スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

SI と Network Security

ネットワークセキュリティHacks 第2版 ―プロが使うテクニック &ツール 100+ネットワークセキュリティHacks 第2版 ―プロが使うテクニック &ツール 100+
(2007/06/18)
Andrew Lockhart

商品詳細を見る


先日、某所でサーバのセキュリティ周りの相談話が挙がったので読んでみた。
当面の目的はログの収集の効率化だが、通読してみた感じではもう少し突っ込んで対策を練る必要がありそうだ。

しかし、これだけのツールとノウハウがそろっていながら、何故これらをまとめて自動設定するような類のものが存在しないのか。
あるいは、それをまとめて管理するモノが存在しないのか。
単にライセンスの問題だけだろうか。
今まで、いくつかのネットワークサービスの仕組みを見てきたが、どれも導入のためにソフトウェアが分かれすぎている。
そして、皆同じようなHowToを読んで同じ様な事を手打ちで行っている。

無駄。
はじめは勉強にはなるが、安定した環境を構築できたならば同じ手順は何度もいらん。
make を否定するつもりではない。
パッケージを使わないのならば最初の一回のbuildは必要だし、取得した本番用バイナリが収まったworkディレクトリの収まったports の tarボールを作っておけばいい話。
しかし、ソースコンパイルには1つのアプリケーションに付き、導入に際して必要なコマンドは大抵以下で
cd, configure,make, make install, cp, chmod xxx ,etc...
どんなに少なくても、make,make install,cp(設定ファイルの数だけ) は必須。
こう考えると、大抵のプログラムの設置・設定手順は実装のおき場所が異なるだけで
殆ど一緒だと分かると思う。

何で決まったソースコンパイル手順やらリストアに何度もコマンドを打たねばならないのか。
こういった作業は、仕組みが分かっているならばまとまりとして扱った方が早いはずだ。
(なお、ここでsysinstallやaptを思い浮かべる人が居るかもしれないが、あれは単なるインストーラで、基本的に環境の構築やリストアのためのものではない。)

この本でセキュリティについてざっと調べただけでも、その必要部分を網羅しきった上でシステムの利用を始めるためには時間のコストがかかりすぎる。
安全のために支払うべき対価であることは確かだが、何故これだけのノウハウが文書に出来て同じような作業を皆一からやるのかよく分からない。
システムのゴーストを吸い出すほうが手っ取り早いにしても、導入の手間としては二回目以降は全部楽にして然るべきだと思う。
人が良く使うアプリケーションほど、運用のためのノウハウと実アプリケーションがバイナリとして密接に結び付けられて提供されている例を殆ど見たことがない。

インストール、コンフィグ、アップデート、パッチ、バックアップ、リストア

この辺の自動化と管理の統合がミソのような気がする。
まぁ当面必要な事はおよそ把握したものの、きちんとした形を考えるにはもうしばらく頭を整理しないとまとまりそうにない。

運用の事もあるわけで。

----

学科の勉強がヒト段落したら、春休み辺りに、そろそろ集合知プログラミングとゲームAIの本、物理シミュレーションの勉強も始めたい。
(どれも実用的な良い本を見つけた。仕組みを勉強しつつ実装面を掘り下げていきたい。とにかく実力つけたい。言語毎の実装の違いとか凄い研究したい。ゲームが絡むと、大抵パフォーマンスを要求されるような問題に対する考え方が良く書かれていて参考になると思う)
これまでインフラの仕組みをずいぶん掘り下げてきたが、そのインフラを使って動かしたいものについての勉強が殆ど進んでいない。

インフラ周りでは、セキュリティとパフォーマンスの改善、データベースの取り扱いの勉強を重点的に行っていかねばならない一方で、やはりその上で動くものの勉強もせねばならぬ。

学科の勉強ともリンクさせる時間も作らなければならず、さらにそれをうまく体系化してまとめておかないと役に立たない。
それとは別に、今まで取り組んできたことを一度整理する必要もあるわけで。

時間がぁぁぁぁぁぁぁ
院に行きたい。
スポンサーサイト

Comment

(編集・削除用)
管理者にだけ表示を許可

Trackback

URL
http://isle2.blog75.fc2.com/tb.php/21-5c252794
この記事にトラックバック(FC2Blog User)

カウンター

プロフィール

Hatabon

Author:Hatabon
日々精進。
基本的に管理人はゆるやかな人です。
コメントへの返信もゆるやかです。

Twitter on FC2

最新記事

最新コメント

月別アーカイブ

カテゴリ

検索フォーム

全記事表示リンク

RSSリンクの表示

リンク

  • pagetop
Copyright © Hatabon
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。