حملات شبکه‌ای و روش‌های دفاعی ۲۰۱۲
Network Attacks and Defenses 2012

حملات به رایانه‌ها و شبکه‌های تجاری روزانه در حال افزایش است و نیاز به متخصصان امنیتی که درک درستی از چگونگی انجام حملات و نفوذ به شبکه‌ها توسط افراد مخرب داشته باشند، برای مقابله با این تهدید، ضرورتی رو به رشد است. آموزش امنیت شبکه عموماً فاقد کتاب‌های درسی مناسب با تمرین‌های عملی و جزئی است که شامل تکنیک‌های تهاجمی و تدافعی باشد. کتاب «حملات و دفاع‌های شبکه: یک رویکرد عملی» با استفاده از فرآیندهای گام به گام برای ساخت و تولید حملات با استفاده از تکنیک‌های تهاجمی، دانشجویان را قادر می‌سازد تا راهکارهای امنیتی شبکه مناسب را در یک محیط آزمایشگاهی پیاده‌سازی کنند. موضوعات پوشش داده شده در آزمایشگاه‌ها عبارتند از:

* حملات مسموم‌سازی جدول حافظه آدرس‌پذیر محتوا (CAM) روی سوئیچ‌های شبکه
* حملات مسموم‌سازی حافظه پنهان پروتکل تفکیک آدرس (ARP)
* شناسایی و جلوگیری از ترافیک غیرطبیعی ARP
* شنود ترافیک شبکه و شناسایی کارت‌های رابط شبکه (NIC) که در حالت وعده‌گاه قرار دارند.
* حملات منع سرویس مبتنی بر پروتکل اینترنت (DoS مبتنی بر IP)
* ترافیک شناسایی
* فیلتر کردن و بازرسی ترافیک شبکه
* مکانیسم‌های رایج مورد استفاده برای امنیت روتر و مقاوم‌سازی دستگاه
* پروتکل‌ها، استانداردها، انواع و استقرارهای راهکار امنیتی شبکه خصوصی مجازی با امنیت پروتکل اینترنت (IPsec VPN)
* معماری راهکار امنیتی VPN IPsec دسترسی از راه دور و طراحی، اجزاء، معماری و پیاده‌سازی‌های آن

این تمرین‌های عملی فراتر از تئوری می‌روند تا به دانشجویان اجازه دهند تکنیک‌های تهاجمی و تدافعی را بهتر تجزیه و تحلیل و تشریح کنند. مربیان می‌توانند از سناریوهای مدل توصیف شده در این کتاب برای طراحی و پیاده‌سازی تمرین‌های عملی نوآورانه امنیتی استفاده کنند. دانشجویانی که بر تکنیک‌های موجود در این کتاب تسلط پیدا کنند، برای مقابله با طیف گسترده‌ای از تهدیدات امنیتی شبکه، به‌خوبی مسلح خواهند شد.

The attacks on computers and business networks are growing daily, and the need for security professionals who understand how malfeasants perform attacks and compromise networks is a growing requirement to counter the threat. Network security education generally lacks appropriate textbooks with detailed, hands-on exercises that include both offensive and defensive techniques. Using step-by-step processes to build and generate attacks using offensive techniques, Network Attacks and Defenses: A Hands-on Approach enables students to implement appropriate network security solutions within a laboratory environment. Topics covered in the labs include: Content Addressable Memory (CAM) table poisoning attacks on network switches Address Resolution Protocol (ARP) cache poisoning attacks The detection and prevention of abnormal ARP traffic Network traffic sniffing and the detection of Network Interface Cards (NICs) running in promiscuous mode Internet Protocol-Based Denial-of-Service (IP-based DoS) attacks Reconnaissance traffic Network traffic filtering and inspection Common mechanisms used for router security and device hardening Internet Protocol Security Virtual Private Network (IPsec VPN) security solution protocols, standards, types, and deployments Remote Access IPsec VPN security solution architecture and its design, components, architecture, and implementations These practical exercises go beyond theory to allow students to better anatomize and elaborate offensive and defensive techniques. Educators can use the model scenarios described in this book to design and implement innovative hands-on security exercises. Students who master the techniques in this book will be well armed to counter a broad range of network security threats.