Список
курсов

Проектирование безопасности Microsoft SQL Server 2005

2787 2 дн. / 16 ак. ч. Точной даты нет, вы можете зарегистрироваться

Описание Курса:

Курс посвящен вопросам проектирования безопасности корпоративных БД Microsoft SQL Server 2005. Предназначен для опытных администраторов БД и обеспечивает получение знаний и навыков, необходимых для реализации комплексного подхода к обеспечению безопасности БД с учетом нормативно-законодательных требований, особенностей бизнес-процессов и специфики сетевой среды предприятия. Также рассматриваются вопросы мониторинга безопасности и реагирования на угрозы.

Аудитория:

Курс ориентирован: на администраторов баз данных, имеющих как минимум 3-летний опыт поддержки корпоративных решений на основе Microsoft SQL Server.

Предварительная подготовка:

Для успешного освоения программы курса, слушателям рекомендуется:

  • обладать базовыми знаниями протоколов безопасности (к примеру, Windows NT LAN Manager (NTLM) или Kerberos) и принципов их работы;
  • иметь представление о системах на основе инфраструктуры открытого ключа (PKI): назначение и принципы работы с закрытыми и открытыми ключами, сильные и слабые стороны и т.д.;
  • знать принципы работы и иметь опыт применения сетевых архитектур и технологий безопасности (межсетевые экраны, протокол IPSec, типовые уязвимости и т.д.);
  • обладать практическим опытом работы со службой каталогов Active Directory (модель безопасности, политики, объекты GPO и OU);
  • уметь приводить БД к третьей нормальной форме (3НФ) и грамотно выполнять денормализацию с учетом требований производительности и особенностей задачи, а также иметь представление о моделях БД, таких как схемы "Звезда" (Star) и "Снежинка" (Snowflake);
  • обладать профессиональными навыками мониторинга и устранения неисправностей;
  • иметь навыки работы с программой Microsoft Office Visio или аналогичными системами;
  • хорошо понимать аспекты взаимодействия операционной системы и сервера БД: распределение ролей, интеграция, коммуникационные механизмы;
  • иметь базовые знания архитектуры приложений БД: модели безопасности, трехуровневая модель приложения, функции приложения, порядок взаимодействия между приложением, сервером БД и операционной системой;
  • иметь знакомство с инструментами сетевой безопасности (анализаторы пакетов, сканеры портов и т.д.) и методами их использования;
  • уметь работать с системами управления исправлениями и обновлениями безопасности;
  • знать наиболее распространенные методы атак (переполнение буфера и т.д.);
  • иметь представление о функциональных возможностях, инструментах, технологиях SQL Server 2005;
  • иметь сертификат Microsoft Certified Technology Specialist: Microsoft SQL Server 2005 или эквивалентные знания и навыки.

Кроме того, рекомендуется прослушать курсы:

  • 2778: "Создание запросов в Microsoft SQL Server 2005 с использованием Transact-SQL";
  • 2779: "Реализация базы данных в СУБД Microsoft SQL Server 2005";
  • 2780: "Поддержка базы данных Microsoft SQL Server 2005".

Сертификация:

Курс готовит к тестам: 70-443, 70-444

Содержание:

Модуль 1. Проектирование безопасности SQL Server - обзор

  • Основы и методология проектирования безопасности SQL Server.
  • Политика безопасности и принципы ее разработки.
  • Актуальность мониторинга безопасности SQL Server.
  • Основы безопасности БД.
  • Методология проектирования политики безопасности SQL Server.
  • Мониторинг безопасности SQL Server.

Модуль 2. Проектирование политик безопасности инфраструктуры серверов SQL Server

  • Интеграция с корпоративными системами проверки подлинности.
  • Разработка политик безопасности, действующих на уровне серверов Windows.
  • Разработка политики защиты сетевых коммуникаций.
  • Определение правил мониторинга безопасности SQL Server.

Модуль 3. Проектирование политик безопасности для экземпляров SQL Server и БД

  • Проектирование политик безопасности для экземпляров SQL Server.
  • Проектирование политик безопасности уровня БД.
  • Проектирование политик безопасности объектов БД.
  • Определение правил мониторинга безопасности экземпляров SQL Server и БД.
  • Проектирование политик безопасности экземпляров SQL Server и БД.
  • Проверка политик безопасности экземпляров SQL Server и БД.

Модуль 4. Защита БД с использованием средств шифрования

  • Защита данных с использованием шифрования и сертификатов.
  • Проектирование политик шифрования данных.
  • Выбор метода хранения ключа.
  • Защита БД с использованием средств шифрования.

Модуль 5. Проектирование политики исключений

  • Изучение нормативных требований и особенностей бизнес-процессов.
  • Определение исключений и анализ их воздействия на безопасность.
  • Проектирование политики исключений.

Модуль 6. Разработка стратегии реакции на угрозы и атаки

  • Проектирование политик реагирования на вирусные атаки.
  • Проектирование политик реагирования на атаки "отказ в обслуживании".
  • Проектирование политик реагирования на внутренние атаки и атаки SQL Injection (внедрение вредоносных SQL-команд).
  • Разработка стратегии реакции на угрозы и атаки.
  • Проектирование политик реагирования на вирусные атаки.
  • Проектирование политик реагирования на атаки "отказ в обслуживании".
  • Проектирование политик реагирования на внутренние атаки.
  • Проверка политики безопасности.

Документы об окончании курса / Материалы и сертификаты:

Сертификат Microsoft

Информация курса

Курс проводится в Киеве, ул.Шота Руставели 39/41, 8-й этаж , офис 803. Язык курса — русский.

Тренер курса: Николай Мастило Николай Мастило
Учиться никому не рано и никогда не поздно
Оформить заявку
на обучение