トレーニング

書籍

Navigation
This Week: Hardening Junos Devices, 2nd Edition

新たに改訂されたこの第 2 版と付属のチェックリストを使って、あなたの会社のセキュリティ ポスチャーを強化しましょう。

ジュニパーネットワークスでは、製品のセキュリティを非常に重要視しており、業界のベスト プラクティスに基づく定評あるプロセスおよび手法を作成しています。This Week: Hardening Junos Devices, 2nd Edition では、ジュニパーのセキュリティ強化手法を 4 つのトピック領域(技術以外、物理セキュリティ、オペレーティング システム セキュリティ、構成のセキュリティ強化)に分類し、領域ごとにさらに掘り下げて、サンプル戦略、サンプル構成、各種提案、それぞれの強化プロセスの向上に役立つヒントを紹介しています。このガイドに記載されているすべての機能は、Junos 12.3(現行の推奨コード)で使用できることを検証済みです。一部の機能については、より新しいコード リリースでも使用できます。

『This Week: Hardening Junos Devices, 2nd Edition』は百科事典のように情報満載の必読ガイドです。著者の 15 年にわたる米国政府機関の支援経験が生かされ、サービス プロバイダ、金融機関、政府機関、エンタープライズ ネットワークなど高度なセキュリティ環境にも適用できるガイドです。しかし、このガイドの内容は、ワイヤリング クローゼットや支社などに設置されたデバイスにも適しています。物理的なセキュリティを管理してしまえば、Junos デバイスを強化することができ、攻撃や陽動作戦、また、どんなに経験を積んだネットワーク技術者にも起こりうる不注意などに対処することができます。このガイドには、便利なチェックリストも付属しています。印刷やコピーをして、それぞれのデバイスをチェックしましょう。

「最良のネットワーク設計でも、ネットワーク デバイスのセキュリティや機能を十分に強化することを忘れると、何の役にも立ちません。このガイドは、Junos の世界に初めて足を踏み入れる人々に特に歓迎されるでしょう。Cisco IOS の概念と Junos のさまざまな専門用語を結びつけるだけでなく、LCD メニューのセキュリティ強化など、これまで考えてもみなかったような詳細な情報が満載されています」

ipSpace.net AG(www.ipSpace.net)ネットワーク アーキテクト、イバン・ペペルニャック氏

セキュリティ ポスチャーを強化する方法を、次のように紹介しています。

  • デバイス管理を、組織全体のセキュリティ ポスチャーに欠かせない、技術以外の側面から見直す。
  • デバイス展開における、物理的なセキュリティの重要性を理解する。
  • Junos OS に最初から備わっているセキュリティ機能を理解し、展開する。
  • 重要な管理項目、アクセス サービス、ユーザー アカウントの制限を識別して、最小権限のアクセスを与える。
  • 代表的なルーティング プロトコルとシグナリング プロトコルに対してルート認証を設定する。
  • ルーティング エンジンを保護するために、ファイアウォール フィルターを作成し、適用する。

サンプル ページ

ガイドのダウンロード

J-Net メンバー*は Day One ガイドを無料でダウンロードできます。J-Net メンバーでない場合は、今すぐユーザー アカウントを作成できます。アカウントはすぐに作成でき、コミットメントやスパムは発生しません。メンバーになると、すべての Day One ブックをダウンロードできるようになります。

ダウンロード:J-Net メンバー
ダウンロード:J-Net メンバー以外

* 既存のジュニパー ユーザー アカウントを保有している場合は、そのアカウントを使用して J-Net にログインできます。

著者について

John Weidley は、ジュニパーネットワークスの駐在エンジニアです。ジュニパーネットワークスで JNCIS-SEC、JNCIS-SSL、JNCIA-FWV、JNCIA-EX として認定され、この 20 年は米国政府機関を支援する業務に密接に関わっています。

著者に対する Q & A

何がきっかけでこのガイドを書きましたか。

システム エンジニアリング マネージャーのトム・ヴァン・ミーターと、オフィスでばったり出くわしたときのことです。彼が、Junos のセキュリティ強化ガイドがあったらどんなに便利だろうかと言ったんです。顧客が新しい製品を購入したときに、セキュリティ強化に関する手引書を渡すことができたら、それに基づいてデバイスを保護し、ネットワークに即座に組み込めるのに、という内容でした。いいアイデアだね、と賛同したら、私が書くことを提案されました。

第 1 版は Junos のセキュリティ関連の機能を整理し、論理的なカテゴリーで構成しました。セキュリティは絶えず進化していて、新たに発生した脅威に対抗するために、新しい機能が次々と開発されています。そのため第 2 版では、ジュニパーが Junos に組み込んだ新しいセキュリティ機能についての解説を盛り込み、第 1 版で質問が多かった部分を明確にしています。

このガイドはどのような人を対象としていますか。

ネットワーク監査担当者、セキュリティ エンジニア、ネットワーク エンジニアの皆さんは、このガイドから何かを得ることができるでしょう。このガイドでは、ネットワーク エンジニアの視点から、セキュリティ関連の詳細な内容についてわかりやすい文脈で説明しています。Junos の自動化のセクションにはサンプル コードを掲載しました。プログラマーの皆さんがソリューションを開発する際に、そこからヒントを得てくだされば幸いです。

このガイドを読むと、何が得られますか。

一番は、ジュニパーがサプライ チェーンの整合性からカーネル レベルのプログラム実行まで、製品のあらゆる側面に対して全力で取り組んでいるということです。第 2 版の執筆に向けてリサーチをしていたとき、ジュニパーネットワークスの企業環境、健康、安全、およびセキュリティ担当シニア ディレクターのブラッド・ミニスと会い、サプライ チェーンの整合性とブランドの信頼性について話しました。長い会話のあと、ジュニパーが技術的な側面とまったく同じように物流についても真摯に取り組んでいることを知り、私は感銘を受けました。そのあたりのことは、サプライ チェーンの整合性のセクションと参考資料に詳しくまとめてあります。

読者にこのガイドから何を学習してほしいですか。

一般的なコード ベースの利点、Junos に組み込まれている固有のセキュリティ機能や新たな脅威に対処する機能について、理解していただきたいと思っています。また、引き続き運用機能を保守しつつ、Junos デバイスのセキュリティを強化するにはどうすればよいのか理解できるようになればと思っています。

このガイドの次に読む書籍として何を推奨しますか。

  • 『Junos Cookbook』 - 詳細な背景情報と、特定の機能が適切に動作していることを検証するためのコマンドが記載されています。
  • 『Junos High Availability』- SNMP の計画、アウトオブバンド管理、スクリプティングなど、高可用性のネットワークに寄与する多くのトピックについて実践的な運用アプローチを習得できます。デバイス ベースおよびネットワーク ベースのセキュリティについても説明しています。
  • ルーティング エンジンのセキュリティ強化に関する Doug Hank の Day One ガイド。本書では、ファイアウォール フィルターの記述と適用にまったく異なるアプローチを採用していますが、基礎となる情報や参考情報を多数紹介しています。
  • Junos 自動化シリーズ Junos の自動化に着手するとき、非常に参考になるガイドです。

何からインスピレーションを得ましたか。

私は、問題を解決したり、新しいことを学んだり、困難な問題に向けてソリューションを開発したりすることが好きです。また、自分が持っている知識を、学びたいと思っている人と分かち合うことにも喜びを感じます。第 1 版の成功がもたらした謙虚な気持ちや嬉しい気持ちが、第 2 版を執筆する原動力になったのは間違いありません。

ガイド内のお気に入りの箇所はどこですか。

システム強化の維持のセクションです。私は長い間 UNIX を使ってきた、いわゆる「UNIX 人間」なので、スクリプトを使って問題を柔軟に、自由に解決するやり方が染みついています。第 1 版にスクリプトのセクションを入れたかったのですが、締切の都合で叶いませんでした。この第 2 版では、オンボックスのスクリプトの威力を示す簡単なサンプルを入れることができました。