آشنایی کامل با MicroSoft Exam No.70-744 Securing Windows Server 2016

Securing Windows Server 2016

در مقاله های قبل از کتاب های مربوط به MicroSoft MCSA صحبت کردیم و پیرامون ۳ کتاب ارزشمند مایکروسافت در این زمینه نوشتیم و خواندیم.

 

اگر شما این ۳ کتاب را خوانده اید و به خوبی تمرین کرده اید یعنی در واقع MCSA خود را کامل کرده اید، فارغ از این که مدرک بین المللی گرفته اید یا خیر.

و حالا نوبت به قدم برداشتن برای کسب MicroSoft MCSE است و برای این امر بایستی یکی از کتب زیر را مطالعه و در آن مهارت کسب کنید.هر کدام از این کتاب ها پیرامون یک موضوع تخصصی است و در واقه رشته تخصصی شما را مشخص می کند.به این دوره ها Elective Exam گفته می شود یا دوره های انتخابی ، پس شما مجازید هر کئام که مورد نیاز شماست را مطالعه و در آن کسب مهارت کنید.

 

  • ۷۰-۵۳۲ Developing Microsoft Azure Solutions
  • ۷۰-۵۳۳ Implementing Microsoft Azure Infrastructure Solutions
  • ۷۰-۵۳۴ Architecting Microsoft Azure Solutions
  • ۷۰-۴۷۳ Designing and Implementing Cloud Data Platform Solutions
  • ۷۰-۴۷۵ Designing and Implementing Big Data Analytics Solutions
  • ۷۰-۷۴۴ Securing Windows Server 2016
  • ۷۰-۴۱۳ Designing and Implementing a Server Infrastructure
  • ۷۰-۴۱۴ Implementing an Advanced Server Infrastructure
  • ۷۰-۲۴۶ Monitoring and Operating a Private Cloud
  • ۷۰-۲۴۷ Configuring and Deploying a Private Cloud

 

و اما کتابی که ما انتخاب کردیم ، Securing Windows Server 2016 و با Exam No. 70-744 . 

 همانطور که از نام کتاب مشخص است ، مطالب این Exam درباره امنیت در سرویس های مختلف مایکروسافت است .

کتاب در ۶ فصل با اسکیل های متفاوت می باشد.

CHAPTER 1 Implement server hardening solutions
CHAPTER 2 Secure a Virtualization Infrastructure
CHAPTER 3 Secure a network infrastructure
CHAPTER 4 Manage Privileged Identities
CHAPTER 5 Implement threat detection solutions
CHAPTER 6 Implement workload-specific security

در ادامه با هم به بررسی هر فصل می پردازیم.


CHAPTER 1 Implement server hardening solutions

Sever Hardening به عملیات بهبود امنیت در یک سرور گفته میشود چراکه یک سرور ۲۰۱۶ به راحتی مورد حمله قرار خواهد گرفت اگر فایل های سیستمی از منبعی نا مشخص و غیر قابل اعتماد گرفته شده باشد.

پسورد ادمین ضعیف است.

سرور شما آپدیت های جدید را دریافت نکرده.

فایل های سیستمی امنیت NTFS و Data Encryption  را رعایت نکرده اند.

این ها بعضی از ضعف های موجود در یک سرور ۲۰۱۶ میتواند باشد ، قطعا این لیست بسیار بلندتر از این ۳ مورد است.

این فصل شامل اسکیل های ذیل می باشد.

 :Skills in this chapter
Configure disk and file encryption
Implement server patching and updating solutions
Deploy and manage malware protection
Protect credentials
Create security baselines

پنج اسکیل موجود شامل امنیت در دیتا (BitLocker) ، نصب و پیکربندی سیستمی که به طور اتوماتیک آپدیت از مایکروسافت گرفته و به سرورها برساند ، مخصوصا آپدیت های امنیتی (WSUS) ، حفاظت ار ویروس ها و بد افزار ها ، امنیت در یوزر و پسورد و در نهایت گزینه های اولیه امنیتی برای هر شبکه در Group Policy.


CHAPTER 2 Secure a Virtualization Infrastructure

یکی از مشکلات با Hyper-V یا سیستم مجازی سازی ، انتقال و کپی از هاردهای VHD است ، کافی است سرور های مجازی را خاموش کنید و از هارد آنها ککپی گرفته و از سازمان خارج کنید. به راحتی اطلاعات سرورها دزدیده شده است.

مایکروسافت برای جلوگیری از این موضوع دو سرویس را در ویندوز سرور ۲۰۱۶ اضافه کرده است.

Implement a Guarded Fabric solution
Implement shielded and encryption-supported VMs

این دو سرویس وطیفه ایجاد سطح دسترسی و کد گذاری بر سیستم های مجازی را دارند.


CHAPTER 3 Secure a network infrastructure

:Skills in this chapter
Configure Windows Firewall
Implement a Software Defined Distributed Firewall
Secure network traffic

این فصل در ارتباط با Windows Firewall و مزیت های آن نسبت ورژن های قبلی در سرور ۲۰۰۳ می باشد.در این سال ها فایروال مایکروسافت بسیار ضعیف عمل کرده و مایکروسافت به دنبال بهبود آن در سرور ۲۰۱۶ ، سعی در اعتمادسازی مجدد نیز دارد.

همچنین در این فصل پیرامون (File Sharing (SMB و سرویس DNS و هم چنین امنیت در صهدیخصس آژور نیز بحث شده است.


CHAPTER 4 Manage Privileged Identities

یکی از مشکلات موجود در شبکه ها ، فاش شدن پسورد ادمین های شبکه توسط نرم افزارهای غیر مجاز یا سهل انگاری ادمین ها می باشد.

Skills in this chapter:
Implement an Enhanced Security Administrative Environment administrative
forest design approach
Implement Just-in-Time Administration
Implement Just-Enough-Administration
Implement Privileged Access Workstations and User Rights Assignments
Implement Local Administrator Password Solution

این فصل شامل مجموعه ای از قوانین و توصیه های تئوری است برای جلوگیری از این موضوع. در واقع بسیاری از حملات فقط با رعایت نکات ساده در شبکه قابل دفع است و نباید حتما نرم افزار خاصی برای این کار استفاده شود.


CHAPTER 5 Implement threat detection solutions

یکی از روش های جلوگیری از حملای سایبری ، تشخصیص نقاط ضعف توسط ادمین شبکه است. ادمین می تواند با بکار بردن نرم افزارهای مختلف نسبت به مانیتور و اسکن شبکه در لایه های مختلف اقدام کرده ، و قبل از این که حمله سایبری اتفاق بیافتد ، خود از نقاط نفوذ مطلع و نسبت رفع نواقص اقدامات لازم را انجام دهد.

این فصل پیرامون نرم افزارهای مایکروسافتی جهت مانیتورینگ و تست نفوذ بحث و آموزش می دهد.


CHAPTER 6 Implement workload-specific security

ویندوز سرور ۲۰۱۶ شامل سرویس هایی است که نسبت به حملات سایبری بسیار ایمن هستند.

ازجمله این سرویس ها Nano Server و Dynamic Access Control در Active Directory است .

Nano Server یک سیستم عامل تمیز و سریع با حداکثر امنیت در سیستم مجازی است و در واقع شما در چند ثانیه یک سیستم عامل خالی از هر نوع حمله سایبری در محیط Hyper-V خواهید داشت . این سیستم عامل در نهایت کپی از سیستم عامل فیزیکی است که با نام Container در سیستم مجازی شناخته می شود.

 

دیدگاه‌ خود را بنویسید

اسکرول به بالا