کتاب Wireless Security Architecture یا معماری امنیت بیسیم از جدیدترین کتابهای آموزش شبکههای بیسیم و امنیت آن است. این کتاب در 8 فصل به صورت کاملاً بنیادی و از پایه شما را با شبکههای Wireless یا بیسیم آشنا میکند.
در ادامه مقدمهای از کتاب Wireless Security Architecture را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Wireless Security Architecture:
این کتاب با هدف توانمندسازی دسته وسیعی از متخصصان شبکه و امنیت برای طراحی و حفظ شبکههای بیسیم امن در محیطهای سازمانی پیشبینی شده است.
بر روی جدیدترین و مرتبطترین جزئیات تمرکز میکند و اطلاعات و توضیحات پسزمینه مناسبی را ارائه میدهد که برای سالها باقی خواهند ماند، حتی با تکامل فناوری. این کتاب به معماران شبکه، بیسیم و امنیت «چگونه ماهیگیری» و تصمیمگیری مداوم در مورد بهترین راه برای ایمن کردن شبکهها را آموزش میدهد.
دستگاههای متصل به وایفای به تنهایی در شش سال گذشته سه برابر شده و در سال 2021 از مرز 20 میلیارد گذشت. این رشد، همراه با پیشبینی 75 میلیارد دستگاه متصل به اینترنت اشیا تا سال 2025 به این معنی است که تیمهای شبکه و امنیت با چالشهای جدیدی مواجه خواهند شد که به طور ایمن همه دستگاهها را به هم متصل میکند.
این “چیزها” و محافظت از داراییهای شرکت در برابر آنهایی که ریسک ایجاد میکنند. با رشد فزاینده اتصالات بیسیم، افزایش تهدیدات امنیتی، باجافزار بیدادگر، و ابتکارات جدید مانند استراتژیهای اعتماد صفر و تحول دیجیتال، فناوریها و تکنیکهای دیروز برای ایمنسازی سازمان فردا کافی نیستند. و در واقع، آنها حتی امروز برای محافظت از ما کافی نیستند.
به علاوه، این ابتکارات جدید نیاز به یکپارچگی شدیدتر بین رشتههای شبکه و امنیت دارد. تیمهای متقابل به معنای ارتباطات و اشتراک دانش بیشتر است و این کتاب شکاف بین مدیریت ریسک و معماری شبکه را پر میکند.
این کتاب مفاهیم معماری امنیت سازمانی را با شبکههای بیسیم ادغام میکند و به متخصصان نحوه طراحی، پیادهسازی و نگهداری شبکههای بیسیم سازمانی ایمن را آموزش میدهد. این شامل همه چیزهایی است که یک متخصص فناوری باید بداند تا مطمئن شود بیسیم سازمان با مدلهای ریسک سازمان و الزامات انطباق مطابقت دارد.
کتاب Wireless Security Architecture برای چه کسی است؟
فرض بر این است که خواننده یک متخصص IT یا infosec با دانش اولیه شبکه (مطابق با Network+ یا Cisco CCNA) است. تجربه Wi-Fi اگرچه مفید است، اما لازم نیست. بخشهایی از کتاب برای رهبری فنی و غیرفنی نوشته شده است که توصیههای فنی پیچیدهتری را در الزامات تجاری خلاصه میکند.
برای اندازه سازمان، کتاب Wireless Security Architecture برای سازمانهای آگاه از امنیت در همه اندازهها و صنایع از مدارس کوچک گرفته تا دانشگاهها، سیستمهای مراقبتهای بهداشتی، دولتهای ایالتی و محلی، شرکتهای تجاری و حتی آژانسهای فدرال مناسب است. تنها شرط لازم این است که این محتوا برای محیطهایی که از سوئیچهای کاملاً مدیریت شده استفاده میکنند مرتبط باشد.
بیسیم، و بهویژه وایفای، جنبههای زیادی از شبکه سازمانی را لمس میکند، از زیرساختهای سیمی گرفته تا سرورهای احراز هویت، مدیریت نقطه پایانی، و نظارت بر امنیت. این کتاب برای شماست اگر:
معماران شبکه، بیسیم و امنیت که مسئول طراحی شبکههای امن و زیرساختهای بیسیم هستند. شما مخاطب اصلی کتاب هستید.
متخصصان فناوری اطلاعات، مهندسان شبکه و مدیران سیستم علاقه مند به یادگیری بیشتر در مورد ایمن سازی بیسیم هستند. حتی اگر نقش شما معماری نباشد، چیزهای زیادی در مورد پشتیبانی و نگهداری از سیستمها، دستگاهها و کاربران بیسیم امن خواهید آموخت.
رهبران فنی با مسئولیت استراتژیک برای امنیت شبکه و رعایت کنترلهای امنیتی. در حالی که ممکن است ترجیح دهید از برخی نکات فنی تر صرف نظر کنید، این کتاب بینش ارزشمندی را در مورد آنچه ممکن است، عملی و پیچیدگی برخورد با وضعیتهای امنیتی سخت ارائه میدهد.
رهبری اجرایی غیر فنی و هیئت مدیره با نظارت بر مدیریت ریسک. تنها بخشهایی از کتاب Wireless Security Architecture برای مخاطبان غیرفنی مناسب است، اما راهنماییهای ارزشمندی را در سطح کسبوکار ارائه میکنند.
در حالی که اکثریت قریب به اتفاق تجربه شخصی من با مشتریان در ایالات متحده بوده است، کتاب Wireless Security Architecture به تغییرات در سیاستها و الزامات انطباق در سراسر جهان میپردازد، و استانداردها و فناوریهای مورد استفاده در تمام نقاط جهان قابل اجرا هستند، با تغییرات جزئی در پیاده سازی مانند فرکانسهای RF که موضعی هستند.
من واقعاً امیدوارم که این کتاب جرقه گفتوگوهایی را در جوامع شبکهای و infosec ایجاد کند و هر حرفهای جنبههایی از این محتوا را در نظر بگیرد، آن را متعلق به خود کند و دامنه نه تنها کتاب، بلکه به تجربیات و مشارکتهای خود را بیشتر گسترش دهد.
بیشتر بخوانید: کتاب Wireless Sensor Networks WSN
ویژگیهای متمایز کننده کتاب Wireless Security Architecture
این کتاب از بسیاری جهات خود را از دیگران جدا میکند. در حالی که سایر کتابها، نویسندگان و ناشران موضوعات امنیت شبکه محتوا و زمینه ارزشمندی را اضافه میکنند، این کتاب این ویژگیهای منحصر به فرد را ارائه میدهد:
کتاب Wireless Security Architecture از بسیاری جهات خود را از دیگران جدا میکند. در حالی که سایر کتابها، نویسندگان و ناشران موضوعات امنیت شبکه محتوا و زمینه ارزشمندی را اضافه میکنند، این کتاب این ویژگیهای منحصر به فرد را ارائه میدهد:
- کتاب Wireless Security Architecture از نظر فروشنده خنثی است، اما در صورت لزوم به ویژگیها و اسناد خاص فروشنده اشاره میکند تا اطمینان حاصل شود که راهنمایی قابل اجرا است. بسیاری از فروشندگان یک ویژگی را با نامهای مختلف مینامند و در سراسر کتاب به این موضوع پرداخته شده است.
- مشاوره در سراسر این کتاب بر اساس صدها پیاده سازی در دنیای واقعی است، نه تحقیقات آکادمیک یا نظری.
- این کتاب به فناوریهای فعلی و گاهی مرتبط با آینده و تغییرات پیشبینیشده میپردازد.
- در حالی که کتابهای دیگر بر استانداردها و مشخصات فنی تمرکز دارند، این کتاب روشی کاربردی برای استفاده از آن دانش در عمل ارائه میدهد.
- برخلاف بسیاری از برنامهها و کتابهای آموزشی، این کتاب به طور یکپارچه ملاحظات امنیتی، ریسک و انطباق را با معماری شبکه در هر مرحله ادغام میکند.
- کتاب Wireless Security Architecture متخصصان را برای اجرای موفقیتآمیز کار خود آماده میکند، نه صرفاً برای قبولی در آزمون گواهینامه.
- محتوا با لحنی غیررسمی و محاوره ای ارائه شده است و با عدم تکیه بر اصطلاحات تخصصی و کلمات اختصاری آن را در دسترس مخاطبان گسترده قرار میدهد.
در محیطهای تجاری، شبکههای بیسیم و بهویژه وایفای توسط طیف گستردهای از متخصصان فناوری پیکربندی و نگهداری میشوند – از متخصصان Wi-Fi گرفته تا تنها متخصصان فناوری اطلاعات که در همه چیز از شبکهسازی گرفته تا مدیریت نقاط پایانی، برنامههای کاربردی و سرورها کار میکنند. کتاب Wireless Security Architecture جزئیات فنی عمیقی را برای متخصصان باتجربه بیسیم به ارمغان میآورد و بهترین روشها را در توصیههایی ساده برای کسانی که کلاههای زیادی بر سر دارند، خلاصه میکند.
پس از پانزده سال مجموعههای امنیتی Wi-Fi قدیمی و تمرکز محدود بر امنیت اینترنت اشیا، سرانجام دنیای بیسیم روی امنیت تمرکز کرد. اما طراحی شبکههای بیسیم ایمن آنقدرها هم که به نظر میرسد ساده نیست. جدیدترین مجموعه امنیتی WPA3 امنیت را تا حد زیادی افزایش میدهد، اما با حرکت سازمانها از امنیت قدیمی به آخرین استانداردها، پیچیدگی را نیز معرفی میکند.
کتاب Wireless Security Architecture معماری بیسیم ایمن را بازتعریف و بازتعریف میکند، و با راهنماییهای قدیمی به نفع شیوههای امنیتی قویتر برای رسیدگی به شبکههای بیسیم در حال تکامل امروز و فردا مخالفت میکند. محتویات آن متخصصان را در مراحل تصمیمگیری معماری شبکههای امن، از ملاحظات ریسک و انطباق تا تنظیمات فنی دقیق، راهنمایی میکند. در طول مسیر، راهنماییهای عملی، بهترین شیوهها و توصیههای خاص را برای انواع محیطها، پیادهسازی فروشنده و نیازهای امنیتی ارائه میدهد.
مروری بر کتاب و فناوری
امروزه ایمن سازی شبکههای بیسیم نیازمند تفکری جدید و مجموعه ای از ابزارهای جدید است. بهترین ابزار در جعبه ابزار معمار دانش است و این چیزی است که این کتاب ارائه میدهد.
همراه با توصیههایی برای طراحی با بهترین شیوهها، Wireless Security Architecture سفرهای فنی عمیقی را در زمینههای رمزگذاری، احراز هویت، مجوز، تقسیمبندی، گواهیها، رومینگ، سختسازی و موارد دیگر ارائه میدهد. هر فصل راهنماییهای عملی را همراه با جزئیات فنی ارائه میدهد و به متخصصان این امکان را میدهد تا تصمیمات آگاهانهای در مورد بهترین روش ایمنسازی محیط خود بگیرند.
یکی از جنبههای منحصربهفرد کتاب Wireless Security Architecture این است که کار کامل با لحن محاورهای ارائه میشود و سفتی عبارتهای آکادمیک را که میتواند مانعی برای درک آسان باشد، از بین میبرد. همچنین، تمام فصول توسط یک نویسنده نوشته شده است و موضوعات مرتبط مشترک بافته شده و در سراسر آن ارجاع داده شده است.
کتاب Wireless Security Architecture به وسعت کامل محصولات بیسیم سازمانی، با تمرکز قوی بر Wi-Fi میپردازد. در آن، ملاحظات معماری و طراحی امنیتی برای موارد زیر ارائه شده است:
- Wi-Fi با کنترلر
- وایفای با مدیریت ابری
- وایفای با مدیریت مستقل
- محیطهای کوچک، متوسط و بزرگ
- سازندگان خاص از جمله Cisco، Aruba، Juniper Mist، و Extreme و غیره
- صنایع خاص مانند مراقبتهای بهداشتی، دولت و آموزش و پرورش
- نقاط پایانی غیر سنتی و دستگاههای اینترنت اشیا
نحوه تنظیم کتاب Wireless Security Architecture
معماری امنیت بیسیم مطمئناً راهنمای قطعی برای طراحی و حفظ شبکههای بیسیم امن در هر سازمانی خواهد بود. کتاب Wireless Security Architecture با محتوایی برای متخصصان بیسیم و متخصصان فناوری به طور یکسان، موضوعات فنی عمیق را با مفاهیم مقدماتی مناسب پوشش میدهد که به متخصصان فناوری اطلاعات غیر بیسیم اجازه میدهد تا یاد بگیرند و دنبال کنند. و در حالی که شامل دانش بنیادی است، جزئیات تاریخی غیر ضروری مانند تاریخچه WEP به عمد حذف شده است تا تمرکز خواننده بر روی فناوریهای فعلی حفظ شود.
برای بی طرف ماندن از فروشنده، زبان مورد استفاده در این کتاب بر اساس زبان طبیعی است. در صورت اقتضا، در زمینههای فنیتر کتاب، اصطلاحات و ویژگیهای فروشنده فعلی مورد استفاده قرار میگیرند، که به خوانندگان این امکان را میدهد تا به راحتی موضوعات را در زمینه محیط خود بیابند و بیشتر تحقیق کنند. برخی از راهنماهای پیکربندی فروشندگان بیش از 2000 صفحه برای یک محصول واحد هستند، و اکثر راهحلهای Wi-Fi سازمانی چندین راهحل یکپارچه برای مدیریت و نظارت را در خود جای دادهاند که به راحتی کل اسناد را به بیش از 5000 صفحه میرسانند – که اغلب جزئیات مربوط به سخت شدن امنیت را شامل نمیشود.
گاهی اوقات، اصطلاحات استفاده شده ممکن است به طور هدفمند از نام ویژگی فروشنده خاص منحرف شود تا از سردرگمی جلوگیری شود. به عنوان یک مثال، سیسکو دارای ویژگی به نام Infrastructure MFP است که به راحتی با استاندارد IEEE 802.11w برای حفاظت از قاب مدیریت (MFP) اشتباه گرفته میشود (اما بسیار متفاوت از آن) که توسط Wi-Fi به عنوان قابهای مدیریت محافظت شده (PMF) نیز شناخته میشود. اتحاد برای جلوگیری از سردرگمی، هنگام اشاره به 802.11w از PMF استفاده میشود.
همچنین ممکن است متوجه شوید که برخی از کلمات اختصاری عمداً همراه با متن کامل خود تکرار میشوند و قراردادهای ویرایشی سنتی را زیر پا میگذارند. فقط در بیسیم، کلمات اختصاری را میتوان به طور مکرر مورد استفاده قرار داد: به عنوان مثال، “PSK” ممکن است به معنای کلید از پیش مشترک باشد، اما میتواند به کلید تغییر فاز نیز اشاره کند. معرفی رشتههای امنیت و اینترنت اشیا فقط مسائل را پیچیدهتر میکند: در این کتاب “SOC” میتواند به معنای مرکز عملیات امنیتی یا سیستم روی یک تراشه باشد. برای جلوگیری از سردرگمی و قابل دسترستر کردن متن برای مخاطبان وسیع، این موارد اغلب مکرراً بیان میشوند.
در ادامه خلاصهای از محتوای هر فصل آورده شده است. در بسیاری از موارد، فصلها بر روی یکدیگر ساخته میشوند و در هر مرحله زمینه فنی را اضافه میکنند. انتظار داشته باشید که با پیشرفت کتاب، موضوعاتی تکرار شوند، اما در طول مسیر در زمینه در حال تکامل ارائه شوند. برای کمک به خوانندگانی که ممکن است به بخشهای خاصی از کتاب رد شوند، ارجاعات متقابل گنجانده شده است.
بخش اول کتاب Wireless Security Architecture، “مبانی فنی”، مبانی فنی را برای خواننده معرفی میکند و شامل فصلهای 1 تا 4 میشود.
فصل 1، «مقدمهای بر مفاهیم و روابط»، مجموعهای از سطوح برای جذب متخصصان مختلف با مفاهیم اساسی امنیت اطلاعات، مفاهیم فنی سطح بالا که بر امنیت تأثیر میگذارد، و مروری بر فناوریها و معماریهای بیسیم است. این فصل با تعریف هویت، احراز هویت، و ارائه ورودی به مفاهیم رمزنگاری، لحن را تعیین میکند.
اولین محتوای فنی، فصل 2، «درک عناصر فنی»، زیربنای تمام محتوایی را ارائه میکند که با بررسی عمیقتر مسیرهای داده، روشهای تقسیمبندی، و اولین بررسی در پروفایلهای امنیتی برای Wi-Fi از جمله مجموعه امنیتی جدید WPA3 دنبال میشود.
فصل 3 کتاب Wireless Security Architecture، “درک احراز هویت و مجوز”، پر از جزئیاتی است که یک حرفهای تا به حال میخواست در مورد احراز هویت و مجوز بداند، از جمله 802.1X، EAP، RADIUS، گواهیها و احراز هویت مبتنی بر MAC.
در تکمیل قسمت اول کتاب Wireless Security Architecture، فصل 4، «درک تأثیرات طراحی دامنه و Wi-Fi»، رابطه همزیستی معماری بیسیم امن با عناصر طراحی شبکه و برنامهریزی RF، با تمرکز قوی بر پروتکلهای رومینگ ایمن را توضیح میدهد.
در بخش دوم کتاب Wireless Security Architecture، «در کنار هم قرار دادن همه چیز»، خواننده به سفر برنامهریزی شبکه و معماری امنیتی بر اساس مفاهیم فنی قسمت اول میرود.
فصل 5، “برنامهریزی و طراحی برای بیسیم امن”، خواننده را از طریق روش طراحی خود نویسنده برای برنامه ریزی بیسیم ایمن راهنمایی میکند. این شامل سؤالاتی است که در طول محدودهبندی پرسیده میشوند، و چندین الگوی برنامهریزی و کاربرگها برای استفاده از خواننده یا اصلاح آنها – از جمله ماتریسهای خطمشی پیچیده و همچنین برنامهریزان سادهشده.
سختسازی زیرساخت، تمرکز فصل 6، «سختسازی زیرساختهای بیسیم» با راهنماییهای گسترده، توصیههای سطحبندی، و نوارهای جانبی خاص فروشنده مربوطه است.
بخش سوم کتاب Wireless Security Architecture، «تعمیر و نگهداری مداوم و فراتر از آن»، از جایی شروع میشود که برنامهریزی و طراحی قسمتهای I و II متوقف شد.
فصل 7، «نظارت و نگهداری شبکههای بیسیم»، به نظارت و نگهداری شبکههای بیسیم از جمله آزمایش و ممیزی قلم، همراه با مدیریت مداوم با WIPS، و توصیههای خاص برای ثبت، هشدار، و گزارش میپردازد. به عنوان یک امتیاز اضافی، نکات عیبیابی نیز در اینجا گنجانده شده است.
فصل 8، «روندهای نوظهور و بیسیم غیر وایفای» به موضوعات کمتر همیشه سبز میپردازد و فناوریهای متغیرتر اینترنت اشیا و روندهای نوظهور مانند نیروی کار از راه دور، BYOD و اعتماد صفر را پوشش میدهد.
ضمیمههای کتاب Wireless Security Architecture چهار حوزه موضوعی را ارائه میدهند که با ضمیمه A شروع میشود، “یادداشتهایی در مورد پیکربندی 802.1X با Microsoft NPS”. ضمیمه B، “منابع اضافی”، نکاتی را در مورد پیمایش اسناد IETF و IEEE ارائه میدهد، و ضمیمه C، “معماری نمونه”، شامل نمونههای بسیار درخواستی از معماریهای بیسیم امن است. چند موضوع خاص در ضمیمه D، “افکار جدایی و دعوت به اقدام” پوشش داده شده است.
چرا این کتاب را بخوانید؟
کتاب Wireless Security Architecture دانش روشنگری را بر اساس صدها پیادهسازی در دنیای واقعی ارائه میکند و دادهها و توصیهها را از هزاران صفحه استاندارد، اسناد فروشنده، و بهترین شیوههای کاغذ سفید جمعآوری میکند.
کتاب Wireless Security Architecture با ارائه ترکیبی از جزئیات فنی مرتبط در کنار بهترین شیوههای خلاصه شده، توصیههایی را در چارچوبی انعطافپذیر ارائه میکند که به معماران شبکه و امنیت اجازه میدهد تا مفاهیم مورد نیاز را برای رفع نیازهای خود تطبیق داده و لایهبندی کنند.
چه یک حرفهای Wi-Fi، مدیر شبکه، معمار امنیتی یا هر چیز دیگری باشید—این کتاب منبع اصلی شما برای برنامهریزی و حفظ شبکههای بیسیم ایمن خواهد بود.
سرفصلهای کتاب Wireless Security Architecture:
- Foreword
- Preface
- Introduction
- Part I: Technical Foundations
- Chapter 1: Introduction to Concepts and Relationships
- Chapter 2: Understanding Technical Elements
- Chapter 3: Understanding Authentication and Authorization
- Chapter 4: Understanding Domain and Wi-Fi Design Impacts
- Part II: Putting It All Together
- Chapter 5: Planning and Design for Secure Wireless
- Chapter 6: Hardening the Wireless Infrastructure
- Part III: Ongoing Maintenance and Beyond
- Chapter 7: Monitoring and Maintenance of Wireless Networks
- Chapter 8: Emergent Trends and Non-Wi-Fi Wireless
- Appendix A: Notes on Configuring 802.1X with Microsoft NPS
- Appendix B: Additional Resources
- Appendix C: Sample Architectures
- Appendix D: Parting Thoughts and Call to Action
- Index
- Copyright
- Dedication
- About the Author
- About the Technical Editor
- Acknowledgments
- End User License Agreement
فایل کتاب Wireless Security Architecture را میتوانید پس از پرداخت، دریافت کنید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.