ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовУчебный Центр "Информзащита" – очное обучениеАвторизованные курсы Учебного центра "Информзащита"Описание
Защита баз данных с использованием решений Application Security

Защита баз данных с использованием решений Application Security

Код курса Т016, 2 дня

Статус

Авторский курс Учебного центра “Информзащита”

Аннотация

В курсе рассматриваются методология и принципы построения инфраструктуры мониторинга систем управления базами данных (СУБД) на основе решений компании Application Security. Курс содержит исчерпывающие сведения о назначении и возможностях сенсоров, используемых в составе комплексного решения по защите СУБД – DbProtect.

В рамках обучения специалисты изучают программный комплекс DbProtect, который включает систему анализа защищенности базы данных и приложений AppDetective, систему AppRadar, предназначенную для активной защиты от вторжений в режиме реального времени и AppSecInc Console – централизованную консоль мониторинга и управления в режиме удалённой работы. На конкретных примерах изучаются все аспекты применения сенсоров, моделируются ситуации, позволяющие рассмотреть особенности решения различных задач по мониторингу СУБД и приложений на их основе. Практическим работам уделяется более 70% учебного времени.

Курс разработан специалистами Лаборатории сетевой безопасности Учебного центра “Информзащита”.

Аудитория

  • Администраторы корпоративных сетей.
  • Администраторы безопасности.
  • Аудиторы.
  • Специалисты в области информационных технологий, в компетенцию которых входит защита СУБД.

Предварительная подготовка

  • Практический опыт работы с ОС Windows 2000/2003/XP.
  • Практический опыт работы с СУБД и приложениями на их основе.
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

В результате обучения

Вы приобретете знания:

  • методов многоуровневой защиты СУБД и приложений на их основе;
  • принципов построения инфраструктуры мониторинга безопасности СУБД;
  • методологии применения сенсоров в составе системы DbProtect для защиты СУБД от атак.

Вы сможете:

  • устанавливать, настраивать и обслуживать системы DbProtect;
  • осуществлять конфигурирование сенсоров для мониторинга СУБД разных типов, управлять ими и проводить контроль состояния;
  • обнаруживать атаки на СУБД, механизмы аутентификации и авторизации, приложения, используемые СУБД;
  • проводить анализ событий, обнаруженных сенсорами системы DbProtect;
  • мониторить активность пользователей СУБД;
  • работать с отчётами, формируемыми программой DbProtect;
  • осуществлять настройку системы DbProtect для конкретного сетевого окружения.

Пакет слушателя

  • Комплект учебных материалов, разработанных в Учебном центре “Информзащита”.
  • Компакт-диск, содержащий: комплект продуктов, использованных в рамках курса, документацию к ним, технические замечания, FAQ и другие материалы.

Дополнительно

  • После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра “Информзащита”.
  • Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

  • Многоуровневая защита СУБД и приложений на их основе. Структура приложения на основе СУБД. Угрозы безопасности СУБД. Направления защиты СУБД. Решения компании Application Security по защите СУБД.
  • Архитектура системы DbProtect. Назначение и характерные особенности компонентов системы DbProtect. Взаимодействие компонентов. Модули сканирования и сенсоры. Типы сенсоров. Варианты развёртывания. Системные требования. Схема лицензирования.
  • Установка системы DbProtect. Действия перед установкой. Процедура установки компонентов управления. Установка сенсоров. Способы получения и установки обновлений. Аутентификация и разграничение доступа в системе DbProtect.
  • Основные приёмы работы с сенсорами. Концепция интерфейса системы (DbProtect AppRadar Portal User Interface). Операции по управлению сенсорами. Особенности конфигурирования сенсоров для мониторинга СУБД разных типов. Контроль состояния сенсоров.
  • Обнаружение простейших атак на СУБД. Признаки атак, основанных на использовании уязвимостей реализации. Выявление фактов использования инструментов взлома СУБД. Мониторинг компонентов операционной системы, связанных с СУБД.
  • Атаки на механизмы аутентификации и авторизации. Обнаружение атак, направленных на получение учётных данных пользователей СУБД и повышение привилегий.
  • Обнаружение атак на приложения, использующие СУБД. Межсайтовое выполнение сценариев. Внедрение SQL-кода.
  • Мониторинг активности пользователей СУБД. Отслеживание SQL-запросов. Контроль использования объектов СУБД. Мониторинг работоспособности СУБД. Контроль административной активности.
  • Механизмы реагирования. Варианты оповещений. Отправка результатов работы системы по электронной почте. Варианты записи событий.
  • Методология настройки сенсоров для работы в различном сетевом окружении. Общая последовательность настройки. Фильтры и их разновидности.
  • Приёмы анализа событий. Типы и шаблоны отчётов. Способы генерации отчётов. Создание шаблонов отчётов. Использование DbProtect Analytics.
  • Обслуживание системы DbProtect. Чистка базы, резервное копирование и восстановление системы. Управление лог-файлами. Выявление причин сбоев.

Итоговый зачет





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100