SQL Server 2016/2014 - komplexní zabezpečení (MSQLS)

Bezpečnost, Bezpečnost ICT

Kurz je určen pro správce SQL Serverů, kteří dostali za úkol zajistit SQL Server ze všech možných stran tak, aby se k daným datům nedostali neoprávněné osoby. Dozví se také jak zajistit data na více úrovních tak, aby je nepovolané osoby nemohly použít i v případě prolomení některých z ochran. Kurz obsahuje zabezpečení a šifrování na úrovni dat, tabulek, databází a databázových objektů, na úrovni serveru, na úrovni komunikace s aplikacemi. Věnuje se i auditu bezpečnosti, který se dá využít na nepřetržitý monitoring bezpečnosti.

Lokalita, termín kurzu



Brno
11.1. - 12. 1. 2018
Objednat
8.3. - 9. 3. 2018
Objednat
3.5. - 4. 5. 2018
Objednat
Praha
4.1. - 5. 1. 2018
Objednat
1.3. - 2. 3. 2018
Objednat
26.4. - 27. 4. 2018
Objednat
Vlastní Školení na míru (termín, lokalita, obsah, délka)

Náplň kurzu:

Skrýt detaily
  • Úvod do zabezpečení SQL Serveru
    1. Co všechno je třeba zajistit u SQL Serveru
    2. Fyzická bezpečnost a její návrh
    3. Omezení expozice služeb vůči externímu prostředí
  • Zabezpečení zdrojů SQL Serveru
    1. Koncept loginu, DB uživatele, sysadmin-a
    2. Módy autentizace v SQL Serveru
    3. Serverové, databázové a aplikační role
    4. Udělování a odebírání přístupových práv k objektům SQL Serveru
    5. Cross-database ownership chaining
    6. Zabezpečení podle podmínek Common Criteria
  • Audit úrovně C2
    1. Audit na úrovni SQL Serveru
    2. Audit na úrovni databází
  • Šifrování
    1. Přehled šifrovacích algoritmů v SQL Serveru
    2. Inline šifrování dat
    3. Správa klíčů a certifikátů
    4. Šifrování celých databází a záloh - Transparent Data Encryption (TDE)
  • Ostatní
    1. Zabezpečení vůči útokům SQL Injection
    2. Zabezpečení připojení přes SSL
    3. Změna portů a minimální nastavení firewallu
    4. Využití politik na audit a vynucení bezpečnosti SQL Serveru
    5. Zabezpečení adresářů a souborů, šifrování pomocí BitLockeru
    6. Využití DDL a logon triggrov na kontrolu přístupu
Předpokládané znalosti:
Základní přehled v IT bezpečnosti, základní znalost bezpečnostních protokolů, pokročilá znalost Windows Server.
Časový rozvrh:
2 dny (9:00hod. - 17:00hod.)
Cena kurzu:
9 900,00 Kč (11 979,00 Kč včetně 21% DPH)

Vybrané zákaznické reference

Ernst & Young, s.r.o., Vladimir O.
SQL Server 2016/2014 - komplexní zabezpečení ( MSQLS)
"Bylo to hodne zajimave a uzitecne."
Ernst & Young, s.r.o., Dana P.
SQL Server 2016/2014 - komplexní zabezpečení ( MSQLS)
"Celkove jsem byla s kurzem velmi spokojena a predcil veskera ma ocekavani. Pan lektor byl velmi ochotny a na vsechny dotazy odpovedel."