امن افزار رایکا

درباره کتاب:

کتاب 401.5 – Windows Security یکی از بخش‌های بنیادی و کاربردی در دوره امنیتی معروف SANS SEC401 است. این بخش به‌طور ویژه برای شناخت، ارزیابی و پیاده‌سازی کنترل‌های امنیتی در سیستم‌عامل‌های ویندوز طراحی شده است. محتوای کتاب با تمرکز بر محیط ویندوز در سازمان‌ها، به متخصصین امنیت اطلاعات کمک می‌کند تا تهدیدات رایج این سیستم‌عامل را بشناسند، آسیب‌پذیری‌ها را مدیریت کنند و با استفاده از ابزارها و قابلیت‌های داخلی ویندوز از سیستم‌ها به شکل مناسبی محافظت کنند.

خلاصه کتاب:

کتاب با معرفی ساختار امنیتی ویندوز اجزای حیاتی مانند Active Directory، Group Policy، رجیستری، ACLها و UAC شروع می‌کند. سپس به بررسی تنظیمات امنیتی ویندوز در لایه‌های مختلف مانند محافظت از حساب‌های کاربری، پیکربندی فایروال داخلی، رمزنگاری در سطح فایل و دیسک (BitLocker)، مدیریت به‌روزرسانی امنیتی و ابزارهای حادثه‌یابی می‌پردازد. یکی از مباحث کلیدی، آشنایی با قابلیت‌های لاگینگ در ویندوز و بررسی رخدادهای ثبت شده توسط Event Viewer است که پایه تحلیل بسیاری از حملات و تهدیدها محسوب می‌شود. در بخش‌های پیشرفته‌تر راهکارهایی برای امن‌سازی محیط‌های مبتنی بر دامنه (Domain) ارائه می‌شود، مانند استفاده از Policy Auditing، کنترل اجرای اپلیکیشن‌ها (AppLocker) و تعامل با ابزارهای امنیتی سازمانی مثل SIEM. همچنین کتاب دید روشنی از حملاتی که معمولاً سیستم‌عامل ویندوز را هدف قرار می‌دهند، مانند Pass-the-Hash، Credential Dumping و حملات Insider فراهم می‌آورد و به کاربران یاد می‌دهد چگونه آن‌ها را شناسایی و مهار کنند. تمرکز کتاب به‌ویژه بر استفاده از ابزارهای بومی ویندوز برای دفاع است تا نیاز به ابزارهای جانبی به حداقل برسد.