Practical Security: Simple Practices for Defending Your Systems

اکثر متخصصان امنیتی در عنوان شغلی خود کلمات \"امنیت\" یا \"هکر\" را ندارند. در عوض، به‌عنوان یک توسعه‌دهنده یا مدیر، اغلب باید در کنار مسئولیت‌های رسمی خود - ساخت و نگهداری سیستم‌های رایانه‌ای، امنیت را نیز رعایت کنید. در حال حاضر اصول اولیه امنیت خوب را اجرا کنید و اگر بعداً یک کارمند امنیتی اختصاصی وارد کنید، پایه محکمی خواهید داشت. نقاط ضعف سیستم خود را شناسایی کنید و در برابر حملاتی که احتمالاً سازمان شما را به خطر می اندازند، دفاع کنید، بدون اینکه نیازی به تبدیل شدن به یک متخصص امنیتی آموزش دیده باشید.

امنیت رایانه یک مسئله پیچیده است. اما لازم نیست در تمام جزئیات باطنی متخصص باشید تا از بسیاری از حملات رایج جلوگیری کنید. مهاجمان فرصت طلب هستند و از یک حمله پیچیده استفاده نمی کنند، زمانی که یک حمله ساده انجام می دهد. شما می‌توانید بدون پیچیدگی زیاد، با قرار دادن سیستم‌ها و فرآیندهایی که از مرتکب اشتباهات واضح اطمینان می‌دهند، مزایای زیادی به دست آورید. سیستم های خود را با روش های ساده (هر چند نه همیشه آسان) بهتر ایمن کنید.

برنامه‌ریزی کنید که اغلب برای بهبود وضعیت امنیتی خود وصله کنید. رایج ترین آسیب پذیری های نرم افزار را شناسایی کنید تا بتوانید هنگام نوشتن نرم افزار از آنها اجتناب کنید. رمزنگاری را کشف کنید - چگونه کار می کند، اشتباه کردن چقدر آسان است، و چگونه آن را درست انجام دهید. کامپیوترهای ویندوزی خود را به صورت ایمن پیکربندی کنید. با آموزش و دفاع فنی از سازمان خود در برابر حملات فیشینگ دفاع کنید.

تغییرات ساده ای ایجاد کنید تا سیستم خود را در برابر مهاجمان سخت تر کنید.

آنچه شما نیاز دارید:

برای دنبال کردن این کتاب به نرم افزار خاصی نیاز ندارید. نمونه‌هایی در کتاب آسیب‌پذیری‌های امنیتی و نحوه جستجوی آنها را توضیح می‌دهند. اگر به پایه کدی که روی آن کار کرده اید دسترسی داشته باشید، این مثال ها جالب تر خواهند بود. به طور مشابه، برخی از مثال‌ها آسیب‌پذیری‌های شبکه و نحوه شناسایی آن‌ها را توضیح می‌دهند. اینها با دسترسی به شبکه ای که پشتیبانی می کنید جالب تر خواهند بود.

Most security professionals don't have the words "security" or "hacker" in their job title. Instead, as a developer or admin you often have to fit in security alongside your official responsibilities - building and maintaining computer systems. Implement the basics of good security now, and you'll have a solid foundation if you bring in a dedicated security staff later. Identify the weaknesses in your system, and defend against the attacks most likely to compromise your organization, without needing to become a trained security professional.

Computer security is a complex issue. But you don't have to be an expert in all the esoteric details to prevent many common attacks. Attackers are opportunistic and won't use a complex attack when a simple one will do. You can get a lot of benefit without too much complexity, by putting systems and processes in place that ensure you aren't making the obvious mistakes. Secure your systems better, with simple (though not always easy) practices.

Plan to patch often to improve your security posture. Identify the most common software vulnerabilities, so you can avoid them when writing software. Discover cryptography - how it works, how easy it is to get wrong, and how to get it right. Configure your Windows computers securely. Defend your organization against phishing attacks with training and technical defenses.

Make simple changes to harden your system against attackers.

What You Need:

You don't need any particular software to follow along with this book. Examples in the book describe security vulnerabilities and how to look for them. These examples will be more interesting if you have access to a code base you've worked on. Similarly, some examples describe network vulnerabilities and how to detect them. These will be more interesting with access to a network you support.