読者です 読者をやめる 読者になる 読者になる

LPIC303: Network Securityの参考リンク

Network Security については、snort, nmap, ntop, nagiosなど、様々なサービスから出題されるので、まずは一度一通りのサービスを使ってみることをお奨めする。。ただし、どれもかなり細かいところまで出るので、場合によっては簡単な設問を選んで回答することも必要かも知れない。。

特に、シラバス(http://www.lpi.org/eng/certification/the_lpic_program/lpic_3/exam_303_detailed_objectives)内での各項目で、"Key Knowledge Area"に"Configuration" とかかれている部分は大まかな内容だけでなく、設定ファイルの中身も出題されることがあるようなので、設定についても代表的なものだけは覚えていくとよさそうだ。。もっともどれが代表的な設定なのか、初見では判断しようがないのだが。。 orz

参考リンクだが、iptablesについてはこちらが参考になる。
http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html
iptablesのテーブルとしては、filterとnat以外は出ないようなので、それらを集中して確認しておくと良さそうだ。

OpenVPNについてはこちら。
http://freescitech.net/2/ovpn2_howto_ja.html
オプションの数が多かったり、ルーティングの構成が面倒だったりと、実際使ってみないと厳しそうだ。

他は各プロジェクトのman程度しか見ていなかったので、よく分からない。。 orz

尚、iptablesのNATの構成を試すときには、libvirtの"デフォルトネットワーク"(Fedora12インストール時に自動で構成される) を使うとブロードバンドルーターをいじらなくてもよいので、取っ掛かりとしては良さそうだ。( ホストOSでルーティング+iptablesによるマスカレード の構成になる)

※ 更に"デフォルトネットワーク"上に、OpenVPNクライアントの仮想マシンを作ると、OpenVPNのルーティング構成も試せそうなのだが、筆者は試していない。。 orz

長々と書いてしまったが、細かい設定以外に各ツールの用途程度の問題も多々出るので、一通り使ってみるだけでもそれなりに何とかなりそうではある。。 w

ちなみに問題数は少ないのだが、RCS+Puppetから2題出るようなので、余裕があればというところである。
※ バージョン管理+構成同期は一度使うと手放せない。。 ww


色々と情報が不足している面はあるが、セキュリティ全般に関するかなりおもしろい試験なので、LPIC所持者は是非。