کتاب Network Protocols for Security Professionals

کتاب Network Protocols for Security Professionals (پروتکل‌های شبکه برای حرفه‌ای‌های امنیتی: بررسی و شناسایی آسیب‌پذیری‌های مبتنی بر شبکه و محافظت در برابر نقض پروتکل‌های شبکه) به طور جامع و کامل در مورد امنیت شبکه و راهکارهای آن خواهد پرداخت.

در ادامه مقدمه‌ای از کتاب Network Protocols for Security Professionals را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Network Protocols for Security Professionals:

این کتاب در مورد تجزیه و تحلیل عمیق طرح‌ها و پروتکل‌های شبکه، حملات مربوطه به آن‌ها و اقدامات امنیتی مناسب با رویکردی کاملاً کاربردی صحبت می‌کند. در چند فصل اول به طور عمیق در مورد معماری شبکه و نحوه طراحی یا نظارت آن‌ها صحبت خواهد شد.

در فصل‌های بعدی، حملات مربوطه به پروتکل‌های شبکه (مانند پروتکل‌های مسیریابی و ARP)، حملات مبتنی بر دستگاه (مانند روترها یا سوئیچ‌ها)، حملات به فناوری‌های مختلف مانند VOIP و دروازه‌های ایمیل، حملات مبتنی بر وب، CnC، و فیلترهای خروجی داده بر روی پروتکل‌های شبکه (مانند DNS) به طور عملی نشان داده شده است. در پایان هر فصل، مراحل محافظت در برابر چنین حملاتی آورده شده است.

کتاب Network Protocols for Security Professionals برای چه کسی است؟

این کتاب برای متخصصان امنیت شبکه یا مدیران شبکه، تحلیلگران امنیت، مدیران سیستم و پرسنل تضمین کیفیت که قصد دارند حرفه خود را از شبکه به امنیت تغییر دهند، نوشته شده است. ما زبان این کتاب را تا جایی که می‌توانیم ساده نگه داشته‌ایم تا هر خواننده‌ای بتواند آن را به روشی بسیار ساده‌تر بفهمد و امنیت را در محیط خود پیاده کند. این کتاب همچنین برای کسانی است که گواهینامه‌های CCNA و CCNP را دریافت کرده اند و اکنون قصد دارند حرفه خود را در امنیت شبکه پیش ببرند.

آنچه کتاب Network Protocols for Security Professionals پوشش می‌دهد:

فصل 1، مراکز داده و معماری شبکه سازمانی و اجزای آن، پیش نمایشی از ساختار شبکه داده و نقاط ضعف آن ارائه می‌دهد و سخت افزار، نرم افزار و پروتکل‌های درگیر در شبکه و آسیب‌پذیری‌های احتمالی آن‌ها را تشریح می‌کند. در این فصل، ما با مراکز داده سنتی سازمانی و شبکه‌های سازمانی شروع می‌کنیم، در مورد اتصال به ابر صحبت می‌کنیم و به شبکه‌های تعریف‌شده نرم‌افزار (SDN)، مجازی‌سازی عملکرد شبکه (NFV) و نقض‌های احتمالی پایان می‌دهیم.

فصل 2 کتاب Network Protocols for Security Professionals، ساختارها و عملیات پروتکل شبکه، پروتکل‌های شبکه، از لایه 2 تا پروتکل‌های کاربردی را معرفی می‌کند، از جمله نحوه ساختار، کپسوله‌سازی و در برخی موارد تونل‌بندی هر لایه. ما پروتکل‌های شبکه‌ای را که در داخل و بین اجزای شبکه کار می‌کنند، توضیح خواهیم داد، اهداف و عملکرد آن‌ها را درک می‌کنیم، و در صورت به خطر افتادن آن‌ها چه خطراتی دارند.

فصل 3 کتاب Network Protocols for Security Professionals، پروتکل‌های امنیتی و پیاده‌سازی آن‌ها، اصول رمزگذاری، مجوز و احراز هویت، پروتکل‌ها و مؤلفه‌های امنیتی را به ما آموزش می‌دهد. ما در مورد جنبه‌های عملی پروتکل‌ها صحبت می‌کنیم و اینکه از کدام بخش‌های شبکه می‌توان برای ایجاد یک شبکه امن استفاده کرد.

فصل 4 کتاب Network Protocols for Security Professionals، استفاده از ابزارها، اسکریپت‌ها و کدهای امنیت شبکه، تمرین ابزارهای امنیت شبکه، اسکریپت‌های لینوکس و مهارت‌های برنامه‌نویسی را برای آزمایش و ایمن‌سازی شبکه‌های ارتباطی ارائه می‌کند. این فصل خانواده ابزار، عملکرد، و توصیه‌هایی را در مورد آنچه که باید با آن کار کرد، شرح می‌دهد.

فصل 5 کتاب Network Protocols for Security Professionals، یافتن آسیب‌پذیری‌های پروتکل، جزئیات ابزارها و اسکریپت‌ها را برای کشف آسیب‌پذیری‌های پروتکل، استفاده از تزریق داده در پروتکل‌های شبکه، و تلاش برای یافتن اشکالاتی که به ما امکان می‌دهند اطلاعات را تغییر دهیم یا ربوده کنیم، ارائه می‌کند. ابزارها و اسکریپت‌های ارائه شده در اینجا در هر یک از پروتکل‌های فصل‌های بعدی استفاده خواهند شد.

فصل 6، یافتن حملات مبتنی بر شبکه، در مورد نحوه دستکاری شبکه‌ها و انواع حملات مبتنی بر شبکه صحبت می‌کند و برای هر نوع توضیح و مثال‌هایی ارائه می‌دهد.

فصل 7، شناسایی حملات مبتنی بر دستگاه، حملاتی را که می‌توان بر روی سخت‌افزار و نرم‌افزار دستگاه‌های شبکه انجام داد، توضیح می‌دهد. این فصل در مورد ساختار این دستگاه‌ها و نحوه آسیب رساندن به آن‌ها صحبت می‌کند.

فصل 8 کتاب Network Protocols for Security Professionals، تجزیه و تحلیل ترافیک شبکه و استراق سمع، چگونگی گوش دادن به شبکه، جمع‌آوری اطلاعات از طریق کنش‌های غیرفعال و فعال، انجام عملیات انسان در وسط برای جذب ترافیک در جهت خود و رمزگشایی داده‌های در اختیار را پوشش می‌دهد.

فصل 9 کتاب Network Protocols for Security Professionals، با استفاده از تجزیه و تحلیل رفتار و تشخیص ناهنجاری، بررسی می‌کند که چگونه، به دلیل تکامل اینترنت اشیا و شبکه‌های صنعتی، تجزیه و تحلیل رفتار برای تجزیه و تحلیل تهدید رایج شده است.

این فصل در مورد تجزیه و تحلیل رفتار به عنوان روشی برای جمع‌آوری داده‌ها از ترافیک شبکه و نحوه شناسایی هر گونه الگوی تهدید در این ترافیک صحبت می‌کند. ما همچنین در مورد روش‌ها، ابزارها و اسکریپت‌هایی صحبت می‌کنیم که می‌توانند برای تجزیه و تحلیل این داده‌ها استفاده شوند.

فصل 10 کتاب Network Protocols for Security Professionals، کشف حملات مبتنی بر LAN، IP و TCP/UDP، در مورد حملات مبتنی بر لایه 2 و 3 – یعنی شبکه‌های محلی اترنت و حملات مبتنی بر ARP و IP و نحوه تولید، شناسایی و محافظت صحبت می‌کند. در برابر آن‌ها این فصل همچنین در مورد برنامه‌های سرویس‌گیرنده و سرور TCP و UDP و آسیب‌پذیری‌های آن‌ها، حملات متداول به آن‌ها و نحوه تولید، کشف و محافظت در برابر آن‌ها در مکان‌هایی که جمع می‌شوند صحبت می‌کند.

فصل یازدهم، پیاده‌سازی امنیت شبکه بی‌سیم، شبکه‌ها و پروتکل‌های بی‌سیم (مانند Wi-Fi) را با تأکید بر امنیت، ارائه ابزارها و روش‌هایی برای هک و محافظت از آن‌ها توضیح می‌دهد.

فصل 12، حمله به پروتکل‌های مسیریابی، در مورد پروتکل‌های مسیریابی دروازه داخلی، از جمله RIP، OSPF، و ISIS، نحوه کار، تهدیدات و حملات رایج علیه آن‌ها، نحوه شناسایی آن‌ها، و نحوه پیکربندی روترها برای محافظت در برابر آن‌ها صحبت می‌کند.

فصل 13، امنیت DNS، جزئیات پروتکل سرویس نام دامنه (DNS)، حملات علیه آن، نحوه استفاده از آن برای نفوذ به شبکه‌های کاربران، و نحوه کشف این حملات و محافظت در برابر آن‌ها را شرح می‌دهد.

فصل 14، ایمن سازی خدمات وب و ایمیل، در مورد HTTP و HTTPS، حملات علیه سرورها و سرویس‌های HTTP و HTTPS و نحوه تولید، کشف یا محافظت در برابر آن‌ها صحبت می‌کند. بخش دیگری از این فصل در مورد حملات مبتنی بر وب مانند SQLI، XSS، سرریزهای بافر و دروازه‌های ایمیل و آسیب‌پذیری‌های مربوط به تبادل صحبت می‌کند.

برنامه‌های مختلفی در هر شبکه سازمانی وجود دارد: پایگاه‌های داده، سرورها و سرویس‌های اکتیو دایرکتوری، سیستم‌های فایل، سرورهای فایل و غیره. در این فصل، این رفتارهای برنامه، هک‌های احتمالی، نحوه کشف آن‌ها و نحوه محافظت در برابر آن‌ها را معرفی خواهیم کرد.

فصل 16، تلفن IP و امنیت خدمات همکاری، این واقعیت را پوشش می‌دهد که صدا و تصویر از طریق IP، همراه با برنامه‌های همکاری، به بخش مهمی از هر سازمان تبدیل شده اند. در این فصل، پروتکل‌های درگیر، آسیب‌پذیری‌های آن‌ها، نحوه انجام حملات و نحوه دفاع در برابر حملات و تلاش‌های نفوذ به این برنامه‌ها را توضیح می‌دهیم.

سرفصل‌های کتاب Network Protocols for Security Professionals:

• 1 Data Centers and the Enterprise Network Architecture and its Components
• 2 Network Protocol Structures and Operations
• 3 Security Protocols and Their Implementation
• 4 Using Network Security Tools, Scripts, and Code
• 5 Finding Protocol Vulnerabilities
• 6 Finding Network-Based Attacks
• 7 Finding Device-Based Attacks
• 8 Network Traffic Analysis and Eavesdropping
• 9 Using Behavior Analysis and Anomaly Detection
• 10 Discovering LAN, IP, and TCP/UDP-Based Attacks
• 11 Implementing Wireless Network Security
• 12 Attacking Routing Protocols
• 13 DNS Security
• 14 Securing Web and Email Services
• 15 Enterprise Applications Security – Databases and Filesystems
• 16 IP Telephony and Collaboration Services Security
• Summary
• Questions
• Assessments
• Index
• Other Books You May Enjoy

جهت دانلود کتاب Network Protocols for Security Professionals می‌توانید پس از پرداخت، دریافت کنید.