1

امنیت اکتیو دایرکتوری

شناسه محصول: book-1401-10-2-1-146 دسته: , تاریخ انتشار: 30 دی 1402تعداد بازدید: 923
قیمت محصول

70,000 تومان

ناموجود

جزئیات بیشتر

وزن 150 گرم
ابعاد 20 × 14 × 0.5 سانتیمتر
قوانین استفاده

خرید محصول توسط کلیه کارت های شتاب امکان پذیر است و بلافاصله پس از خرید: برای محصولات دانلودی،لینک دانلود محصول در اختیار شما قرار خواهد گرفت و هر گونه فروش در سایت های دیگر قابل پیگیری خواهد بود. برای کتاب های فیزیکی، بعد از ثبت جهت ارسال آماده‌سازی می‌شود.

  • دسترسی به محصولات دانلودی به صورت مادام‌العمر (طرح جلد، موکاپ، قالب صفحه آرایی، کاغذ دیواری)
  • بست‌ بندی با پکیج ضد آب برای ارسال کتاب های خریداری شده
  • تمامی کتاب های نشر متخصصان به صورت فیزیکی هستند.
توضیحات مختصر محصول
امنیت اکتیو دایرکتوری

کتاب امنیت اکتیو دایرکتوری نوشته تیم امنیت پیکس و ترجمه جناب آقای بهادر اکرمی را به صورت قانونی از سایت متخصصان خریداری کنید.

ارسال کتاب تا ده روز کاری.

در بخشی از این کتاب می‌خوانیم:

 Active Directory (AD) که با ورود ویندوز ۲۰۰۰ معرفی شد، به‌عنوان بخشی جدایی‌ناپذیر از سازمان‌های مدرن، به‌عنوان اساس زیرساخت هویت برای ۹۰درصد از شرکت‌های Fortune ۱۰۰۰ شناخته می‌شود. Active­Directory به دلیل سادگی و رویکرد مدیریت متمرکز، به طور گسترده‌ای توسط سازمان‌ها استفاده می‌شود. Active Directory یک راه‌حل جذاب برای کسب‌وکارهاست زیرا با استفاده از یک مجموعه تنها از اعتبارها، دسترسی کارکنان به منابع و برنامه‌ها را آسان‌تر می‌کند که باعث افزایش بهره‌وری و کارایی می‌شود. علاوه بر این، ساختار مدیریت متمرکز آن، یک نقطه کنترل تکی برای مدیران IT فراهم می‌کند که به آن‌ها امکان می‌دهد کاربران، کامپیوترها و دسترسی به منابع را در یک مکان مدیریت کنند. بااین‌حال، به دلیل استفاده گسترده و محدودیت‌های معماری، Active Directory در صورت وقوع نقض امنیتی به‌عنوان یک بدهی محسوب می‌شود و هدف اصلی برای حملاتی است که به دنبال افزایش امتیازات، آلوده‌کردن سیستم‌های متعدد و انجام حملات مخرب مانند انتقال داده، کاملاً کنترل سیستم و Ransamware هستند. بزرگ‌ترین چالش‌ها در بازیابی پس از نقض AD شامل شناسایی منبع، تعیین میزان آسیب و ایجاد محیط جدید امن است. طبق گزارش تحقیقات نفوذ داده Verizon در سال ۲۰۲۲، ۸۰درصد از نقض‌ها از عوامل خارجی رخ می‌دهند و همان‌طور که گزارش هزینه نقض داده IBM در سال ۲۰۲۱ نشان می‌دهد، پس از هک‌شدن یک مدیر دامنه، حمله‌کنندگان می‌توانند تا ۲۷۷ روز در شبکه شما پنهان شوند قبل از تشخیص که تهدید قابل‌توجهی است. استفاده گسترده و آسان از منابع برای کارکنان، برای سازمان‌ها چالش‌هایی را در ترکیب Active Directory (AD) قدیمی و اتخاذ جایگزین‌های امن‌تر مانند Microsoft Azure Active Directory (AAD) ایجاد می‌کند. انتقال به AAD برخی از محدودیت‌های AD را با اتوماسیون وظایف مدیریتی مانند مدیریت کاربران و تخصیص عضویت گروه بهبود می‌بخشد. بااین‌حال، همان خطرات امنیتی همچنان وجود دارند، زیرا تخریب زیرساخت هویت می‌تواند پیامدهای وخیمی داشته باشد. حمله‌کنندگان همچنین می‌توانند از Microsoft Endpoint Manager بهره‌برداری کنند تا از یک Azure tenant به یک دامنه AD on-prem جابه‌جا شوند و مسیرهای حمله بین محیط‌های مدیریت هویت جداگانه ایجاد کنند. بر اهمیت امنیت Active Directory نمی‌تواند به طور غیرقابل‌توجهی تأکید شود و سازمان‌ها باید با برنامه‌های بازیابی بحرانی آماده باشند و با مانیتورینگ مراقبت‌های لازم را برای جلوگیری از حملات قبل از فساد یا تبدیل‌شدن به غیرقابل‌ترمیم باشند. انتخاب بین AD و AAD به طور قابل‌توجهی به نیازها و منابع سازمان بستگی دارد، اما خطر تخریب هر دو حالت باتوجه‌به انتخاب باقی می‌ماند. استفاده امن و مؤثر از Active Directory نیازمند درک واضحی از خطرات پتانسیلی و تعهد به شیوه‌ها و پروتکل‌های امنیتی است. اکتیودایرکتوری: Active Directory (AD) یک سرویس دایرکتوری در عمل برای مدیریت منابع شبکه در شبکه‌های مبتنی بر ویندوز است. این سرویس مدیریت متمرکز برای منابع شبکه مختلف، از جمله حساب‌های کاربری و کامپیوتر، منابع و سیاست‌های امنیتی فراهم می‌کند. در این راه، AD مدیریت کارآمد و امن شبکه‌ها را در یک ساختار سلسله مراتبی فراهم می‌کند. AD بر روی یک ساختار سلسله‌مراتبی که شامل دامنه‌ها در سطح بالا و اشیاء مختلفی مانند کاربران، کامپیوترها و گروه‌ها درون آن است، عمل می‌کند. این ساختار برای فراهم‌کردن یک روش سازمان‌یافته و کارآمد برای مدیریت منابع شبکه طراحی شده است و اطمینان حاصل می‌کند که سیاست‌های امنیتی به طور یکسان در سراسر شبکه اعمال می‌شوند. AD برای ارتباط بین دامنه‌ها و کنترل‌کننده‌های دامنه از پروتکل دایرکتوری سرویس سبک دسترسی (LDAP) استفاده می‌کند. LDAP یک پروتکل سرویس دایرکتوری است که مدیریت سرویس‌های دایرکتوری توزیع‌شده را بر روی شبکه IP فراهم می‌کند. به‌علاوه، AD از Kerberos، یک پروتکل احراز هویت امن برای احراز هویت در یک شبکه استفاده می‌کند. این اطمینان حاصل می‌کند که تنها کاربران و کامپیوترهای مجاز می‌توانند به منابع شبکه دسترسی پیدا کنند و امنیت شبکه را بهبود می‌بخشد. خواندن کتاب امنیت اکتیو دایرکتوری را به چه کسانی پیشنهاد می‌کنیم این کتاب را به کسانی که در حوزهٔ امنیت سیستم‌ها فعالیت می‌کنند پیشنهاد می‌کنیم.
نمایش بیشتر
دیدگاه های کاربران
دیدگاهتان را با ما درمیان بگذارید
تعداد دیدگاه : 0 امتیاز کلی : 0.0 توصیه خرید : 0 نفر
بر اساس 0 خرید
0
0
0
0
0

هنوز بررسی‌ای ثبت نشده است.

لطفا پیش از ارسال نظر، خلاصه قوانین زیر را مطالعه کنید: فارسی بنویسید و از کیبورد فارسی استفاده کنید. بهتر است از فضای خالی (Space) بیش‌از‌حدِ معمول، شکلک یا ایموجی استفاده نکنید و از کشیدن حروف یا کلمات با صفحه‌کلید بپرهیزید. نظرات خود را براساس تجربه و استفاده‌ی عملی و با دقت به نکات فنی ارسال کنید؛ بدون تعصب به محصول خاص، مزایا و معایب را بازگو کنید و بهتر است از ارسال نظرات چندکلمه‌‌ای خودداری کنید.

اولین کسی باشید که دیدگاهی می نویسد “امنیت اکتیو دایرکتوری”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت محصول

70,000 تومان

ناموجود