Список
курсов

Проектирование безопасности Microsoft SQL Server 2005

2787 2 дн. / 16 ак. ч. Точной даты нет, вы можете зарегистрироваться

Описание Курса:

Курс посвящен вопросам проектирования безопасности корпоративных БД Microsoft SQL Server 2005. Предназначен для опытных администраторов БД и обеспечивает получение знаний и навыков, необходимых для реализации комплексного подхода к обеспечению безопасности БД с учетом нормативно-законодательных требований, особенностей бизнес-процессов и специфики сетевой среды предприятия. Также рассматриваются вопросы мониторинга безопасности и реагирования на угрозы.

Аудитория:

Курс ориентирован: на администраторов баз данных, имеющих как минимум 3-летний опыт поддержки корпоративных решений на основе Microsoft SQL Server.

Предварительная подготовка:

 

Для успешного освоения программы курса, слушателям рекомендуется:

- обладать базовыми знаниями протоколов безопасности (к примеру, Windows NT LAN Manager (NTLM) или Kerberos) и принципов их работы;

- иметь представление о системах на основе инфраструктуры открытого ключа (PKI): назначение и принципы работы с закрытыми и открытыми ключами, сильные и слабые стороны и т.д.;

- знать принципы работы и иметь опыт применения сетевых архитектур и технологий безопасности (межсетевые экраны, протокол IPSec, типовые уязвимости и т.д.);

- обладать практическим опытом работы со службой каталогов Active Directory (модель безопасности, политики, объекты GPO и OU);

- уметь приводить БД к третьей нормальной форме (3НФ) и грамотно выполнять денормализацию с учетом требований производительности и особенностей задачи, а также иметь представление о моделях БД, таких как схемы "Звезда" (Star) и "Снежинка" (Snowflake);

- обладать профессиональными навыками мониторинга и устранения неисправностей;

- иметь навыки работы с программой Microsoft Office Visio или аналогичными системами;

- хорошо понимать аспекты взаимодействия операционной системы и сервера БД: распределение ролей, интеграция, коммуникационные механизмы;

- иметь базовые знания архитектуры приложений БД: модели безопасности, трехуровневая модель приложения, функции приложения, порядок взаимодействия между приложением, сервером БД и операционной системой;

- иметь знакомство с инструментами сетевой безопасности (анализаторы пакетов, сканеры портов и т.д.) и методами их использования;

- уметь работать с системами управления исправлениями и обновлениями безопасности;

- знать наиболее распространенные методы атак (переполнение буфера и т.д.);

- иметь представление о функциональных возможностях, инструментах, технологиях SQL Server 2005;

- иметь сертификат Microsoft Certified Technology Specialist: Microsoft SQL Server 2005 или эквивалентные знания и навыки.

 

Кроме того, рекомендуется прослушать курсы:

- 2778: "Создание запросов в Microsoft SQL Server 2005 с использованием Transact-SQL";

- 2779: "Реализация базы данных в СУБД Microsoft SQL Server 2005";

- 2780: "Поддержка базы данных Microsoft SQL Server 2005".

 

Сертификация:

Курс готовит к тестам: 70-443, 70-444

Содержание:

 

Модуль 1. Проектирование безопасности SQL Server - обзор

- Основы и методология проектирования безопасности SQL Server.

- Политика безопасности и принципы ее разработки.

- Актуальность мониторинга безопасности SQL Server.

- Основы безопасности БД.

- Методология проектирования политики безопасности SQL Server.

- Мониторинг безопасности SQL Server.

 

Модуль 2. Проектирование политик безопасности инфраструктуры серверов SQL Server

- Интеграция с корпоративными системами проверки подлинности.

- Разработка политик безопасности, действующих на уровне серверов Windows.

- Разработка политики защиты сетевых коммуникаций.

- Определение правил мониторинга безопасности SQL Server.

 

Модуль 3. Проектирование политик безопасности для экземпляров SQL Server и БД

- Проектирование политик безопасности для экземпляров SQL Server.

- Проектирование политик безопасности уровня БД.

- Проектирование политик безопасности объектов БД.

- Определение правил мониторинга безопасности экземпляров SQL Server и БД.

- Проектирование политик безопасности экземпляров SQL Server и БД.

- Проверка политик безопасности экземпляров SQL Server и БД.

 

Модуль 4. Защита БД с использованием средств шифрования

- Защита данных с использованием шифрования и сертификатов.

- Проектирование политик шифрования данных.

- Выбор метода хранения ключа.

- Защита БД с использованием средств шифрования.

 

Модуль 5. Проектирование политики исключений

- Изучение нормативных требований и особенностей бизнес-процессов.

- Определение исключений и анализ их воздействия на безопасность.

- Проектирование политики исключений.

 

Модуль 6. Разработка стратегии реакции на угрозы и атаки

- Проектирование политик реагирования на вирусные атаки.

- Проектирование политик реагирования на атаки "отказ в обслуживании".

- Проектирование политик реагирования на внутренние атаки и атаки SQL Injection (внедрение вредоносных SQL-команд).

- Разработка стратегии реакции на угрозы и атаки.

- Проектирование политик реагирования на вирусные атаки.

- Проектирование политик реагирования на атаки "отказ в обслуживании".

- Проектирование политик реагирования на внутренние атаки.

- Проверка политики безопасности.

 

Приобретаемые навыки:

Документы об окончании курса / Материалы и сертификаты:

Сертификат Microsoft

Информация курса

Курс проводится в Киеве, ул.Шота Руставели 39/41, 8-й этаж , офис 803. Язык курса — русский.

Тренер курса: Николай Мастило Николай Мастило
Учиться никому не рано и никогда не поздно
Оформить заявку
на обучение