หนังสือเล่มนี้เป็นเรื่องเกี่ยวกับการสร้างความแข็งแกร่งด้านความปลอดภัยให้กับระบบ Windows 2000 (Win2K) และเน็ตเวิร์กเพื่อป้องกันไม่ให้ผู้ใช้อันตรายสามารถโจมตีระบบ และข้อมูลอันมีค่าของเราได้ การตระหนักถึงความปลอดภัยถือเป็นจุดเริ่มต้นที่ดี ซึ่งในความเป็นจริง ผู้ดูแลระบบ เน็ตเวิร์กต้องเริ่มต้นวางแผนและจัดการเน็ตเวิร์กโดยมีเรื่องของความปลอดภัยเป็นเป้าหมายสำคัญอยู่แล้ว แต่ผู้ดูแลระบบเน็ตส่วนใหญ่มักมองไปถึงการปรับปรุงประสิทธิภาพ หรือจุดประสงค์อื่นมากไปโดยปล่อยให้ระบบนั้นเปิดกว้างต่อการโจมตี มันไม่ส่งผลดีแน่ ถ้าเน็ตเวิร์กหรือเซิร์ฟเวอร์ทำงานได้รวดเร็ว แต่ปล่อยให้ใครก็ได้สามารถทำให้ระบบดาวน์ลงไปและปฏิเสธการให้บริการแก่ผู้อื่น นอกจากนี้ยังชี้ให้เห็นถึงปัญหาด้านความปลอดภัยที่รู้จักกันดีและให้คำแนะนำที่ช่วยให้สร้างความปลอดภัยให้กับระบบและเน็ตเวิร์ก อย่างไรก็ตาม ทุกๆ สภาวะแวดล้อมจะแตกต่างกันไปและบางคำแนะนำที่ให้ไว้ในที่นี้อาจไม่เหมาะสมกับบางสถานการณ์ ให้ทดสอบและแก้ไขตามคำแนะนำต่างๆ ที่ให้ไว้ในหนังสือเล่มนี้บน non-production server เท่านั้นก่อนการอิมพลีเมนต์การ เปลี่ยนแปลงนี้จริงบนระบบแท้จริงของคุณ
สารบัญ
ภาคที่ 1 Security 101
บทที่ 1 TCP คือหัวใจสำคัญ
บทที่ 2 ภัยคุกคามด้านความปลอดภัย
บทที่ 3 มาตรการป้องกัน
บทที่ 4 นโยบายและการจัดการด้านความปลอดภัย
ภาคที่ 2 Windows 2000 Security
บทที่ 5 ภาพรวมของระบบการรักษาความปลอดภัยของ Win2K
บทที่ 6 เน็ตเวิร์กโปรโตคอลและเน็ตเวิร์กเซอร์วิสใน Win2K
บทที่ 7 ความเสี่ยงด้านความปลอดภัยของ Windows 2000 และหนทางแก้ไข
ภาคที่ 3 การสร้างความปลอดภัยให้กับ Windows 2000
บทที่ 8 Active Directory
บทที่ 9 Group Policy
บทที่ 10 การจัดการด้านความปลอดภัยของผู้ใช้และกลุ่มผู้ใช้
บทที่ 11 การล็อกออนและการตรวจสอบผู้ใช้
บทที่ 12 ระบบไฟล์และความปลอดภัยของเน็ตเวิร์กแชรฺ
บทที่ 13 การออดิต
ภาคที่ 4 การสร้างความปลอดภัยให้กับเน็ตเวิร์กของ Windows 2000
บทที่ 14 ไฟล์วอลล์และพร็อกซีเซิร์ฟเวอร์
บทที่ 15 ไมโครซอฟต์พร็อกซีเซิร์ฟเวอร์
บทที่ 16 รีโมตแอกเซสและเครือข่ายเสมือนส่วนตัว
บทที่ 17 ความปลอดภัยของไคลเอนต์ / เวิร์กสเตชั่น
บทที่ 18 ความปลอดภัยขององค์กรโดยรวม
ภาคที่ 5 ประเด็นอื่นๆ ด้านความปลอดภัย
บทที่ 19 การสร้างความปลอดภัยให้กับ Microsoft Internet Information Server
บทที่ 20 การทนทานต่อความผิดพลาดและการปกป้องข้อมูล
บทที่ 21 การสร้างความแข็งแกร่งด้านความปลอดภัยให้กับ Windows 2000
ภาคผนวก A การจัดการ การมอนิเตอร์ และการออดิต
ภาคผนวก B Internet Security and Acceleration (ISA) Server
ภาคผนวก C ระบบตรวจจับการบุกรุก (Intrusion Detection System : IDS)