کتاب الکترونیکی

امنیت Mac OS X

Mac OS X Security

دانلود کتاب Mac OS X Security (به فارسی: امنیت Mac OS X) نوشته شده توسط «Bruce Potter – Preston Norvell – Brian Wotring»

اطلاعات کتاب امنیت Mac OS X

موضوع اصلی: سیستم های عامل

نوع: کتاب الکترونیکی

ناشر: New Riders

نویسنده: Bruce Potter – Preston Norvell – Brian Wotring

زبان: English

فرمت کتاب: chm (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2003

تعداد صفحه: 408

حجم کتاب: 5 مگابایت

کد کتاب: 9780735713482 , 0735713480

نوبت چاپ: 1st ed

توضیحات کتاب امنیت Mac OS X

بررسی زیر در اصل برای Lower East Side Mac Unix Users Group (lesmuug.org) ساخته شده است.

نمای کلی — من به زودی به اولین “تجربه DefCon” خود در تابستان امسال می رفتم، بنابراین وقتی این کتاب امنیتی را دیدم با یک جلد بسیار زشت سبز-تریپی در قفسه کتاب LESMUUG، بلافاصله علاقه مند شدم.

قبلاً مطالب امنیتی زیادی خوانده بودم، برخی خوب، برخی کاملاً احمقانه. امنیت خوب هرگز مطلق نیست، هر قفل ساز باتجربه یا مدیر امنیت شبکه این را می داند، بنابراین من از هر منبعی که “این کار را انجام دهید و ایمن خود را انجام دهید” محتاطم (به جز نویسنده منبع).

این کتاب برآورده شد، و فراتر از انتظارات اولیه من بود، و شروع به بیان همین احساس کردم – و دائماً به این ایده اشاره می کند که هر ویژگی (حتی فقط راه اندازی)، پیامدهای خود را به همراه دارد – برخی از آنها شانس بیشتری برای به خطر انداختن دارند. همانطور که بیان شد، هر بخش پیچ و مهره به خطرات مربوط به یک جزء سیستم می پردازد و بهترین نمونه های دنیای واقعی را ارائه می دهد. نکته قابل توجه این است که کتاب به ندرت می گوید “این کار را انجام دهید”، زیرا این کار اصول اولیه امنیت را نقض می کند، اما در عوض توضیح می دهد که سیستم شما چگونه در زمینه ایمن سازی داده های شما کار می کند، راه حل های مفهومی کلی ارائه می دهد و پیامدهای کلی آنها را ارزیابی می کند.

Clear تمایز بین Mac OSX، داروین، و Mac OSX Server به وضوح تعریف شده و به آنها ارجاع داده شده است- و اطلاعات پوشش داده شده قطعاً برای آینده با “Panther” اعمال می شود، (اگرچه برخی از مکان های منابع مختلف احتمالا تغییر خواهند کرد).

خلاصه کتاب — کتاب برای ارجاع آسان به بخش ها تقسیم شده است، اما من همه آن را با گروه بندی موارد در 3 بخش اصلی خلاصه می کنم:

1) Finder: کاربر (سطح یاب) امنیت برنامه 2) داروین: سرور و یونیکس عمومی امنیت 3) امنیت سازمانی/سیستم‌های احراز هویت تعبیه‌شده در MOSX و نحوه استفاده از آن‌ها

همه بخش‌ها به خوبی به یکدیگر ارجاع می‌دهند، (به عنوان مثال، استفاده ایمن از Mail.app [و محافظت از داده‌های ایمیل محلی]، کاملاً عکس‌برداری شده است. اگر سرور ایمیل شما ناامن است). مطالب مربوط به امنیت در سطح کاربر واقعاً به روشی که سیستم به چارچوب های مختلف سیستم متکی است و نحوه ایمن سازی این چارچوب ها می پردازد. همچنین به نحوه عملکرد Keychain.app و نحوه استفاده مؤثر از آن می پردازد (و همچنین به نحوه اجرای برنامه نویسان می پردازد).

برای من، یک توسعه دهنده برنامه وب، بخش امنیت داروین و عمومی یونیکس برای من بسیار مفید بود، زیرا برای بسیاری از کارهایی که روزانه در سرورهای freeBSD انجام می‌دهم، معادل‌های MOSX را ارائه می‌کرد (و درک عمیق‌تری از طراحی مدبرانه داروین به دست می‌داد!) علاوه بر این، روش‌های روشن تقریباً همه سیستم‌های ایمن اساسی هستند. پوشش داده شده، (SSL، SSH، تونل زنی، بهترین روش احراز هویت، و غیره…)، اطلاعات عملی عالی برای افراد تازه کار و حرفه ای به طور یکسان. (همه اینها باعث شد بعد از انجام این کار، توسعه سیستم و میزبانی بیشتری در داروین انجام دهم!)

بخش های امنیتی Enterprise (شبکه/امنیت) یک نمای کلی از کاربرد عملی و داخلی چیزهایی مانند NetInfo ارائه می دهد. ، LDAP، Kerberos، و غیره… هم یک نمای کلی از این سیستم ها و هم ارتباط آنها با MOSX را از منظر مشتری و سرور ارائه می دهد. علاوه بر این، بخشی در مورد ممیزی امنیتی و پزشکی قانونی وجود دارد، اما عمدتاً یک مرور مختصر است، زیرا این موضوعات بسیار بزرگ هستند که در اینجا به طور عمیق پوشش داده شوند. صرف نظر از این، اصول اولیه را پوشش می‌دهد و یادداشت‌های ارزشمندی برای MOSX برای مکان‌های ورود به سیستم می‌دهد. من فکر می‌کردم این چیزهای خوبی است، به خصوص که من (و بیشتر مردم) هر روز از این چیزها استفاده نمی‌کنیم، و چیزهایی مانند NetInfo در جاهای دیگر بسیار ضعیف مستند شده‌اند.

خلاصه IKE — اگر امنیت مطلق را برای یک سیستم خاص می‌خواهید ، کامپیوتر را روشن نکنید (و علاوه بر این، آن را در بتن محصور کنید و آن را در جایی پنهان کنید). با این حال، اگر می‌خواهید درک بهتری از نحوه کاهش احتمال به خطر افتادن داده‌های خود به دست آورید، این کتاب یک سکوی پرتاب فوق‌العاده برای کاربر، توسعه‌دهنده یا سایر سیستم‌عامل Mac OS X عملی و/یا پارانوئید است. فقط یک کتاب خوب برای یک دید عملی سریع از هسته اصلی نحوه کارکرد OSX.

در مجموع، این کتاب مانند نویسندگان سنگ‌های زیادی دارد. اطلاعات خوب معمولاً از نویسندگان خوب نمی آید و این متن فوق العاده خواندنی است.

The following review was originally made for the Lower East Side Mac Unix Users Group, (lesmuug.org).

OVERVIEW — I was heading out soon to my first ‘DefCon Experience’ this summer, so when I saw this Security book with a really ugly green-trippy cover on the LESMUUG bookshelf, I was immediately interested.

I’d read loads of security materials before, some good, some completely stupid. Good security is never an absolute, any experienced locksmith or network security admin knows this, so I’m wary of any resource which states ‘Do this, and your safe’ (except from the author of the resource).

This book met, and exceeded my base expectations, starting out expressing this very sentiment- and constantly refers to the idea that every feature (even just booting), carries with it consequences- some having greater chances of being compromised in some way. That stated, every nuts-and-bolts section deals with the risks involved with a given system component, and gives best-practice real world examples. Noteworthy, is that the book rarely says ‘do this’, as this violates basic principles security, but instead explains how your system works in the context of securing your data, gives general conceptual workarounds, and assesses their general consequences.

Clear distinctions between Mac OSX, Darwin, and Mac OSX Server are clearly defined and referenced- and the information covered definitely applies to the future with ‘Panther’, (though some of the locations of various resources will likely change).

BOOK SUMMARY — The book is divided up into sections for easy reference, but I’ll summarize it all by grouping things into 3 main sections:

1) Finder: User (finder level) Application security 2) Darwin: Server and general UNIX security 3) Enterprise Security/Authentication systems built into MOSX and how-to use them

All the sections cross reference each-other nicely, (for example, secure Mail.app usage [and protecting local mail data], is totally shot if your mail server is insecure). The materials on User-level security really go deep into the way the system relies on various system frameworks, and how these frameworks are secured. It also goes into depth on how Keychain.app works, and how to effectively use it- (as well as touching on how developers can implement it).

To me, a web application developer, the Darwin and general UNIX security section was most useful to me, as it gave the MOSX equivalents for a lot of what I do daily on freeBSD servers (and gave a deeper understanding of how thoughtfully designed Darwin is!) Additionally, clear how-to’s of almost every basic secure system is covered, (SSL, SSH, Tunneling, authentication best practice, etc…), excellent practical info for both newbies and professionals alike. (All of it made me want to do more system development and hosting on Darwin after going through this!)

The Enterprise security sections (network/security) give a great overview of both practical use, and the internals of things like NetInfo, LDAP, Kerberos, etc… giving both a general overview of these systems, and their relevance to MOSX, from both a client and server perspective. There additionally is a section on security auditing and forensics, but it’s mostly a brief overview, as these topics are way too large to be covered in-depth here. Regardless, it does cover the basics and gives some valuable MOSX-specific notes for log locations. I thought this is great stuff, especially since I (and most folks) don’t use this stuff every day, and things like NetInfo are so poorly documented elsewhere.

IKE SUMMARY — If you want absolute security for a given system, don’t turn on the computer (and additionally, encase it in concrete, and hide that somewhere). However, if you want to gain a better understanding of how to reduce the likelihood of having your data compromised, this book is a terrific launchpad for the practical and/or paranoid Mac OS X user, developer, or other… heck, it’s just a good book to quickly a practical view of the core of how OSX fundamentally works.

All in all, THIS BOOK ROCKS, as do the authors. Good information doesn’t usually come from good writers, and this text is extremely readable.

دانلود کتاب «امنیت Mac OS X»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.
برچسب ها
مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.
کتابخانه دیجیتال بَلیان