Защита баз данных с использованием решений Application Security

Код курса Т016, 2 дня

Статус

Авторский курс Учебного центра “Информзащита”

Аннотация

В курсе рассматриваются методология и принципы построения инфраструктуры мониторинга систем управления базами данных (СУБД) на основе решений компании Application Security. Курс содержит исчерпывающие сведения о назначении и возможностях сенсоров, используемых в составе комплексного решения по защите СУБД – DbProtect.

В рамках обучения специалисты изучают программный комплекс DbProtect, который включает систему анализа защищенности базы данных и приложений AppDetective, систему AppRadar, предназначенную для активной защиты от вторжений в режиме реального времени и AppSecInc Console – централизованную консоль мониторинга и управления в режиме удалённой работы. На конкретных примерах изучаются все аспекты применения сенсоров, моделируются ситуации, позволяющие рассмотреть особенности решения различных задач по мониторингу СУБД и приложений на их основе. Практическим работам уделяется более 70% учебного времени.

Курс разработан специалистами Лаборатории сетевой безопасности Учебного центра “Информзащита”.

Аудитория

• Администраторы корпоративных сетей.
• Администраторы безопасности.
• Аудиторы.
• Специалисты в области информационных технологий, в компетенцию которых входит защита СУБД.

Предварительная подготовка

• Практический опыт работы с ОС Windows 2000/2003/XP.
• Практический опыт работы с СУБД и приложениями на их основе.
• Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

В результате обучения

Вы приобретете знания:

• методов многоуровневой защиты СУБД и приложений на их основе;
• принципов построения инфраструктуры мониторинга безопасности СУБД;
• методологии применения сенсоров в составе системы DbProtect для защиты СУБД от атак.

Вы сможете:

• устанавливать, настраивать и обслуживать системы DbProtect;
• осуществлять конфигурирование сенсоров для мониторинга СУБД разных типов, управлять ими и проводить контроль состояния;
• обнаруживать атаки на СУБД, механизмы аутентификации и авторизации, приложения, используемые СУБД;
• проводить анализ событий, обнаруженных сенсорами системы DbProtect;
• мониторить активность пользователей СУБД;
• работать с отчётами, формируемыми программой DbProtect;
• осуществлять настройку системы DbProtect для конкретного сетевого окружения.

Пакет слушателя

• Комплект учебных материалов, разработанных в Учебном центре “Информзащита”.
• Компакт-диск, содержащий: комплект продуктов, использованных в рамках курса, документацию к ним, технические замечания, FAQ и другие материалы.

Дополнительно

• После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра “Информзащита”.
• Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

• Многоуровневая защита СУБД и приложений на их основе. Структура приложения на основе СУБД. Угрозы безопасности СУБД. Направления защиты СУБД. Решения компании Application Security по защите СУБД.
• Архитектура системы DbProtect. Назначение и характерные особенности компонентов системы DbProtect. Взаимодействие компонентов. Модули сканирования и сенсоры. Типы сенсоров. Варианты развёртывания. Системные требования. Схема лицензирования.
• Установка системы DbProtect. Действия перед установкой. Процедура установки компонентов управления. Установка сенсоров. Способы получения и установки обновлений. Аутентификация и разграничение доступа в системе DbProtect.
• Основные приёмы работы с сенсорами. Концепция интерфейса системы (DbProtect AppRadar Portal User Interface). Операции по управлению сенсорами. Особенности конфигурирования сенсоров для мониторинга СУБД разных типов. Контроль состояния сенсоров.
• Обнаружение простейших атак на СУБД. Признаки атак, основанных на использовании уязвимостей реализации. Выявление фактов использования инструментов взлома СУБД. Мониторинг компонентов операционной системы, связанных с СУБД.
• Атаки на механизмы аутентификации и авторизации. Обнаружение атак, направленных на получение учётных данных пользователей СУБД и повышение привилегий.
• Обнаружение атак на приложения, использующие СУБД. Межсайтовое выполнение сценариев. Внедрение SQL-кода.
• Мониторинг активности пользователей СУБД. Отслеживание SQL-запросов. Контроль использования объектов СУБД. Мониторинг работоспособности СУБД. Контроль административной активности.
• Механизмы реагирования. Варианты оповещений. Отправка результатов работы системы по электронной почте. Варианты записи событий.
• Методология настройки сенсоров для работы в различном сетевом окружении. Общая последовательность настройки. Фильтры и их разновидности.
• Приёмы анализа событий. Типы и шаблоны отчётов. Способы генерации отчётов. Создание шаблонов отчётов. Использование DbProtect Analytics.
• Обслуживание системы DbProtect. Чистка базы, резервное копирование и восстановление системы. Управление лог-файлами. Выявление причин сбоев.

Итоговый зачет