کتاب Practical Guide to PKI with Windows Server

کتاب Practical Guide to PKI with Windows Server یک راهنمای عملی و مفید برای پیاده‌سازی PKI در سیستم عامل Microsoft Windows Server می‌باشد. این کتاب در 12 فصل به شرح کامل و قدم به قدم پیگربندی اکتیو دایرکتوری و کار با آن می‌پردازد.

PKI چیست؟

امروزه سازمان ها برای مدیریت امنیت از طریق رمزگذاری به PKI متکی هستند. به طور خاص، رایج‌ترین شکل رمزگذاری که امروزه مورد استفاده قرار می‌گیرد، شامل یک کلید عمومی است که هر کسی می‌تواند از آن برای رمزگذاری یک پیام استفاده کند، و یک کلید خصوصی (همچنین به عنوان کلید مخفی شناخته می‌شود)، که فقط یک نفر باید بتواند از آن برای رمزگشایی آن پیام‌ها استفاده کند. این کلیدها می توانند توسط افراد، دستگاه‌ها و برنامه‌ها استفاده شوند.

امنیت PKI برای اولین‌بار در دهه 1990 برای کمک به کنترل کلیدهای رمزگذاری از طریق صدور و مدیریت گواهی های دیجیتال پدیدار شد. این گواهی‌های PKI برای کمک به حفظ امنیت، مالک کلید خصوصی و صحت آن رابطه را تأیید می‌کنند. گواهینامه ها مشابه گواهینامه رانندگی یا گذرنامه برای دنیای دیجیتال هستند.

نمونه‌های رایج امنیت PKI امروزه گواهینامه‌های SSL در وب‌سایت‌ها هستند تا بازدیدکنندگان سایت بدانند که در حال ارسال اطلاعات به گیرنده مورد نظر، امضاهای دیجیتال و احراز هویت برای دستگاه‌های اینترنت اشیا هستند.

منبع: KeyFactor

در ادامه مقدمه‌ای از کتاب Practical Guide to PKI with Windows Server را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Practical Guide to PKI with Windows Server:

کتاب Practical Guide to PKI with Windows Server برای چه کسانی است؟

هدف این کتاب ایجاد یک مرجع صدور گواهی با استفاده از خدمات گواهی اکتیو دایرکتوری (AD CS) با سرور مایکروسافت ویندوز است. این کتاب یک راهنمای جامع گام به گام ارائه می‌دهد که نشان می‌دهد چگونه با استفاده از آن فناوری‌ها با موفقیت یک مرجع صدور گواهی ایجاد کنید.
این کتاب همچنین هر مرحله، ضرورت آن مرحله و اهمیت آن مرحله را در مرجع صدور گواهی توضیح می‌دهد. نتایج کتاب Practical Guide to PKI with Windows Server یک مرجع صدور گواهی ایجاد می‌کند که می‌تواند با استفاده از بهترین شیوه‌ها، گواهی‌ها را در داخل یک سازمان به روشی امن صادر کند.

کتاب Practical Guide to PKI with Windows Server برای توسعه‌دهندگان، مدیران شبکه و مدیران سیستمی است که درک اولیه‌ای از Windows Server و زیرساخت‌های کلید عمومی دارند و نیاز به استقرار یک Certificate Authority به سرعت در محیط خود برای اهداف مختلف دارند. با استفاده از مراحل ارائه شده در این کتاب، یک چارچوب مرجع صدور گواهی ایجاد می‌شود که می‌تواند برای هر نیازی که در هر محیطی مورد نیاز است، سفارشی شود.

این کتاب همچنین برای توسعه‌دهندگان، مدیران شبکه و مدیران سیستم استفاده می شود که می‌توانند این راهنما را تفسیر کرده و آن را برای محیط موجود خود تغییر دهند. صرفاً پیروی از این راهنما نمی‌تواند یک PKI کارآمد را برای سازمان شما پیاده‌سازی کند، شما باید مراحل را مطابق با آن تغییر دهید تا آن را به درستی کار کنید.

این به معنای ایجاد سرورهای مختلف، اصلاح مراحل برای دامنه‌های مختلف اکتیو دایرکتوری، تغییر تنظیمات LDAP، تغییر مسیرهای فایل، ایجاد گواهی‌های مختلف و سایر مراحل حیاتی در صورت نیاز است. مطالب این کتاب به صورت کامل، اما قابل پیگیری آسان ارائه شده است. اسکرین‌شات‌ها برای مراحل مهم برای اهداف راستی‌آزمایی و نشان دادن نحوه پیکربندی محیط ارائه می‌شوند. مرور این کتاب از ابتدا تا انتها باید تقریباً ده ساعت طول بکشد.

معرفی

اهداف کتاب Practical Guide to PKI with Windows Server

هدف اصلی این کتاب این است که با استفاده از خدمات گواهی اکتیو دایرکتوری (AD CS) با سرور ویندوز، یک مرجع گواهی دو لایه و زیرساخت کلید عمومی (PKI) با موفقیت استقرار یابد. این کتاب یک راهنمای کامل در مورد اجرای یک PKI کامل با مراحل دقیق، دستورالعمل‌ها و اطلاعات پس زمینه ارائه می‌دهد.

ایجاد یک مرجع صدور گواهی با عملکرد مناسب و ایمن یک فرآیند پیچیده است که به چندین مرحله پیچیده نیاز دارد. همچنین مراحل اعتبار سنجی وجود دارد که باید انجام شود تا اطمینان حاصل شود که هیچ خطایی در اجرای مرجع صدور گواهی در برخی مراحل کلیدی وجود ندارد. تلاش شده است تا تک تک مراحل مورد نیاز ثبت شود، زیرا از دست دادن حتی کوچکترین مرحله یا جزئیات می‌تواند باعث مشکلاتی شود که بعداً اصلاح آن‌ها دشوار است.

کتاب Practical Guide to PKI with Windows Server بر روی دامنه ساختگی TFS Labs تمرکز دارد. این محیط از نظر طراحی اولیه است و به راحتی نشان می‌دهد که چگونه می‌توان یک مرجع صدور گواهی دو لایه با استفاده از خدمات گواهی دایرکتوری فعال (AD CS) با سرور ویندوز ایجاد کرد.

مراحلی در مورد نحوه ایجاد این محیط آزمایشی کامل و همچنین مواردی که برای موفقیت‌آمیز بودن اجرای شما باید به روز شوند ارائه شده است. کتاب Practical Guide to PKI with Windows Server به گونه ای نوشته شده است که تمام مراحل ارائه شده در یک مرجع گواهی کامل گنجانده شده و مراحلی که اختیاری هستند مشخص شده است.

راه‌های متعددی برای ایجاد یک محیط مجازی‌سازی برای ایجاد یک مرجع صدور گواهی برای اهداف آزمایشی وجود دارد، و کتاب Practical Guide to PKI with Windows Server بر روی استفاده از پلتفرم Hyper-V برای دستیابی به این هدف تمرکز دارد. با استفاده از Hyper-V بر روی دیگر پلتفرم‌های مجازی‌سازی، نیازی به استفاده از نرم‌افزار شخص ثالث دیگری برای تکمیل این راهنما نخواهید داشت، اما این بدان معنا نیست که نمی‌توانید از ارائه‌دهندگان دیگر استفاده کنید. Hyper-V یک پلتفرم Hypervisor است که توسط مایکروسافت برای مجازی سازی سایر سیستم عامل‌ها در یک محیط ویندوز توسعه یافته است.

از آنجایی که تمام ابزارهای مورد نیاز توسط مایکروسافت ارائه شده است و در حال حاضر در ویندوز سرور موجود است، از نظر فنی هیچ نیازی برای نرم‌افزار شخص ثالث وجود ندارد زیرا کاملاً همه چیز ارائه شده است. اگر ویندوز سرور 2019 و منبع نصب ویندوز 10 دارید، برای تکمیل مراحل کتاب Practical Guide to PKI with Windows Server اصلاً نیازی به اتصال به اینترنت نیست. تنها چیزی که برای تکمیل مراحل این کتاب نیاز دارید یک ایستگاه کاری یا سروری است که بتواند نرم‌افزار را با نیازهای سخت‌افزاری لازم اجرا کند.

با استفاده از کتاب Practical Guide to PKI with Windows Server به عنوان راهنما، می‌توانید این دستورالعمل‌ها را با دامنه اکتیو دایرکتوری موجود خود تطبیق دهید. توصیه می‌شود حداقل یک بار این کتاب را مرور کنید تا ببینید برای ایجاد یک مرجع صدور گواهی قبل از اجرای آن برای سازمان خود چه کاری باید انجام شود. این تضمین می‌کند که می‌توانید ببینید یک مرجع صدور گواهی عملکرد چگونه است، و این به شما امکان می‌دهد هر مشکلی را که ممکن است پیش بیاید عیب‌یابی کنید.

ساختار کتاب Practical Guide to PKI with Windows Server:

این کتاب در دوازده فصل سازماندهی شده است تا به درستی استقرار و پیکربندی مناسب یک Certificate Authority را با استفاده از Active Directory Certificate Services تجزیه کند. همچنین یک لیست کامل از دستورات استفاده شده در این کتاب، یک واژه‌نامه کامل از تمام اصطلاحات مهم و یک فهرست کامل وجود دارد. فصول موجود در این کتاب به شرح زیر است:

فصل 1 – زیرساخت کلید عمومی

این فصل یک نمای کلی از چیستی زیرساخت کلید عمومی و مرجع صدور گواهی است و همچنین نحوه عملکرد آن با سرور ویندوز با استفاده از خدمات گواهی اکتیو دایرکتوری است.

فصل 2 – محیط تست Certificate Authority

این فصل محیط TFS Labs را توضیح می‌دهد که در کتاب Practical Guide to PKI with Windows Server برای ایجاد Certificate Authority با ویندوز سرور استفاده می‌شود.

فصل 3 – کنترل‌کننده دامنه و راه‌اندازی ایستگاه کاری

این فصل از کتاب Practical Guide to PKI with Windows Server، نحوه نصب یک کنترل‌کننده دامنه فعال دایرکتوری و ایستگاه کاری را توضیح می‌دهد. این زیرساخت لازم اکتیو دایرکتوری را برای پشتیبانی از خدمات گواهی اکتیو دایرکتوری راه‌اندازی می کند.

فصل 4 – راه‌اندازی آفلاین Root CA

این فصل نحوه راه‌اندازی و ایمن‌سازی یک مرجع گواهی ریشه آفلاین را با استفاده از سرویس‌های Windows Server و Active Directory Certificate توضیح می‌دهد.

فصل 5 – راه‌اندازی CA تابع

این فصل نحوه راه‌اندازی و ایمن کردن یک مرجع صدور گواهی فرعی را توضیح می‌دهد که قادر به صدور، مدیریت و ابطال گواهی‌ها با استفاده از خدمات گواهی اکتیو دایرکتوری است.

فصل 6 – استقرار گواهی‌های ریشه و فرعی

این فصل نحوه استقرار گواهی‌های ریشه و فرعی را با استفاده از خط مشی گروه در یک دامنه اکتیو دایرکتوری توضیح می‌دهد.

فصل 7 – پیکربندی نقش پاسخ دهنده آنلاین

این فصل نحوه فعال کردن سرویس نقش پاسخگوی آنلاین در خدمات گواهی دایرکتوری فعال را توضیح می‌دهد که به OCSP اجازه می‌دهد تا در دامنه آزمایشگاه‌های TFS استفاده شود.

فصل 8 – بایگانی و بازیابی کلید خصوصی

این فصل نحوه پشتیبان‌گیری از کلیدهای خصوصی برای گواهی‌هایی که به صورت داخلی صادر می‌شوند و نحوه خودکارسازی و پشتیبان‌گیری با Active Directory را توضیح می‌دهد.

فصل 9 – استقرار الگوی گواهی

این فصل نحوه سفارشی‌سازی الگوهای گواهی را در خدمات گواهی دایرکتوری فعال توضیح می‌دهد تا اطمینان حاصل شود که آن گواهی‌ها با نیازهای سازمان شما مطابقت دارند.

فصل 10 – ثبت نام گواهی

این فصل از کتاب Practical Guide to PKI with Windows Server نحوه استقرار الگوهای گواهی را به صورت خودکار و دستی در دامنه اکتیو دایرکتوری توضیح می‌دهد. همچنین نحوه استقرار گواهینامه‌ها را در پلتفرم‌های دیگر مانند لینوکس، iOS و اندروید نشان می‌دهد.

فصل 11 – وظایف پس از پیاده‌سازی AD CS

این فصل هر کار نهایی را که باید پس از ایجاد و آزمایش موفقیت‌آمیز مرجع صدور گواهی تکمیل شود و همچنین هر کار تکراری که در آینده برای پشتیبانی از آن مورد نیاز است توضیح می‌دهد.

فصل 12 – شروع سریع AD CS

این فصل نشان می‌دهد که چگونه می‌توان به سرعت یک مرجع صدور گواهینامه دو سطحی را با استفاده از ابزارهای خط فرمان، بدون همه ویژگی‌های موجود در این کتاب، به سرعت اجرا کرد.

همچنین شما می‌توانید برای آشنایی کامل با ویندوز سرور 2019 از کتاب Mastering Windows Server 2019 نسخه سوم نیز استفاده نمائید.

سرفصل‌های کتاب Practical Guide to PKI with Windows Server:

• About the Author
• Preface
• Introduction
• Chapter 1 – Public Key Infrastructure Overview
• Chapter 2 – Certificate Authority Test Environment
• Chapter 3 – Domain Controller and Workstation Setup
• Chapter 4 – Offline Root CA Setup
• Chapter 5 – Subordinate CA Setup
• Chapter 6 – Deploy Root and Subordinate Certificates
• Chapter 7 – Online Responder Role Configuration
• Chapter 8 – Private Key Archive and Recovery
• Chapter 9 – Certificate Template Customization
• Chapter 10 – Certificate Enrollment
• Chapter 11 – AD CS Post-Implementation Tasks
• Chapter 12 – AD CS Quick Start
• Glossary
• Commands
• Index

فایل کتاب Practical Guide to PKI with Windows Server را می‌توانید پس از پرداخت، دریافت کنید.