Komplexné zabezpečenie SQL Servera 2012/2008

Cieľ kurzu: Kurz je určený pre správcov SQL Servrov, ktorí dostali za úlohu zabezpečiť SQL Server zo všetkých možných strán tak, aby sa k daným dátam nedostali neoprávnené osoby. Dozvedia sa aj ako zabezpečiť dáta na viacerých úrovniach tak, aby ich nepovolané osoby nemohli použiť aj v prípade prelomenia niektorých z ochrán. Kurz obsahuje zabezpečenie a šifrovanie na úrovni dát, tabuliek, databáz a databázových objektov, na úrovni servra, ako aj na úrovni komunikácie s aplikáciami. Venuje sa aj auditu bezpečnosti, ktorý sa dá využiť na nepretržitý monitoring bezpečnosti.

Vstupné požiadavky: Základný prehľad v IT bezpečnosti, základná znalosť bezpečnostných protokolov, pokročilá znalosť Windows Server.

Trvanie: 1 deň

Obsahová náplň

Úvod do zabezpečenia SQL Servera

  • Čo všetko treba zabezpečiť pri SQL Serveri
  • Fyzická bezpečnosť a jej návrh
  • Obmedzenie expozície služieb voči externému prostrediu

Zabezpečenie zdrojov SQL Servera

  • Koncept loginu, DB užívateľa, sysadmin-a
  • Módy autentizácie v SQL Serveri
  • Serverové, databázové a aplikačné role
  • Udeľovanie a odoberanie prístupových práv k objektom SQL Servera
  • Cross-database ownership chaining
  • Zabezpečenie podľa podmienok Common Criteria

Audit úrovne C2

  • Audit na úrovni SQL Servera
  • Audit na úrovni databáz

Šifrovanie

  • Prehľad šifrovacích algoritmov v SQL Serveri
  • Inline šifrovanie údajov
  • Správa kľúčov a certifikátov
  • Šifrovanie celých databáz a backupov – Transparent Data Encryption (TDE)

Ostatné

  • Zabezpečenie voči SQL Injection útokom
  • Zabezpečenie pripojenia cez SSL
  • Zmena portov a minimálne nastavenia firewallu
  • Využitie politík na audit a vynútenie bezpečnosti SQL Servera
  • Zabezpečenie adresárov a súborov, šifrovanie pomocou BitLocker
  • Využitie DDL a logon triggrov na kontrolu prístupu