購入記録
  • ネットワークセキュリティHacks/Andrew Lockbart/O'REILLLY/ISBN:4873112060

仕事があるにもかかわらず書店に行きたい病が出たので早めに会社を出て近くの本屋に行くが、閉店間際でとりあえず目についたので購入. Net/OpenBSDのsystraceはなかなか強力そう. 設定間違ったら悲惨そうだけど. network越しにfirewallのruleset修正してて間違えて本体の前まであわてていったのはわたしだけではないはず. まぁそのときは本体は向かいの席に置いてあるから良いのだけど.
IPsec,IKEも書いているけど、psk方式ですね. 一年位前FreeBSD/Solaris9/Win2kでわざわざ証明書ベースのIKEを設定しようとしたけど、すごく手こずった記憶が. 多階層の証明書にしたのですが、FreeBSDSolarisとWin2kで全員IKEでの証明書の送り方が違って、細かいところは忘れたが相互接続にいろいろ問題があった. 結局今はrouterとmainPCの間(両方FreeBSD)の間だけでIPsec/IKEにしてます. そのときの最終的な感想はだいたいこんな感じ.

  • rootCA直下に証明書置けば良かった
  • pskでじゅーぶん鴨