Red Hat Linux Firewalls (redhat PRESSシリーズ)

   市販のFireWallにも価格が十分に安いものがあるが、物品のコストと比べて高度な機能と柔軟な対応を実現するには、LinuxによるFireWall構築という手段がある。ログ取得や細かなアクセスリスト設定、ステートフルなプロトコル監視などができるので、これにより低予算でセキュリティの強化が可能となる。

   本書ではLinuxの持つパケットフォワード機能であるipchains/iptableを使ったFireWallの構築を解説している。FireWallとTCP/IPの基礎知識を踏まえた後、FireWallの設計および、Ipchains/iptableによる実装の解説、さらにFireWallの運用を取り扱っている。Iptableのもつ負荷分散やDNATなどの高度なFireWall機能の実装、汎用OSを使用したFireWallには不可欠のチューニングにも触れているので、高度なFireWall構築が可能である。運用に関しては、TripwireやNessusの利用をはじめとする便利なルールの使用方法やセキュリティチューニングの解説、テスト方法やログ解析の手法なども盛り込まれており、汎用OSを使ったFireWall構築にふさわしい内容を持っている。

   付録としてVPNの設定方法や、フォワーディングルール記述に必要な情報である主要なサービスのプロトコルとポート番号などが収録されており、これらもFireWall構築に際しておおいに役立つだろう。ただし、Linuxの基本的な操作については触れていないので、本書はある程度のUNIX系OSの操作に慣れている人向けである。（斎藤牧人）