ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовПодразделОписание
Специализированный сканер СУБД DbProtect AppDetective

Специализированный сканер СУБД DbProtect AppDetective

Код курса Т014, 2 дня

Статус

Авторский курс Учебного центра «Информзащита»

Аннотация

В курсе рассматриваются методология и принципы эффективного применения специализированной системы анализа защищенности СУБД DbProtect AppDetective, разработанной американской компанией Application Security. Курс содержит исчерпывающие сведения по назначению и возможностям сканера DbProtect AppDetective, а также практикумы по его установке, настройке и использованию. В ходе обучения на практических примерах изучаются все аспекты применения сканера, моделируются ситуации, позволяющие рассмотреть особенности решения различных задач по анализу защищенности СУБД и приложений на их основе.

Аудитория

  • администраторы безопасности и администраторы корпоративных сетей, ответственные за безопасность компьютерных сетей, эксплуатацию средств анализа защищенности СУБД и использующие продукты и решения компании Application Security
  • эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов
  • аудиторы безопасности информационных технологий
  • ИТ-специалисты, ответственные за защиту СУБД

Предварительная подготовка

  • практический опыт работы с операционными системами Windows 2000/2003/XP
  • практический опыт работы с СУБД и приложениями на их основе
  • общее представление об информационной безопасности и основах построения защищенных корпоративных систем

В качестве предварительной подготовки рекомендуем:

По окончании обучения

Вы приобретете знания

  • методов защиты СУБД и приложений на их основе
  • принципов и способов сканирования СУБД
  • методологии применения программы DbProtect AppDetective для решения различных задач по анализу защищенности СУБД

Вы сможете

  • работать с политиками и сессиями сканирования
  • выполнять анализ защищенности СУБД и приложений на их основе
  • работать с отчетами, формируемыми программой DbProtect AppDetective

Пакет слушателя

  • фирменное учебное пособие
  • компакт-диск содержащий: демо-версии продуктов, использованных в рамках курса, документацию к ним, технические замечания, FAQ и другие документы

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита".

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа учебного курса

  • Безопасность СУБД и приложений на их основе. Структура приложения на основе СУБД. Угрозы безопасности и направления защиты СУБД. Решения компании Application Security по защите СУБД.
  • Знакомство со сканером DbProtect AppDetective. Назначение и характерные особенности сканера DbProtect AppDetective. Системные требования. Схема лицензирования. Варианты развертывания.
  • Установка сканера DbProtect AppDetective. Процедура установки. Способы получения и установки обновлений. Назначение каталогов и отдельных файлов.
  • Основные приемы работы со сканером DbProtect AppDetective. Сессия сканирования. Политики сканирования. Методики сканирования. Хранение результатов сканирования.
  • Инвентаризация СУБД и приложений на их основе. Общие принципы инвентаризации сетевых ресурсов. Инвентаризация компонентов СУБД и приложений. Интеграция с утилитой nmap.
  • Общие принципы выявления уязвимостей. Проверки по косвенным признакам и путем имитации атак. DoS-атаки в отношении объектов сканирования.
  • Тестирование на устойчивость к взлому. Методология Penetration Test. Работа сканера DbProtect AppDetective в режиме Penetration Test. Использование результатов тестирования для проведения атак на СУБД.
  • Аудит безопасности СУБД и приложений на их основе. Постановка задачи. Выбор учетной записи. Запуск сканирования по расписанию. Устранение уязвимостей. Создание собственных проверок.
  • Подбор паролей. Постановка задачи. Проверки, направленные на подбор паролей. Использование словарей.
  • Анализ результатов сканирования. Категории отчетов, имеющиеся в сканере DbProtect AppDetective. Генерация отчетов. Обработка отчетов. Переопределение степени риска уязвимостей. Экспорт результатов сканирования.

Итоговый зачет





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100