• ベストアンサー

ネットワークセキュリティのエキスパートになりたいのですが

ネットワーク関連のセキュリティに関して専門知識を身につけたいのですが、ネットの情報源だけでは限界があるように思います。 そこで、しっかりした本を呼んでネットワークの仕組みを理解したいのですが、初心者にお勧めのものなどありますでしょうか? 目的は、政府のネットワークをハッキングする技能をもつクラッカーを撃退することです。

  • jyuu
  • お礼率83% (553/665)

質問者が選んだベストアンサー

  • ベストアンサー
  • yui_o
  • ベストアンサー率38% (1217/3131)
回答No.1

ネットワークのどんな仕組みを理解したいんでしょうか? ネットワークについては、本を読むよりも実際に実行して学ぶほうがらくだと思うけどなぁ (実際にうちはそうやって勉強して行ったし) ちなみに・・・ 仕組みを理解するよりも、 このコマンドを入力すると 内部ではこういう処理が行われ こういうことが働くから 結果が出てくる って内部処理を理解したほうが役に立つよ? ここ見てればある程度参考になるかも? http://takagi-hiromitsu.jp/diary/ 産総研の主任研究員で、多分公としては日本で一番セキュリティに関して詳しい人だと思うよ http://staff.aist.go.jp/takagi.hiromitsu/ あとは・・・ ケビン・ミトニックの著書を片っ端から読んでみるとか http://slashdot.jp/security/article.pl?sid=06/09/16/0420210

jyuu
質問者

お礼

>ネットワークのどんな仕組みを理解したいんでしょうか? 絶対にクラックされない仕組みです。 サイト・書籍を紹介してくださりありがとうございます。他に参考になるものなどありましたらよろしくお願いします。 ハッカーの人たちが読む本やサイトなどにも目を通しておきたいのですが、どのようにして調べればよいでしょうか?

その他の回答 (3)

  • yui_o
  • ベストアンサー率38% (1217/3131)
回答No.4

>本物のハッカーのサイトは大手検索エンジンに引っかからない、と聞きましたが間違いでしょうか? ハッカーサイトならば検索エンジンには引っかかるよ。 引っかからないのはクラッカーサイトね。 こっちはIRCとか専用サイトとかで情報交換を行ってるから、誘ってくれる人がいないと見れないけど。 ハッカーサイトならば入門的な場所やコミュニティを検索で探ることはできます。 そして、その中のコミュニティに参加しているとキーワードやヒントのような形でさまざまな情報を教えてもらえるようになります (ただし、原則はギブアンドテイクでこっちが有用な情報を提供したらその見返りとして~と言うことが多いですが) アングラと呼ばれるのは定義が広く、アングラというキーワードで検索しただけでは不必要な情報まで拾ってしまいます。 ある程度勉強されているとは思いますが、何を使って不正侵入することが多いですか? ここまで書けば、検索に使うキーワードはある程度絞り込めると思うけど。 これで絞り込めないならば、OSI参照モデルについて書いてある本を良く読んで勉強しなおすことをお勧めします。 ちなみに、クラッカーを撃退するには進入する相手以上の技量が必要になるって事は忘れないでください。 たまにマシン語読めて、そこから問題になりそうな場所探りだせるとか楽しい人も居るけどね・・・

jyuu
質問者

お礼

ありがとうございます。大変参考になりました。

  • yui_o
  • ベストアンサー率38% (1217/3131)
回答No.3

>英語は得意なのでどのようにしてそのようなサイトを見つけ出すか、アドバイスをお願いします。 この手の情報はアングラ(アンダーグラウンド)と呼ばれ、さまざまな国でさまざまな情報が流出しています。 簡単な方法としては、探したい国のグーグルさんでアングラで検索を行ってみてください。 どこかひとつ見つかれば芋づる式で探すことができます。 検索サイトの使い方さえしっかり理解していればどこの国でも同様に調べることは可能ですよ。

jyuu
質問者

お礼

なかなか、見つからないのですが、こういうことでいいのでしょうか? http://www.google.com/search?num=200&hl=en&q=underground%7C%22under+ground%22%7CUG http://www.google.com/search?q=%E3%82%A2%E3%83%B3%E3%82%B0%E3%83%A9&num=200&hl=ja&lr=lang_ja&start=50&sa=N エミュ、とかToolzとか出てきましたが、こういったもので政府のネットワークを打破できるとは思えません。 本物のハッカーのサイトは大手検索エンジンに引っかからない、と聞きましたが間違いでしょうか? >検索サイトの使い方さえしっかり理解していればどこの 検索サイトの使い方が悪いようなので、もう少しアドバイスをお願いします。

  • yui_o
  • ベストアンサー率38% (1217/3131)
回答No.2

>絶対にクラックされない仕組みです。 ネットワークの世界に”絶対”はありません。 どんなに強固なセキュリティを行ったとしても ヒューマンエラーなどが原因でそれが破られるということもあります。 (大抵クラックされる場所は、adminとかをユーザ名に設定してパスワードもadminとか推測されやすいものにされてるのが原因だし) 住基ネットは独立しているのでハックされないと思いがちですが、地方の役所に行くと専用端末のディスプレイにIDとパスワードが書いた 付箋紙が貼り付けてあるとかよくあるしね。 さらに、誰もが自由に使えるような状態に常になっていたりとか・・・ (役場の中にちょっと入っていけば誰にでも触れる状態になってるというのがよくあるし) 絶対を行いたいのならばまずはエンドユーザに対する教育からはじめるしかないですよ。 >ハッカーの人たちが読む本やサイトなどにも目を通しておきたいのですが、どのようにして調べればよいでしょうか? 人によって勉強する方法が違うから、絶対これは読んでる!と言う本はありません。 人によってはネットワークの仕組みを全て覚えるって人も居れば 人によってはOSのソースコードを読んで処理の仕組みを覚えるって人も居れば。 とはいえ、海外にはそういう人たちが集まり情報交換を行っている”サイト”があるためにそういうところに行けば 常に最新の情報を手に入れられるけどね。

jyuu
質問者

お礼

>とはいえ、海外にはそういう人たちが集まり情報交換を行っている”サイト”があるためにそういうところに行けば常に最新の情報を手に入れられるけどね。 英語は得意なのでどのようにしてそのようなサイトを見つけ出すか、アドバイスをお願いします。

関連するQ&A

  • ネットワーク関連のことに強くなるには

    ネットワークの知識を身につけたいのですが、なにかおすすめの本とかないですか?SSLとかセキュリティホールとか調べてもよくわからない言葉が多いです。。わかりやすい本を紹介してください。 宜しくお願いしますσ(^^)

  • RedHatLinux7.3でのネットワークセキュリティ設定

    RedHatLinux7.3でのネットワークセキュリティについて現在勉強しているのですが、設定の際にRedHat7.3特有のものとかあるのでしょうか?? ネット上の検索をかけてはいますが、どこを参考にすべきか困っております。ネットワークについての知識が乏しいので、本を見ながら勉強中です。

  • 企業のネットワークセキュリティの需要について(長文です)

    すみません、諸先輩方のご意見を頂戴したいと思い、質問させて頂きます。 今、ネットワークセキュリティを勉強しているのですが、 今後更に理解を深め、ISMSなどの知識と絡めて、何かの仕事にならないか、 (社内外を問わず)新規事業として成り立たないかどうか、真剣に考えています。 諸外国や大企業、顧客情報を扱う会社などでは、セキュリティに力を入れるのは分かるのですが、 その他の中小企業などでは、セキュリティとは対岸の火事よろしく、 ほとんど考えられていないような気もしています。 加えてクラッカーや企業スパイが暗躍(文字通り侵入されたことも気付かせずに)しても 何ら不思議でない状態になっていると思うのです。  セキュリティなどは、それ単体では必要とされないのでしょうか。 現状では、SE・プログラマやコーディネータで、専門的な知識のある人間が少ないように見えます。 そんな状態で高度なシステム導入を決めたりするのを垣間見る折、 企業にとって、脇が甘過ぎるような気がしてなりません。 それともやはり、今後情報漏洩が取り沙汰され、声高に叫ばれないと セキュリティは必要とされないのでしょうか。 長くなってしまいましたが、ご意見頂けますでしょうか。 宜しくお願い致します。

  • 大学生が身に着けておくべきネットワーク・セキュリティに関する素養について

    質問させていただきます。 当方、国立情報系学科に籍を置く大学2年生です。 将来はネットワークやセキュリティのエンジニアとして勤務することを考えています。 自身がまだ学生ということからインターネットで身に着けた知識でしか社会を語れないため、見当違いでしたらお恥ずかしい限りなのですが、ネットワークやセキュリティに関するシステムの保守・運用を越え、構築や要求定義を経験した後、最終的にはネットワーク・セキュリティに関するPMやコンサルタントとして従事したいと考えています。 さて、実際にネットワーク関連業務に従事されている方に質問なのですが、まず「顧客・企業から必要とされる」ネットワークエンジニアになるために、学生のうちに身に着けておくべきネットワークに関する素養というのはどのような物が考えられますか。 (現在、漠然と情報セキュリティスペシャリスト・ネットワークスペシャリスト取得を目指して勉強しています。(ソフトウェア開発技術者試験は取得済)) そして、2点目は上記にあるようなキャリアプランを考えたとき、どのような工程を積んでキャリアアップするのが一般的でしょうか。 稚拙な質問で申し訳有りませんが、どなたかご回答をよろしくお願いします。

  • ネットワーク、セキュリティの知識をマスターしたい

    自分がネットワーク、セキュリティの知識をマスターしたい。5-6年前、自宅で、デスクトップPCは7台、ルータ3-4台、RJ-45ケーブルで数個のサブネットを作り、サーバーだけでなく、ネットワークも組んで、そこでメールサーバー、DNS等を立ち上がって、ping、nslookup等色々ネットワークテストをしました。 要するに、一方、ネットワーク知識を学ぶのに、本を読むだけは駄目で、自分弄らないと分からない。もう一方、会社では勿論ネットワークがあるが、私は管理者でもないので、触ることができない。自分がその環境を作るしかない。 今はPCも古くて、2台(Pentium4とAtheronのツーコア、メモリはDDR)しか残っていない。捨てるかと考えています。どうすれば良い? 本心はネットワーク環境を作る目的で、別の方法があれば使います。新品PCを1-2台買います。別の方法を教えてくだっさい。Windowsベースで、たとえば、VMとか。分かりませんので、羅列事もできない。是非、何でも、詳しくお教え下さい。

  • 「ハッカーの教科書」の内容はどんな感じですか?

    ハッカーの教科書という本があるのですがすでに読んでしまった、という方はいらっしゃいますか? 私はこの本をまだ買っていないのですが、この本はかなり上級者向けなのでしょうか?(題名的にも。。) この本を欲しい理由は、もちろんハッキングに興味があるからですが、べつにハッキングをして悪事を働こうと思っているわけではありません。(というかそれではただのクラッカー) 一番の目的はやはりpc関係について周りの人より詳しくなりたい、ということです。 話がそれてしまいましたが、質問したいことは次です。 「ハッカーの教科書は、上級者向けですか?」 あと、追加でもう1つ質問させていただきます。 「セキュリティ関係について易しく解説してある(内容が浅いものはあまり好みません)本はありますか?」

  • ネットワークに関する勉強について

    私は研究の為にハニーポットを使い、クラッカーの行動分析をやるのですが、TCP/IPに関するフルの知識がないと出来ないといわれてしまいました。 ほかにもポート解放の知識とか・・・・。 なので勉強したいのですが、ネットワークに関する知識がほとんどありません(プロトコルを知らなかったレベルです)。 勉強するにしても漠然としすぎていて、参考書の種類も多く、何から手をつけていいのか分かりません。どのような本が入門にむいているでしょうか?教えてください。 またいい勉強法があったら教えていただけると助かります。

  • ネットワークのクラッキングに関する書籍

    のお勧めを紹介して頂けないか、という質問です。 【自分について】 一般企業のシステム部門で働いています。小さな会社なので少人数(実質1人)で管理しています。開発経験はありますが、ネットワーク系は比較的苦手です。TCP/IPの基礎などは書籍で勉強しました。日経ネットワークを購読しています。マニュアルを見ながらなんとかネットワーク機器の設定はできるが、ネットワークの設計は無理、くらいのレベルです。 【質問の動機】 優秀な警官になるために泥棒の手口を知りたい、といえば早いでしょうか。 ファイアウォールやらウィルス対策ソフトやら、メーカーに相談しながらそれなりの対策はしているのですが、何がどう危ないのか具体的にぴんとこないです。 実際にどうやって侵入したり情報を盗んだりするのか知りたいです。机上のシミュレーションでも理解できればそれでいいし、(きちんとオーソライズした上で)自分で外から会社に侵入しようとしてみることが可能ならやってみたいです。 そうすることでセキュリティ対策するときの予算の使い方の効率をあげたり、上司に説明するときのバックボーンをしっかりさせたいです。 【やってみたこと】 「ハッカー」「クラッカー」などで検索するといろいろ見つかりますが、ネットワークじゃなくてプログラムのハッキング/クラッキングの本が多く、またネットワークのクラッキングについては難解な本が多いようです。書店にも各種ありますが、しろうとを無責任に扇動するようなのは嫌だし、ちゃんとしているように見えるのは高価なので、識者の意見を聴いてみたいと思いました。 不純な目的ではないことを説明しようと思って長くなっちゃいましたが、以上のような趣旨にあう書籍を紹介して頂ければ幸いです。

  • ネットワークエンジニアのキャリアパスって?

    ネットワークエンジニアとして3年目でCCIEを取得し、その後Ciscoで企業向けLAN/WANを中心に設計・構築業務を行って6年ほど。 気づいたら、それ以外の知識が身についていないことに気づいてしまいました。 Windows/UNIX/セキュリティ、どれも専門知識と呼べるほどの知識・経験がありません。(人並みには知っていると思いますが。) ベンダ兼情報システムのような仕事をしており、数字の管理やプロジェクト管理はやってます。 現在、社会人歴約10年目ですが、今後どのようなスキルを身につけていけばよいと思いますか?

  • ネットワークのことが勉強したいです。

    CIW(ファンデーション)にこの間合格しました。勉強しているうちに、ネットワークについてもっと勉強したいと思うようになりました。 企業内のLANをうまく走らせたり、セキュリティを管理する仕事にとても興味があります。 ネットワーク関連の会社に今すぐ転職するのが、お金もかからなくて一番良い方法だと思うのですが、半年後に留学する予定があり、それまでは現在の会社で働くつもりなので、実際に転職するのは1年くらい先のことになります。 現在、ネットワークに関する知識はほとんどないのですが、何から始めれば良いのでしょうか? 独学で留学中も勉強を続けるつもりです。金銭的に専門学校に通うのは無理ですが…。 目標となる資格があったら教えてください。(CCNAはどうなのでしょうか?)