護のための設定ができる。

・ syslogdの設定、及びlogcheckによるログの監視ができる。

・ Tripwireによるシステムの改ざんチェックを行うことができる。

・ サービスの把握と不要なサービスの無効化ができる。

・ xinetdの設定ができる。

・ iptablesコマンドを使用して、パケットフィルタリングの設定ができる。

・ sshの公開鍵認証方式を用いた暗号化通信、及びVPNの設定ができる。

Ⅴ.使用教科書、教材等

『Linuxサーバセキュリティ』

Michael D. Bauer 著、豊福 剛 訳

Ⅵ.習得スキルの評価方法

講義終了後の受講レポート、定量アンケート、知識確認ミニテスト、演習問題の取り組み状況を総合的に判断して評価を行う。

Ⅶ.カリキュラムの構成

レベル1(基本) 第1回~第8回

レベル2(応用) 第9回~第15回

OSS Course Naviのコンテンツは IPA OSS モデルカリキュラムを基としています。

記事配信

コンテンツ配信

ユーザログイン