難しい説明になりがちなネットワーク・セキュリティ「ファイアーウォール」について、実践でも役立てるようにやさしく解説しています。 ＊ 　まずは、「ファイアウォール」と「関連技術」を中心に。 　「ファイアウォール」を学習するための前提知識と、「ファイアウォール」の仕組みや導入実践のノウハウを解説。 　さらに、企業におけるセキュリティ・ポリシーの考え方を。 　現役SEだけでなく、セキュリティ・エンジニアやネットワークエンジニアを目指す方、企業のセキュリティ担当になった方なども、満足できる内容になっています。 ＊ 　知識を深く定着させるため、良問が多いIPA(独立行政法人情報処理推進機構)主催の国家資格、「情報処理安全確保支援士」の問題を、所々に挿入し、分かりやすさに心掛けています。 　また、挿絵として擬人化キャラの4コマ漫画などを収録。楽しみながら、セキュリティ世界の外観を掴むことができます。

第1章 ファイアーウォールを学習する前に インターネットの境界(LANとWAN)/TCP/IP/ネットワーク構成/NATとIPマスカレード/VLAN(Virtual LAN) 第2章 ファイアーウォール編 ファイアーウォールの基礎 -ZONEの考え方-/パケットフィルタリング/スタティックパケットフィルタリング/ダイナミックパケットフィルタリング/ステートフルインスペクション/フィルタリングルールの設定方法/ファイアーウォールの配置戦略/次世代型ファイアーウォール/ファイアーウォール選定戦略 第3章 多段階防御編 攻撃者の思考/マルウェアとは何か/多段階防御とは/アンチウィルス/プロキシ/WAF/IDS/IPS/ハニーポット 第4章 セキュリティ戦略とポリシー 脅威の考え方/アクションプラン/指導方針 第5章 VPNとトンネリングプロトコル VPN/IPSec/PPTP/L2TP/トンネリングプロトコルの用途/VPNの応用/ファイアーウォールとVPN/トンネリングプロトコルのフィルタリングルール 第6章 認証 認証とは/利用者認証/ファイアーウォールの認証プロセス/中央集権型認証 第7章 暗号 ファイアーウォールと暗号/暗号の基本①/暗号の基本②/共通鍵暗号方式/公開鍵暗号方式/ハイブリッド暗号方式/ディジタル証明書 第8章　さまざまな攻撃手法 攻撃者の思考/DOS/DDOS攻撃/IPアドレススプーフィング/フラグメンテーション攻撃