همه چیز درباره کتاب SSCP All-in-One Exam Guide, 2nd Edition
با سلام خدمت همه دوستداران شبکه مخصوصا فیلد امنیت
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
کتابی که تصمیم گرفتم خدمتتون معرفی کنم اسمش هست :
SSCP Systems Security Certified Practitioner All-in-One Exam Guide, 2nd Edition
میتونم به جرات بگم جزو بهترین کتاب هایی هست که خوندمش و چیزهای فوق العاده ای ازش یاد گرفتم, چراکه روشی که در یادگیری مخاطبانش به کار برده فوق العادست و به جزئیات نه در حدی که باعث خستگی و یا دلزدگی خواننده شه بلکه در حد متعادل و به اندازه ای هست که مخاطب روح سخن و منظور نویسنده را کامل درک کرده و در موارد اندکی که خودم نیاز به مثال ها و تمرین های زیادی داشتم تا مطلب برایم کامل جا بیوفتد
میتونم بگم در کل از هر لحاظ کامل می باشد و خوندن این کتاب رو مخصوصا برای دوستانی که تازه به جمع امنیت کاران (البته این اصطلاح هنوز خیلی زوده ;) تا بخوایم ازش استفاده کنیم) پیوستند بسیار می تونه مفید واقع شه, یه نکته مثبتی هم که این کتاب داره اینست که مخاطبش رو در انتهای هر فصل با سوالات هوشمندانه ای که میپرسه, به چالش میکشونه و این می تونه یک محک خوب برای خواننده کتاب باشه.
در ضمن این کتاب در اصل برای مهیا ساختن مخاطب به آزمون امتحانی مدرک بین المللی SSCP (که همه مردم ایران زمین با پاسپورت ایرانی میتونند در این آزمون شرکت کنند و تحریم ها هم نتوانست ISC2 (انجمنی که SSCP یکی از زیر مجموعه های آن می باشد) رو مجاب به جلوگیری از شرکت ایرانی ها در این آزمون کند) می باشد که با توجه به نمونه سوالات امتحانی که در کتاب موجود می باشد این راه (شرکت در آزمون) را هموارتر ساخته است.
این کتاب رو به راحتی با یه سرچ ساده میتونید از سایت های ایرانی دانلود کنید البته اینکه نویسندش راضی باشه نه واقعا فکر نکنم! حتی خواستم بهش ایمیل بزنم و بپرسم که یه جورایی روم نشد چون واقعا بابتش زحمت کشیده و بهتره بهایی نه چندان زیاد برای داشتنش پرداخت بشه. روش دوم داشتن این کتاب مفید و کاربردی قبول زحمت کردن و رفتن به میدان انقلاب برای خرید این کتاب با مبلغ 45هزار تومن می باشد! حالشو نداری بلند شی بری میدون انقلاب, خیلی راحت میتونی بگی برات پست کنه حالا یه 10هزار تومنم (با توجه به وزن و قطر کتاب) روش. همین دوره رو بخوایم تو آموزشگاه های ایران بگذرونیم 400- 500هزار باید پرداخت کنیم ... بگذریم :)
کتاب در 577صفحه (نگران تعداد صفحات به ظاهر مخوفش نباشین چرا که 24صفحه از اول کتاب و 33صفحه از آخر کتاب یا مقدمه و تقدیر و تشکر مولف هست و یا یه سری اصطلاحات رو 2باره کاری کرده و 2باره توضیح داده که البته اگه بخوایم نیمه پر لیوان رو ببینیم میشه به این نتیجه رسید که برای تاکید و جا افتادن هرچه بهتره مطلب تصمیم به این کار گرفته شده) و در 14 فصل (که خلاصش رو در ادامه خدمتتون عرض خواهم کرد) تدوین شده و به چاپ رسیده است.
توصیف خلاصه وار بخش های مختلف کتاب:
فصل اول: Security Fundamentals
نگارنده در این فصل میاد و در مورد پیش نیازها و چگونگی اخذ این مدرک معتبر SSCP می پردازه و در ادامه به تشریح مفاهیم پایه ای و البته بسیار مهم CIA, (که مخفف کلمات محرمانگی و تمامیت و در دسترس بودن - خیالتون راحت این 3مورد تا آخر عمر حرفه ای امنیتیتون با شما خواهد بود) پرداخته و نهایتا در مورد اصطلاحات رایج در دنیای امنیت مثل Separation of Duties و AAAs of security و Non-repudiation و Least Privilege و ... نگاهی نسبتا کامل بهشون کرده است.
فصل دوم: Access Controls
در این فصل نویسنده به خلاصه نویسی که در فصل قبل در مورد AAA انجام داده بود افاقه نکرده و به صورت مفصل در این مورد به توضیح پرداخته است, همچنین در مورد SSO و احراز هویت آفلاین و دیوایس های احراز هویت نیز توضیحاتی ارائه داده است.
همچنین در مورد انواع مدل های کنترل دسترسی (Discretionary Access Control و Mandatory Access Control) و تفاوت بین اینها توضیحات مفصل و کاملی ارائه نموده.
فصل سوم: Basic Networking and Communications
در مورد مفاهیم پایه ای و البته مهم شبکه مثل مدل OSI , مثل توپولوژی های شبکه و همچنین در مورد انواع پورت ها (منظورمون مفهوم پورت در لایه 4 از مدل OSI هست و نه پورت فیزیکالی :) دستگاه ها) و پروتوکل های پایه ای شبکه و نهایتا در مورد تکنولوژی وایرلس شبکه توصیفاتی رو نقل کرده است
فصل چهارم: Advanced Networking and Communications
همونطوری که از اسمش هم مشخصه سطح پیشرفته تر فصل سوم رو توصیف کرده و نگاه تیزبینانه و زیرکانه ای به جزئیات به خرج داده و حتی در مورد انواع نسل های فایروال هل و حتی مدل عملیاتی Cloud توضیحات نسبتا جامعی رو ارائه کرده است
فصل پنجم: Attacks
در این بخش به مقایسه ای بین انواع اتک ها و اقدامات متقابل برای این حملات و نهایتا به مفاهیم مربوط به مهندسی اجتماعی پرداخته است
فصل ششم: Malicious Code and Activity
معرفی کدهای مخرب و انواع Malwareها و اقدامات متقابل در خصوص چگونگی برخورد به هنگام مواجهه با این کدها بخش مهمی از توصیفات این فصل رو شامل میشه.
فصل هفتم: Risk, Response, and Recovery
تعریف و مدیریت انواع ریسک ها و آنالیز و پاسخ دهی به این ریسک ها از موارد مهمی می باشد که نگارنده اقدام به توصیف آنها کرده است
فصل هشتم: Monitoring and Analysis
در مورد انواع سیستم های مانیتورینگ و IDS و تشریح ابزارهایی برای مدیریت وقایع و امنیت اطلاعات و تا حدودی به تشریح و توضیح تست نفوذ پرداخته است
فصل نهم: Controls and Countermeasures
در مورد اهداف کنترل و مقایسه کلاس های کنترل و مفاهیم مربوط به Fault tolerance و نهایتا به مفاهیم بک آپ پرداخته است
فصل دهم: Auditing
همونطوری که از اسم فصل مشخصه در مورد گزارش گیری و Logخوانی و نهایتا به مفاهیم مربوط به مدیریت پیکربندی ها مثل گروپ پالسی ها پرداخته است
فصل یازدهم: Security Operations
در مورد handling data و دسته بندی دیتاها و همینطور در مورد امنیت دیتاهای بزرگ و مدیریت دارائی هایمان مثل Software و Hardware و Data پرداخته و نهایتا در مورد Certification و مجوزهای رسمی توضیحاتی رو گفته
فصل دوازدهم: Security Administration and Planning
در مورد انواع پالسی های امنیتی و مفاهیم مربوط به BCPs و DRPs و نهایتا به اقدام به معرفی سازمان های امنیتی کرده است
فصل سیزدهم: Legal Issues
تمرکز بیشتر این فصل در مورد قوانینی هست که به ما کمک میکنه تا دچار فریب کاری هکرها نشیم و از مسائل مربوط به حریم خصوصی و اهمیت حفاظت از آنها رو برامون آشکار میکنه
فصل چهاردهم و پایانی: Cryptography
مولف فصل انتهایی کتاب رو به مفاهیم مربوط به رمزنگاری و متدهای مختلف آن پرداخته و به صورت عمیق به اصطلاحات رایج در دنیای رمزنگاری مثل رمزنگاری متقارن و نامتقارن و در ادامه به توصیف و توضیح Hashing پرداخته است ونهایتا به چگونگی ساختار کلید عمومی پرداخته است
در انتها لازم است تا نکته مهمی رو خدمت همه دوستانی که شاید نوپا هستند (مثل خود بنده) عرض کنم خواندن کتاب های زبان اصلی و حتی دیدن فیلم های آموزشی زبان اصلی (البته اگر به اندازه کافی زبان انگلیسیمون خوب باشه) کمک شایانی به حال و آینده حرفه ایتان خواهد کرد پس شاید بهتر باشه تقویت زبان انگلیسی تان را حتما در برنامه روزانه خود قرار دهید.
اين را بخاطر داشته باش، موفقيت تكرار لجوجانه كارهاي ساده است.
یا علی
خدانگهدارتون