Описание Курса:
Курс посвящен вопросам проектирования безопасности корпоративных БД Microsoft SQL Server 2005. Предназначен для опытных администраторов БД и обеспечивает получение знаний и навыков, необходимых для реализации комплексного подхода к обеспечению безопасности БД с учетом нормативно-законодательных требований, особенностей бизнес-процессов и специфики сетевой среды предприятия. Также рассматриваются вопросы мониторинга безопасности и реагирования на угрозы.
Аудитория:
Курс ориентирован: на администраторов баз данных, имеющих как минимум 3-летний опыт поддержки корпоративных решений на основе Microsoft SQL Server.
Предварительная подготовка:
Для успешного освоения программы курса, слушателям рекомендуется:
- обладать базовыми знаниями протоколов безопасности (к примеру, Windows NT LAN Manager (NTLM) или Kerberos) и принципов их работы;
- иметь представление о системах на основе инфраструктуры открытого ключа (PKI): назначение и принципы работы с закрытыми и открытыми ключами, сильные и слабые стороны и т.д.;
- знать принципы работы и иметь опыт применения сетевых архитектур и технологий безопасности (межсетевые экраны, протокол IPSec, типовые уязвимости и т.д.);
- обладать практическим опытом работы со службой каталогов Active Directory (модель безопасности, политики, объекты GPO и OU);
- уметь приводить БД к третьей нормальной форме (3НФ) и грамотно выполнять денормализацию с учетом требований производительности и особенностей задачи, а также иметь представление о моделях БД, таких как схемы "Звезда" (Star) и "Снежинка" (Snowflake);
- обладать профессиональными навыками мониторинга и устранения неисправностей;
- иметь навыки работы с программой Microsoft Office Visio или аналогичными системами;
- хорошо понимать аспекты взаимодействия операционной системы и сервера БД: распределение ролей, интеграция, коммуникационные механизмы;
- иметь базовые знания архитектуры приложений БД: модели безопасности, трехуровневая модель приложения, функции приложения, порядок взаимодействия между приложением, сервером БД и операционной системой;
- иметь знакомство с инструментами сетевой безопасности (анализаторы пакетов, сканеры портов и т.д.) и методами их использования;
- уметь работать с системами управления исправлениями и обновлениями безопасности;
- знать наиболее распространенные методы атак (переполнение буфера и т.д.);
- иметь представление о функциональных возможностях, инструментах, технологиях SQL Server 2005;
- иметь сертификат Microsoft Certified Technology Specialist: Microsoft SQL Server 2005 или эквивалентные знания и навыки.
Кроме того, рекомендуется прослушать курсы:
- 2778: "Создание запросов в Microsoft SQL Server 2005 с использованием Transact-SQL";
- 2779: "Реализация базы данных в СУБД Microsoft SQL Server 2005";
- 2780: "Поддержка базы данных Microsoft SQL Server 2005".
Сертификация:
Курс готовит к тестам: 70-443, 70-444
Содержание:
Модуль 1. Проектирование безопасности SQL Server - обзор
- Основы и методология проектирования безопасности SQL Server.
- Политика безопасности и принципы ее разработки.
- Актуальность мониторинга безопасности SQL Server.
- Основы безопасности БД.
- Методология проектирования политики безопасности SQL Server.
- Мониторинг безопасности SQL Server.
Модуль 2. Проектирование политик безопасности инфраструктуры серверов SQL Server
- Интеграция с корпоративными системами проверки подлинности.
- Разработка политик безопасности, действующих на уровне серверов Windows.
- Разработка политики защиты сетевых коммуникаций.
- Определение правил мониторинга безопасности SQL Server.
Модуль 3. Проектирование политик безопасности для экземпляров SQL Server и БД
- Проектирование политик безопасности для экземпляров SQL Server.
- Проектирование политик безопасности уровня БД.
- Проектирование политик безопасности объектов БД.
- Определение правил мониторинга безопасности экземпляров SQL Server и БД.
- Проектирование политик безопасности экземпляров SQL Server и БД.
- Проверка политик безопасности экземпляров SQL Server и БД.
Модуль 4. Защита БД с использованием средств шифрования
- Защита данных с использованием шифрования и сертификатов.
- Проектирование политик шифрования данных.
- Выбор метода хранения ключа.
- Защита БД с использованием средств шифрования.
Модуль 5. Проектирование политики исключений
- Изучение нормативных требований и особенностей бизнес-процессов.
- Определение исключений и анализ их воздействия на безопасность.
- Проектирование политики исключений.
Модуль 6. Разработка стратегии реакции на угрозы и атаки
- Проектирование политик реагирования на вирусные атаки.
- Проектирование политик реагирования на атаки "отказ в обслуживании".
- Проектирование политик реагирования на внутренние атаки и атаки SQL Injection (внедрение вредоносных SQL-команд).
- Разработка стратегии реакции на угрозы и атаки.
- Проектирование политик реагирования на вирусные атаки.
- Проектирование политик реагирования на атаки "отказ в обслуживании".
- Проектирование политик реагирования на внутренние атаки.
- Проверка политики безопасности.
Документы об окончании курса / Материалы и сертификаты:
Сертификат Microsoft