TOP＞サーバOSチャンネル＞「サーバOSカレッジ」はこれで卒業！

土日に受講「サーバOS」カレッジ！ 【4限目】サーバセキュリティの今を考える 2007/7/2

1   2  次のページ

「サーバOSカレッジ」はこれで卒業！

ThinkITの6月の特集「サーバOS強化月間」では、サーバOSに関する初歩から実際の導入に向けた運用のポイントまで、幅広い記事を掲載した。    その中でも高い人気を誇ったベスト5は、以下の連載だ。 【第1位】 CentOSで始めるサーバ構築入門 第1回：CentOSのインストールは簡単！ 【第2位】 OpenSolarisではじめる本格エンタープライズシステム構築 第1回：イニシャルコストゼロで、ここまでできるOpenSolaris 【第3位】 Red Hat Enterprise Linux 5の仮想化 第1回：Linux市場に押し寄せる仮想化の波 【第4位】 初体験　TOMOYO Linux！ 第1回：国産セキュアOSの歩み 【第5位】 サーバOS人気過去記事一覧 第1回：徹底比較!! サーバOS    やはり注目株は、実際にサーバを構築する方法の解説記事だ。ここを押さえることが「サーバOSカレッジ」卒業の必須条件だ。もちろん最新サーバOSや、今必要とされるセキュアOSの技術動向も重要だろう。これらの人気連載をまだ読んでいないという人は、まず要チェックだ！    その上で、第4週目に公開された記事をみていこう。

どうやってサーバOSのセキュリティを確保するかが重要課題！

最終週の公開記事は、主に運用面で重要となるセキュリティ関連の内容を中心とした、以下の12本だ。 サーバOS強化月間 SELinuxのキホン なぜSELinuxが求められたのか？ SUSE LinuxのセキュアOS 「AppArmor」の概要 AppArmor vs SELinuxの明日はどっちだ なぜなにLIDS 〜シンプル・セキュアOS〜 歴史と機能と設定と 初体験　TOMOYO Linux！ 第2回：TOMOYO Linuxの導入とアクセス制御を初体験 サーバOSを守る セキュリティ対策の秘訣 第1回：OSごとにセキュリティ対策を考える サーバOSを守る セキュリティ対策の秘訣 第2回：サーバの保護は万全か？ サーバOSの脆弱性対策 パッチ適用を自動化せよ！ Windows Server 2008が開く 新世代のサーバOS環境 Windows Server 2008が実現する新機能 OpenSolarisではじめる 本格エンタープライズシステム構築 第4回：0円から始められるエンタープライズ向けミドルウェア CentOSで始めるサーバ構築入門 第3回：誰でもできる！ユーザとグループの管理 CentOSでインターネットサーバを 構築しよう 第1回：インターネットサーバをはじめるには？ 改めてOpenLDAPはじめませんか？ 第2回：OpenLDAPでLDAP Syncレプリケーション！    4限目の今回は、セキュアOSをはじめとしたサーバOSを取り巻くセキュリティ環境についてみていこう。

LinuxをセキュアにしたセキュアOSの導入ポイントを知る

「セキュアOS」としてもっとも知名度が高いものが、様々なディストリビューションが標準で採用している「SELinux」だ。しかし名前は知られているが、どのような機能を提供するものなのかは知らないという人も多いだろう。「SELinuxのキホン」では、SELinuxを題材に、なぜセキュアOSが求められるようになっているかを解説している。 SELinuxのキホン なぜSELinuxが求められたのか？ 著者：日本高信頼システム  田口 裕也    サーバOSを語るうえでセキュアOSの存在が無視できなくなってきました。それはOSそのものがセキュアOS化している傾向があるからです。しかし、サーバOSを完全にセキュアOS化してしまうのではなく、ユーザが必要に応じてサーバOSをセキュアOS化することが選択できるように実装されているのが特徴です。    例えば、Red Hat Enterprise LinuxやFedoraなどの代表的なディストリビューションをインストールするときに、SELinux機能を有効にするための選択項目が必ず表示されるので戸惑った方も多いのではないでしょうか。    SELinuxは知名度を誇る一方で、その設定の難しさから「インストール時にオフにする」といったことがTipsとして紹介されることもある。より簡単に、わかりやすくセキュアOS化するものとして、その他のソリューションも登場している。    まずSUSE LinuxではSELinuxではなく、「AppArmor」を採用している。 SUSE LinuxのセキュアOS「AppArmor」の概要 AppArmor vs SELinuxの明日はどっちだ 著者：日本SELinuxユーザ会  中村 雄一    AppArmorはSUSE Linuxに採用されているセキュアOSで、その登場の背景には「SELinuxの扱いにくさ」がありました。    LinuxベースのセキュアOSとして代表的なSELinuxですが、Linuxカーネル標準で取り込まれ、かつ高いセキュリティ機能を持っているにも関わらず、設定が難しいことが有名であり、Linuxをインストールする段階になって無効にした方も多いと思います。    SUSE Linuxでも、セキュアOSとしてSELinuxを検討していた時期があり、実際にSELinux関連のパッケージも一部取り込まれていました。しかし、SUSE LinuxチームもSELinuxには手を焼いたようで、最終的には断念するに至りました。    またSELinux以前から存在する、歴史の長いセキュアOSに「LIDS」がある。この連載では、LIDSとはどのようなセキュアOSなのかを改めて解説している。 なぜなにLIDS〜シンプル・セキュアOS〜 歴史と機能と設定と 著者：日本SELinuxユーザ会 LIDS支部  面 和毅    LIDSはXie Huangang氏とPhilippe Biondi氏によって開発されたフリーのセキュアOSモジュールです。最初のバージョンは1999年に、つまりSELinuxが公開される以前にリリースされました。実はLIDSは、セキュアOSの中では意外に歴史の長いものなのです。    昨年末からは開発が停滞していましたが、2007年の5月にLIDS-2系列の最新バージョンであるlids-2.2.3rc1-2.6.21がリリースされ、さらに開発が進んでいます。

1   2  次のページ

INDEX 【4限目】サーバセキュリティの今を考える 「サーバOSカレッジ」はこれで卒業！   積極的に活動を続ける国産セキュアOS「TOMOYO Linux」

土日に受講「サーバOS」カレッジ！ 【1限目】 基礎がなければ先もない 【2限目】 インストールの妙技を習得すべし 【3限目】 一歩先行く！サーバの設定 【4限目】 サーバセキュリティの今を考える