کتاب Wireless Security Architecture

کتاب Wireless Security Architecture یا معماری امنیت بی‌سیم از جدیدترین کتاب‌های آموزش شبکه‌های بی‌سیم و امنیت آن است. این کتاب در 8 فصل به صورت کاملاً بنیادی و از پایه شما را با شبکه‌های Wireless یا بی‌سیم آشنا می‌کند.

در ادامه مقدمه‌ای از کتاب Wireless Security Architecture را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Wireless Security Architecture:

این کتاب با هدف توانمندسازی دسته وسیعی از متخصصان شبکه و امنیت برای طراحی و حفظ شبکه‌های بی‌سیم امن در محیط‌های سازمانی پیش‌بینی شده است.

بر روی جدیدترین و مرتبط‌ترین جزئیات تمرکز می‌کند و اطلاعات و توضیحات پس‌زمینه مناسبی را ارائه می‌دهد که برای سال‌ها باقی خواهند ماند، حتی با تکامل فناوری. این کتاب به معماران شبکه، بی‌سیم و امنیت «چگونه ماهیگیری» و تصمیم‌گیری مداوم در مورد بهترین راه برای ایمن کردن شبکه‌ها را آموزش می‌دهد.

دستگاه‌های متصل به وای‌فای به تنهایی در شش سال گذشته سه برابر شده و در سال 2021 از مرز 20 میلیارد گذشت. این رشد، همراه با پیش‌بینی 75 میلیارد دستگاه متصل به اینترنت اشیا تا سال 2025 به این معنی است که تیم‌های شبکه و امنیت با چالش‌های جدیدی مواجه خواهند شد که به طور ایمن همه دستگاه‌ها را به هم متصل می‌کند.

این “چیزها” و محافظت از دارایی‌های شرکت در برابر آن‌هایی که ریسک ایجاد می‌کنند. با رشد فزاینده اتصالات بی‌سیم، افزایش تهدیدات امنیتی، باج‌افزار بیدادگر، و ابتکارات جدید مانند استراتژی‌های اعتماد صفر و تحول دیجیتال، فناوری‌ها و تکنیک‌های دیروز برای ایمن‌سازی سازمان فردا کافی نیستند. و در واقع، آن‌ها حتی امروز برای محافظت از ما کافی نیستند.

به علاوه، این ابتکارات جدید نیاز به یکپارچگی شدیدتر بین رشته‌های شبکه و امنیت دارد. تیم‌های متقابل به معنای ارتباطات و اشتراک دانش بیشتر است و این کتاب شکاف بین مدیریت ریسک و معماری شبکه را پر می‌کند.

این کتاب مفاهیم معماری امنیت سازمانی را با شبکه‌های بی‌سیم ادغام می‌کند و به متخصصان نحوه طراحی، پیاده‌سازی و نگهداری شبکه‌های بی‌سیم سازمانی ایمن را آموزش می‌دهد. این شامل همه چیزهایی است که یک متخصص فناوری باید بداند تا مطمئن شود بی‌سیم سازمان با مدل‌های ریسک سازمان و الزامات انطباق مطابقت دارد.

کتاب Wireless Security Architecture برای چه کسی است؟

فرض بر این است که خواننده یک متخصص IT یا infosec با دانش اولیه شبکه (مطابق با Network+ یا Cisco CCNA) است. تجربه Wi-Fi اگرچه مفید است، اما لازم نیست. بخش‌هایی از کتاب برای رهبری فنی و غیرفنی نوشته شده است که توصیه‌های فنی پیچیده‌تری را در الزامات تجاری خلاصه می‌کند.

برای اندازه سازمان، کتاب Wireless Security Architecture برای سازمان‌های آگاه از امنیت در همه اندازه‌ها و صنایع از مدارس کوچک گرفته تا دانشگاه‌ها، سیستم‌های مراقبت‌های بهداشتی، دولت‌های ایالتی و محلی، شرکت‌های تجاری و حتی آژانس‌های فدرال مناسب است. تنها شرط لازم این است که این محتوا برای محیط‌هایی که از سوئیچ‌های کاملاً مدیریت شده استفاده می‌کنند مرتبط باشد.

بی‌سیم، و به‌ویژه وای‌فای، جنبه‌های زیادی از شبکه سازمانی را لمس می‌کند، از زیرساخت‌های سیمی گرفته تا سرورهای احراز هویت، مدیریت نقطه پایانی، و نظارت بر امنیت. این کتاب برای شماست اگر:

معماران شبکه، بی‌سیم و امنیت که مسئول طراحی شبکه‌های امن و زیرساخت‌های بی‌سیم هستند. شما مخاطب اصلی کتاب هستید.

متخصصان فناوری اطلاعات، مهندسان شبکه و مدیران سیستم علاقه مند به یادگیری بیشتر در مورد ایمن سازی بی‌سیم هستند. حتی اگر نقش شما معماری نباشد، چیزهای زیادی در مورد پشتیبانی و نگهداری از سیستم‌ها، دستگاه‌ها و کاربران بی‌سیم امن خواهید آموخت.

رهبران فنی با مسئولیت استراتژیک برای امنیت شبکه و رعایت کنترل‌های امنیتی. در حالی که ممکن است ترجیح دهید از برخی نکات فنی تر صرف نظر کنید، این کتاب بینش ارزشمندی را در مورد آنچه ممکن است، عملی و پیچیدگی برخورد با وضعیت‌های امنیتی سخت ارائه می‌دهد.

رهبری اجرایی غیر فنی و هیئت مدیره با نظارت بر مدیریت ریسک. تنها بخش‌هایی از کتاب Wireless Security Architecture برای مخاطبان غیرفنی مناسب است، اما راهنمایی‌های ارزشمندی را در سطح کسب‌وکار ارائه می‌کنند.

در حالی که اکثریت قریب به اتفاق تجربه شخصی من با مشتریان در ایالات متحده بوده است، کتاب Wireless Security Architecture به تغییرات در سیاست‌ها و الزامات انطباق در سراسر جهان می‌پردازد، و استانداردها و فناوری‌های مورد استفاده در تمام نقاط جهان قابل اجرا هستند، با تغییرات جزئی در پیاده سازی مانند فرکانس‌های RF که موضعی هستند.

من واقعاً امیدوارم که این کتاب جرقه گفت‌وگوهایی را در جوامع شبکه‌ای و infosec ایجاد کند و هر حرفه‌ای جنبه‌هایی از این محتوا را در نظر بگیرد، آن را متعلق به خود کند و دامنه نه تنها کتاب، بلکه به تجربیات و مشارکت‌های خود را بیشتر گسترش دهد.

بیشتر بخوانید: کتاب Wireless Sensor Networks WSN

ویژگی‌های متمایز کننده کتاب Wireless Security Architecture

این کتاب از بسیاری جهات خود را از دیگران جدا می‌کند. در حالی که سایر کتاب‌ها، نویسندگان و ناشران موضوعات امنیت شبکه محتوا و زمینه ارزشمندی را اضافه می‌کنند، این کتاب این ویژگی‌های منحصر به فرد را ارائه می‌دهد:

کتاب Wireless Security Architecture از بسیاری جهات خود را از دیگران جدا می‌کند. در حالی که سایر کتاب‌ها، نویسندگان و ناشران موضوعات امنیت شبکه محتوا و زمینه ارزشمندی را اضافه می‌کنند، این کتاب این ویژگی‌های منحصر به فرد را ارائه می‌دهد:

• کتاب Wireless Security Architecture از نظر فروشنده خنثی است، اما در صورت لزوم به ویژگی‌ها و اسناد خاص فروشنده اشاره می‌کند تا اطمینان حاصل شود که راهنمایی قابل اجرا است. بسیاری از فروشندگان یک ویژگی را با نام‌های مختلف می‌نامند و در سراسر کتاب به این موضوع پرداخته شده است.
• مشاوره در سراسر این کتاب بر اساس صدها پیاده سازی در دنیای واقعی است، نه تحقیقات آکادمیک یا نظری.
• این کتاب به فناوری‌های فعلی و گاهی مرتبط با آینده و تغییرات پیش‌بینی‌شده می‌پردازد.
• در حالی که کتاب‌های دیگر بر استانداردها و مشخصات فنی تمرکز دارند، این کتاب روشی کاربردی برای استفاده از آن دانش در عمل ارائه می‌دهد.
• برخلاف بسیاری از برنامه‌ها و کتاب‌های آموزشی، این کتاب به طور یکپارچه ملاحظات امنیتی، ریسک و انطباق را با معماری شبکه در هر مرحله ادغام می‌کند.
• کتاب Wireless Security Architecture متخصصان را برای اجرای موفقیت‌آمیز کار خود آماده می‌کند، نه صرفاً برای قبولی در آزمون گواهینامه.
• محتوا با لحنی غیررسمی و محاوره ای ارائه شده است و با عدم تکیه بر اصطلاحات تخصصی و کلمات اختصاری آن را در دسترس مخاطبان گسترده قرار می‌دهد.

در محیط‌های تجاری، شبکه‌های بی‌سیم و به‌ویژه وای‌فای توسط طیف گسترده‌ای از متخصصان فناوری پیکربندی و نگهداری می‌شوند – از متخصصان Wi-Fi گرفته تا تنها متخصصان فناوری اطلاعات که در همه چیز از شبکه‌سازی گرفته تا مدیریت نقاط پایانی، برنامه‌های کاربردی و سرورها کار می‌کنند. کتاب Wireless Security Architecture جزئیات فنی عمیقی را برای متخصصان باتجربه بی‌سیم به ارمغان می‌آورد و بهترین روش‌ها را در توصیه‌هایی ساده برای کسانی که کلاه‌های زیادی بر سر دارند، خلاصه می‌کند.

پس از پانزده سال مجموعه‌های امنیتی Wi-Fi قدیمی و تمرکز محدود بر امنیت اینترنت اشیا، سرانجام دنیای بی‌سیم روی امنیت تمرکز کرد. اما طراحی شبکه‌های بی‌سیم ایمن آنقدرها هم که به نظر می‌رسد ساده نیست. جدیدترین مجموعه امنیتی WPA3 امنیت را تا حد زیادی افزایش می‌دهد، اما با حرکت سازمان‌ها از امنیت قدیمی به آخرین استانداردها، پیچیدگی را نیز معرفی می‌کند.

کتاب Wireless Security Architecture معماری بی‌سیم ایمن را بازتعریف و بازتعریف می‌کند، و با راهنمایی‌های قدیمی به نفع شیوه‌های امنیتی قوی‌تر برای رسیدگی به شبکه‌های بی‌سیم در حال تکامل امروز و فردا مخالفت می‌کند. محتویات آن متخصصان را در مراحل تصمیم‌گیری معماری شبکه‌های امن، از ملاحظات ریسک و انطباق تا تنظیمات فنی دقیق، راهنمایی می‌کند. در طول مسیر، راهنمایی‌های عملی، بهترین شیوه‌ها و توصیه‌های خاص را برای انواع محیط‌ها، پیاده‌سازی فروشنده و نیازهای امنیتی ارائه می‌دهد.

مروری بر کتاب و فناوری

امروزه ایمن سازی شبکه‌های بی‌سیم نیازمند تفکری جدید و مجموعه ای از ابزارهای جدید است. بهترین ابزار در جعبه ابزار معمار دانش است و این چیزی است که این کتاب ارائه می‌دهد.

همراه با توصیه‌هایی برای طراحی با بهترین شیوه‌ها، Wireless Security Architecture سفرهای فنی عمیقی را در زمینه‌های رمزگذاری، احراز هویت، مجوز، تقسیم‌بندی، گواهی‌ها، رومینگ، سخت‌سازی و موارد دیگر ارائه می‌دهد. هر فصل راهنمایی‌های عملی را همراه با جزئیات فنی ارائه می‌دهد و به متخصصان این امکان را می‌دهد تا تصمیمات آگاهانه‌ای در مورد بهترین روش ایمن‌سازی محیط خود بگیرند.

یکی از جنبه‌های منحصربه‌فرد کتاب Wireless Security Architecture این است که کار کامل با لحن محاوره‌ای ارائه می‌شود و سفتی عبارت‌های آکادمیک را که می‌تواند مانعی برای درک آسان باشد، از بین می‌برد. همچنین، تمام فصول توسط یک نویسنده نوشته شده است و موضوعات مرتبط مشترک بافته شده و در سراسر آن ارجاع داده شده است.

کتاب Wireless Security Architecture به وسعت کامل محصولات بی‌سیم سازمانی، با تمرکز قوی بر Wi-Fi می‌پردازد. در آن، ملاحظات معماری و طراحی امنیتی برای موارد زیر ارائه شده است:

• Wi-Fi با کنترلر
• وای‌فای با مدیریت ابری
• وای‌فای با مدیریت مستقل
• محیط‌های کوچک، متوسط ​​و بزرگ
• سازندگان خاص از جمله Cisco، Aruba، Juniper Mist، و Extreme و غیره
• صنایع خاص مانند مراقبت‌های بهداشتی، دولت و آموزش و پرورش
• نقاط پایانی غیر سنتی و دستگاه‌های اینترنت اشیا

نحوه تنظیم کتاب Wireless Security Architecture

معماری امنیت بی‌سیم مطمئناً راهنمای قطعی برای طراحی و حفظ شبکه‌های بی‌سیم امن در هر سازمانی خواهد بود. کتاب Wireless Security Architecture با محتوایی برای متخصصان بی‌سیم و متخصصان فناوری به طور یکسان، موضوعات فنی عمیق را با مفاهیم مقدماتی مناسب پوشش می‌دهد که به متخصصان فناوری اطلاعات غیر بی‌سیم اجازه می‌دهد تا یاد بگیرند و دنبال کنند. و در حالی که شامل دانش بنیادی است، جزئیات تاریخی غیر ضروری مانند تاریخچه WEP به عمد حذف شده است تا تمرکز خواننده بر روی فناوری‌های فعلی حفظ شود.

برای بی طرف ماندن از فروشنده، زبان مورد استفاده در این کتاب بر اساس زبان طبیعی است. در صورت اقتضا، در زمینه‌های فنی‌تر کتاب، اصطلاحات و ویژگی‌های فروشنده فعلی مورد استفاده قرار می‌گیرند، که به خوانندگان این امکان را می‌دهد تا به راحتی موضوعات را در زمینه محیط خود بیابند و بیشتر تحقیق کنند. برخی از راهنماهای پیکربندی فروشندگان بیش از 2000 صفحه برای یک محصول واحد هستند، و اکثر راه‌حل‌های Wi-Fi سازمانی چندین راه‌حل یکپارچه برای مدیریت و نظارت را در خود جای داده‌اند که به راحتی کل اسناد را به بیش از 5000 صفحه می‌رسانند – که اغلب جزئیات مربوط به سخت شدن امنیت را شامل نمی‌شود.

گاهی اوقات، اصطلاحات استفاده شده ممکن است به طور هدفمند از نام ویژگی فروشنده خاص منحرف شود تا از سردرگمی جلوگیری شود. به عنوان یک مثال، سیسکو دارای ویژگی به نام Infrastructure MFP است که به راحتی با استاندارد IEEE 802.11w برای حفاظت از قاب مدیریت (MFP) اشتباه گرفته می‌شود (اما بسیار متفاوت از آن) که توسط Wi-Fi به عنوان قاب‌های مدیریت محافظت شده (PMF) نیز شناخته می‌شود. اتحاد برای جلوگیری از سردرگمی، هنگام اشاره به 802.11w از PMF استفاده می‌شود.

همچنین ممکن است متوجه شوید که برخی از کلمات اختصاری عمداً همراه با متن کامل خود تکرار می‌شوند و قراردادهای ویرایشی سنتی را زیر پا می‌گذارند. فقط در بی‌سیم، کلمات اختصاری را می‌توان به طور مکرر مورد استفاده قرار داد: به عنوان مثال، “PSK” ممکن است به معنای کلید از پیش مشترک باشد، اما می‌تواند به کلید تغییر فاز نیز اشاره کند. معرفی رشته‌های امنیت و اینترنت اشیا فقط مسائل را پیچیده‌تر می‌کند: در این کتاب “SOC” می‌تواند به معنای مرکز عملیات امنیتی یا سیستم روی یک تراشه باشد. برای جلوگیری از سردرگمی و قابل دسترس‌تر کردن متن برای مخاطبان وسیع، این موارد اغلب مکرراً بیان می‌شوند.

در ادامه خلاصه‌ای از محتوای هر فصل آورده شده است. در بسیاری از موارد، فصل‌ها بر روی یکدیگر ساخته می‌شوند و در هر مرحله زمینه فنی را اضافه می‌کنند. انتظار داشته باشید که با پیشرفت کتاب، موضوعاتی تکرار شوند، اما در طول مسیر در زمینه در حال تکامل ارائه شوند. برای کمک به خوانندگانی که ممکن است به بخش‌های خاصی از کتاب رد شوند، ارجاعات متقابل گنجانده شده است.

بخش اول کتاب Wireless Security Architecture، “مبانی فنی”، مبانی فنی را برای خواننده معرفی می‌کند و شامل فصل‌های 1 تا 4 می‌شود.

فصل 1، «مقدمه‌ای بر مفاهیم و روابط»، مجموعه‌ای از سطوح برای جذب متخصصان مختلف با مفاهیم اساسی امنیت اطلاعات، مفاهیم فنی سطح بالا که بر امنیت تأثیر می‌گذارد، و مروری بر فناوری‌ها و معماری‌های بی‌سیم است. این فصل با تعریف هویت، احراز هویت، و ارائه ورودی به مفاهیم رمزنگاری، لحن را تعیین می‌کند.

اولین محتوای فنی، فصل 2، «درک عناصر فنی»، زیربنای تمام محتوایی را ارائه می‌کند که با بررسی عمیق‌تر مسیرهای داده، روش‌های تقسیم‌بندی، و اولین بررسی در پروفایل‌های امنیتی برای Wi-Fi از جمله مجموعه امنیتی جدید WPA3 دنبال می‌شود.

فصل 3 کتاب Wireless Security Architecture، “درک احراز هویت و مجوز”، پر از جزئیاتی است که یک حرفه‌ای تا به حال می‌خواست در مورد احراز هویت و مجوز بداند، از جمله 802.1X، EAP، RADIUS، گواهی‌ها و احراز هویت مبتنی بر MAC.

در تکمیل قسمت اول کتاب Wireless Security Architecture، فصل 4، «درک تأثیرات طراحی دامنه و Wi-Fi»، رابطه همزیستی معماری بی‌سیم امن با عناصر طراحی شبکه و برنامه‌ریزی RF، با تمرکز قوی بر پروتکل‌های رومینگ ایمن را توضیح می‌دهد.

در بخش دوم کتاب Wireless Security Architecture، «در کنار هم قرار دادن همه چیز»، خواننده به سفر برنامه‌ریزی شبکه و معماری امنیتی بر اساس مفاهیم فنی قسمت اول می‌رود.

فصل 5، “برنامه‌ریزی و طراحی برای بی‌سیم امن”، خواننده را از طریق روش طراحی خود نویسنده برای برنامه ریزی بی‌سیم ایمن راهنمایی می‌کند. این شامل سؤالاتی است که در طول محدوده‌بندی پرسیده می‌شوند، و چندین الگوی برنامه‌ریزی و کاربرگ‌ها برای استفاده از خواننده یا اصلاح آن‌ها – از جمله ماتریس‌های خط‌مشی پیچیده و همچنین برنامه‌ریزان ساده‌شده.

سخت‌سازی زیرساخت، تمرکز فصل 6، «سخت‌سازی زیرساخت‌های بی‌سیم» با راهنمایی‌های گسترده، توصیه‌های سطح‌بندی، و نوارهای جانبی خاص فروشنده مربوطه است.

بخش سوم کتاب Wireless Security Architecture، «تعمیر و نگهداری مداوم و فراتر از آن»، از جایی شروع می‌شود که برنامه‌ریزی و طراحی قسمت‌های I و II متوقف شد.

فصل 7، «نظارت و نگهداری شبکه‌های بی‌سیم»، به نظارت و نگهداری شبکه‌های بی‌سیم از جمله آزمایش و ممیزی قلم، همراه با مدیریت مداوم با WIPS، و توصیه‌های خاص برای ثبت، هشدار، و گزارش می‌پردازد. به عنوان یک امتیاز اضافی، نکات عیب‌یابی نیز در اینجا گنجانده شده است.

فصل 8، «روندهای نوظهور و بی‌سیم غیر وای‌فای» به موضوعات کمتر همیشه سبز می‌پردازد و فناوری‌های متغیرتر اینترنت اشیا و روندهای نوظهور مانند نیروی کار از راه دور، BYOD و اعتماد صفر را پوشش می‌دهد.

ضمیمه‌های کتاب Wireless Security Architecture چهار حوزه موضوعی را ارائه می‌دهند که با ضمیمه A شروع می‌شود، “یادداشت‌هایی در مورد پیکربندی 802.1X با Microsoft NPS”. ضمیمه B، “منابع اضافی”، نکاتی را در مورد پیمایش اسناد IETF و IEEE ارائه می‌دهد، و ضمیمه C، “معماری نمونه”، شامل نمونه‌های بسیار درخواستی از معماری‌های بی‌سیم امن است. چند موضوع خاص در ضمیمه D، “افکار جدایی و دعوت به اقدام” پوشش داده شده است.

چرا این کتاب را بخوانید؟

کتاب Wireless Security Architecture دانش روشنگری را بر اساس صدها پیاده‌سازی در دنیای واقعی ارائه می‌کند و داده‌ها و توصیه‌ها را از هزاران صفحه استاندارد، اسناد فروشنده، و بهترین شیوه‌های کاغذ سفید جمع‌آوری می‌کند.

کتاب Wireless Security Architecture با ارائه ترکیبی از جزئیات فنی مرتبط در کنار بهترین شیوه‌های خلاصه شده، توصیه‌هایی را در چارچوبی انعطاف‌پذیر ارائه می‌کند که به معماران شبکه و امنیت اجازه می‌دهد تا مفاهیم مورد نیاز را برای رفع نیازهای خود تطبیق داده و لایه‌بندی کنند.

چه یک حرفه‌ای Wi-Fi، مدیر شبکه، معمار امنیتی یا هر چیز دیگری باشید—این کتاب منبع اصلی شما برای برنامه‌ریزی و حفظ شبکه‌های بی‌سیم ایمن خواهد بود.

سرفصل‌های کتاب Wireless Security Architecture:

• Foreword
• Preface
• Introduction
• Part I: Technical Foundations
  • Chapter 1: Introduction to Concepts and Relationships
  • Chapter 2: Understanding Technical Elements
  • Chapter 3: Understanding Authentication and Authorization
  • Chapter 4: Understanding Domain and Wi-Fi Design Impacts
• Part II: Putting It All Together
  • Chapter 5: Planning and Design for Secure Wireless
  • Chapter 6: Hardening the Wireless Infrastructure
• Part III: Ongoing Maintenance and Beyond
  • Chapter 7: Monitoring and Maintenance of Wireless Networks
  • Chapter 8: Emergent Trends and Non-Wi-Fi Wireless
• Appendix A: Notes on Configuring 802.1X with Microsoft NPS
• Appendix B: Additional Resources
• Appendix C: Sample Architectures
• Appendix D: Parting Thoughts and Call to Action
• Index
• Copyright
• Dedication
• About the Author
• About the Technical Editor
• Acknowledgments
• End User License Agreement

فایل کتاب Wireless Security Architecture را می‌توانید پس از پرداخت، دریافت کنید.