امن افزار رایکا

درباره کتاب:

کتاب SEC501.1 – Defensive Network Infrastructure اولین ماژول از دوره حرفه‌ای SANS SEC501: Advanced Security Essentials – Enterprise Defender است که با هدف آموزش تخصصی در زمینه امن‌سازی زیرساخت شبکه طراحی شده است. نویسندگان این اثر، Dr. Eric Cole و Ted Demopoulos از مربیان شناخته‌شده صنعت امنیت اطلاعات می‌باشند که در این ماژول، دانش عمیق خود را برای شناسایی و مقابله با تهدیدات پیشرفته بر تجهیزات شبکه به اشتراک گذاشته‌اند. این کتاب منابعی عملی برای سیاست‌گذاران امنیتی، مدیران سیستم، تحلیل‌گران امنیت و آزمون‌گرهای نفوذ ارائه می‌دهد.

خلاصه کتاب:

در این کتاب خواننده با تهدیدهایی که مستقیماً متوجه زیرساخت شبکه (شامل روترها، سوئیچ‌ها و سایر تجهیزات اصلی) هستند آشنا می‌شود. ابتدا مفهوم “زیرساخت به‌عنوان هدف” معرفی شده و سپس با ابزارها و تکنیک‌های رایج حمله به تجهیزات شبکه مانند SNMP Enumeration، Routing Protocol Spoofing، VLAN Hopping و دیگر موارد آشنا می‌شوید. در ادامه، تمرکز کتاب بر پیاده‌سازی راهکارهای سخت‌افزاری و نرم‌افزاری دفاعی مانند CIS Benchmarks، NSA Cisco Switch Security Guide، RAT (Router Audit Tool) و استانداردهای STIG است. شما یاد می‌گیرید چگونه پیکربندی‌های ایمن و سطح‌بندی‌شده (Level 1 و Level 2) را براساس راهنماهای امنیتی پیاده‌سازی کنید. سپس مفاهیم پیشرفته‌تری مانند کنترل‌های امنیتی پروتکل‌های مسیریابی، DHCP Snooping، Port Security، Network Admission Control (NAC) و مدیریت پیکربندی با RANCID بررسی می‌شود. نویسندگان تأکید می‌کنند که تجهیزات شبکه، برخلاف تصور رایج در ظاهر غیرجذاب خود، هدف بسیار مهمی برای مهاجمان هستند و عدم پیاده‌سازی روش‌های کنترلی ساخت‌یافته، منجر به نفوذهای مزمن و طولانی‌مدت در شبکه خواهد شد. کتاب ترکیبی از مباحث تئوری، تمرین‌های لابراتواری با Kali Linux، BackTrack و VMware و راهکارهایی عملی برای امن‌سازی زیرساخت در سطح سازمانی ارائه می‌دهد.