SQL Server 2016/2014 - komplexní zabezpečení (MSQLS)

Bezpečnost, Bezpečnost ICT

Kurz je určen pro správce SQL Serverů, kteří dostali za úkol zajistit SQL Server ze všech možných stran tak, aby se k daným datům nedostali neoprávněné osoby. Dozví se také jak zajistit data na více úrovních tak, aby je nepovolané osoby nemohly použít i v případě prolomení některých z ochran. Kurz obsahuje zabezpečení a šifrování na úrovni dat, tabulek, databází a databázových objektů, na úrovni serveru, na úrovni komunikace s aplikacemi. Věnuje se i auditu bezpečnosti, který se dá využít na nepřetržitý monitoring bezpečnosti.

Lokalita, termín kurzu



Brno
7.9. - 8. 9. 2017
Objednat
19.10. - 20. 10. 2017
Objednat
30.11. - 1. 12. 2017
Objednat
Praha
31.8. - 1. 9. 2017
Objednat
12.10. - 13. 10. 2017
Objednat
23.11. - 24. 11. 2017
Objednat
Vlastní Školení na míru (termín, lokalita, obsah, délka)

Náplň kurzu:

Skrýt detaily
  • Úvod do zabezpečení SQL Serveru
    1. Co všechno je třeba zajistit u SQL Serveru
    2. Fyzická bezpečnost a její návrh
    3. Omezení expozice služeb vůči externímu prostředí
  • Zabezpečení zdrojů SQL Serveru
    1. Koncept loginu, DB uživatele, sysadmin-a
    2. Módy autentizace v SQL Serveru
    3. Serverové, databázové a aplikační role
    4. Udělování a odebírání přístupových práv k objektům SQL Serveru
    5. Cross-database ownership chaining
    6. Zabezpečení podle podmínek Common Criteria
  • Audit úrovně C2
    1. Audit na úrovni SQL Serveru
    2. Audit na úrovni databází
  • Šifrování
    1. Přehled šifrovacích algoritmů v SQL Serveru
    2. Inline šifrování dat
    3. Správa klíčů a certifikátů
    4. Šifrování celých databází a záloh - Transparent Data Encryption (TDE)
  • Ostatní
    1. Zabezpečení vůči útokům SQL Injection
    2. Zabezpečení připojení přes SSL
    3. Změna portů a minimální nastavení firewallu
    4. Využití politik na audit a vynucení bezpečnosti SQL Serveru
    5. Zabezpečení adresářů a souborů, šifrování pomocí BitLockeru
    6. Využití DDL a logon triggrov na kontrolu přístupu
Předpokládané znalosti:
Základní přehled v IT bezpečnosti, základní znalost bezpečnostních protokolů, pokročilá znalost Windows Server.
Časový rozvrh:
2 dny (9:00hod. - 17:00hod.)
Cena kurzu:
9 900,00 Kč (11 979,00 Kč včetně 21% DPH)

Vybrané zákaznické reference

Ernst & Young, s.r.o., Vladimir O.
SQL Server 2016/2014 - komplexní zabezpečení ( MSQLS)
"Bylo to hodne zajimave a uzitecne."
Ernst & Young, s.r.o., Dana P.
SQL Server 2016/2014 - komplexní zabezpečení ( MSQLS)
"Celkove jsem byla s kurzem velmi spokojena a predcil veskera ma ocekavani. Pan lektor byl velmi ochotny a na vsechny dotazy odpovedel."