کتاب الکترونیکی Mastering Windows Security and Hardening

ارتقاء مهارت در امنیت ویندوز و سخت‌سازی

در طول کتاب ارتقاء مهارت در امنیت ویندوز و سخت‌سازی مطالبی ارائه می‌شود که شما می‌توانید با استفاده از آنها از محیط ویندوز خود و کاربرانی که به آن دسترسی دارند محافظت کنید. در این کتاب، موضوعات مختلفی مورد بررسی قرار می‌گیرد که بسیار فراتر از سخت‌‌سازیِ عملکرد سیستم است، که شامل مدیریت دستگاه‌ها، زمینه سازی برای سخت‌افزار ، فضای مجازی، شبکه، مدیریت هویت، آپشن‌های حفاظتی، کنترل، ارزیابی و امتحان کردن است. هدف ما این است که مطمئن شویم شما درباره‌ی پایه و اساس و لایه‌های چندگانه‌‌ای که در ایجاد و حفاظت اثبات شده برای سیستم‌های ویندوز شما درگیر هستند، درک خوب و جامعی بدست می‌آورید. از آنجایی که این کتاب به موضوع حفاظت و امنیت می‌پردازد بنابراین بسیار مهم است که شما متوجه شوید اصول اساسی و اصلی چیست که مدل امنیت اطلاعات و پایه‌های آن را می‌سازد؟ این اصول تحت عنوان اصول سه گانه‌ی CIA شناخته می‌شود که بر تعهد یا وفاداری، پیوستگی و قابل دسترس بودن، اشاره دارد. اگر به دنبال یک گواهینامه‌ی امنیتی مانند  CISSP و یا SECURITY+ Certification هستید، با این مدل بسیار آشنا خواهید بود. در غیر اینصورت، به شما توصیه می‌شود به عنوان یک فرد مشخص در حوزه‌ی امنیتی با این مدل آشنا شوید.

در این کتاب به جزئیات CIA  و یا هر موضوع امنیتی دیگر نمی‌پردازیم. بلکه مطالب ارائه شده در این کتاب به شما کمک می‌کند که نسبت به این اصول سه‌گانه در سیستم ویندوز خود، که تحت مدیریت شما قرار دارد، اطمینان حاصل کنید. این سه‌گانه در بالاترین سطح، به این موضوعات می‌پردازد، تعهد، به این معنا که مطمئن شوید هیچ کس به غیر از کسانی که مسئول هستند و در این زمینه از قدرت اجرایی لازم برخوردار هستند، فرد دیگری نمی‌تواند به این اطلاعات دسترسی داشته باشد. اصل دوم، پیوستگی است، به این معنا که از محافظت شدن از اطلاعات، اطمینان حاصل کنید یعنی بدانید آیا این اطلاعات اوریجینال و واقعی هستند یا نه؟ البته این اطلاعات نیز باید صرفاً در مواقع لزوم، توسط مقامات مسئول قابل دسترسی باشند.

این کتاب به سه بخش کلی تقسیم می‌شود تا به شما کمک کند با ایجادِ درک و دانش لازم، بتوانید ویندوز یکپارچه‌ی امنیتی خود را پایه‌گذاری کنید. در بخش اول، به اصول پایه و مقدمات می‌پردازیم که شاما مروری بر ابزارهای محیط مدیریت برای ویندوز سرور  Windows Serverاست و همچنین مروری است بر مدیریت مدل‎های استفاده شده برای سیستم مدیریت ویندوز. در ادامه در مورد اهمیت هر یک از این موارد صحبت می‌کنیم. در این بخش همچنین به توضیح مفهوم تعیین نقطه‌ی شروع و اهمیت دنباله روی از یک استاندارد با فرآیندهای مشخص، می‌پردازیم که نقش پیشرو و خاتمه دهنده را به عهده دارد.

در بخش دوم، به شکل عمیق‌تری وارد ابعاد تکنیکی می‌شویم و در مورد آنچه که برای سخت شدن محیط ویندوز شما لازم است توضیحاتی می‌دهیم. در این بخش نه تنها به جزئیات ویندوز سرور و Client OS می‌پردازیم بلکه تمام سناریوهای امنیتی و اهمیت مدیریت اجرایی و مدیریت از راه دور و از یک جایگاه امنیتی را نیز بررسی می‌کنیم. توجه داشته باشید اطمینان از مدیریت اجرایی و مدیریت از راه دور از سیستم‌های ویندوز شما بسیار اهمیت دارد.همچنین مروری خواهیم داشت بر اجزای شبکه‌سازی، زیرا به سخت کردن ویندوز ارتباط دارد و اطلاعاتی را درباره‌ی هویت و مدیریتِ دسترسی، ایجاد می‌کند. همچنین در مورد این که تا چه اندازه محافظت از اطلاعات هویتی در دنیای دیجیتال امروز، اهمیت پیدا کرده است نیز صحبت می‌کنیم.

در بخش آخر به عملکردی می‌پردازیم که تمرکز آن بر انجام گرفتن بهترین شکل محافظت و کنترل محیط ویندوز شما است. این برای برنامه‌ی امنیتی شما بسیار اهمیت دارد؛ این که نه تنها این میزان از کنترل حفاظتی را که توصیه می‌شود، پایه‌گذاری کند بلکه این کنترل‌ها را در جای خود، مورد ارزیابی قرار بدهد. برای انجام مؤثر این کار، ما به اجرای ارزیابی و امتحان کردن تنظیماتی که برای سخت سازی محیط ویندوز در نظر گرفتیم، نیاز داریم. به علاوه، این کارها همانطور که برای کنترل محیط‌ها اهمیت دارد، برای گزارش‌دهی نیز اهمیت دارد. در این کتاب ما نگاه عمیقی به امنیت عملکرد سیستم خواهیم داشت و در مورد ابزارهایی که می‌توانند برای مدیریت با کفایتِ یک رویداد صورت بگیرد، توضیحاتی ارائه می‌کنیم.

در ابتدا بر ورژن‌های جاری ویندوز که امروزه در دسترس هستند تمرکز می‌کنیم که شامل ویندوز سرور ۲۰۱۹ و ویندوز ۱۰ و منابع قابل دسترس در مایکروسافت آزور Microsoft Azure است. ما به خوبی درک می‌کنیم که جا به جا شدن و انتقال به جدیدترین ورژن OS کاری نیست که یک شبه و به یکباره قابل انجام باشد و ممکن است این نقل مکان سالها به طول بیانجامد. به طور کلی مفاهیمی که در طول این کتاب ارائه شده است در بسیاری از تنظیمات ویندوز قابل استفاده هستند. اما بر اساس ساخت و ورژن آنها، ممکن است تفاوت‌های جزئی میان آنها وجود داشته باشد. بروزرسانیِ ویندوز به جدیدترین ورژن برای سخت کردن کلیِ سیستم بسیار مهم است و می‌تواند به عنوان یک عامل محرک شما را وادار کند که رو به جلو حرکت کنید. این بسیار توصیه می‌شود که هر چه زودتر ورژن جدید را بروزرسانی کنید زیرا مایکروسافت دیگر، بخش‌های امنیتی و یا پیشنهادات امنیتی برای ورژن‌هایی که بد محسوب می‌شوند را نخواهد داشت.