第1章 押さえておきたいシステムとインフラの基礎知識

システム基盤の基礎知識

機能要件

システムの機能として求められる要件のこと。

非機能要件

システムの性能や信頼性、拡張性、運用性、セキュリティなどの要件。

クラウドが適したシステム

トラフィックが変動しやすい

災害対策で日本以外にバックアップを構築したい

早くサービスインさせたい

オンプレミスが適したシステム

高い可用性が求められる

機密性の高いデータを扱う

特殊な要件がある

ハードウェアとネットワークの基礎知識

ファイアーウォール

パケットフィルタ型

通過するパケットをポート番号やIPアドレスをもとにフィルタリングする方法。

パケットフィルタリングのルールのことを「ACL（アクセス制御リスト）」と呼ぶ。

アプリケーションゲートウェイ型

パケットではなくアプリケーションプロトコルのレベルでの外部との通信を代替し制御するもの。

一般的にプロキシサーバと呼ばれている。

OS(Linux)の基礎知識

Linuxのディレクトリ構成

Linuxのディレクトリ一覧はFHS(Filesystem Hierarchy Standard)で標準化されている。

Linuxのセキュリティ機能

アカウントによる権限設定

rootとそれ以外の一般ユーザーがあり、rootはシステムのシャットダウンやファイルシステムのマウント・アンマウント、アプリケーションのインストールなどの実行権限を持つ。

ユーザーがシステムアカウントを直接利用することはないので、ログインできないようにしておく必要がある。

ネットワークフィルタリングによる機能

パケットフィルタリングおよびネットワークアドレス変換(NAT)機能の設定を行う機能であるiptablesがある。

SELinux(Security-Enchanced Linux)

セキュリティの対象に応じてHTTP/FTPといったプロセスごとにアクセス制限をかけるType Enforcement(TE)とrootを含む全てのユーザーに関して制限をかけるロールベースアクセス制御(RBAC)などでLinuxを制御する。