Veritabanı Güvenliği ve Loglama Eğitimi
Katılımcı Profili : IT Yöneticileri ve Çalışanları, Güvenlik Yöneticileri, Veritabanı Yöneticileri, Bilgi Güvenliği Yöneticileri ve Uzmanları
Gereklilikler : Katılımcıların Temel seviyede Veritabanı bilgisi sahibi olması gerekmektedir.
Katılımcıların Minimum 8 GB Memory, Core i5 Cpu, 50GB disk alanına sahip bir taşınabilir bilgisayar getirmeleri önerilir.
Eğitim Yeri : RIGHT TEAM DANIŞMANLIK / RIGHT TEAM AKADEMİ EĞİTİM MERKEZİ
23 Nisan Mahallesi 241. Sokak Burcu İş Merkezi 16/9 Nilüfer /Bursa
Eğitim Süresi : 3 gün
Eğitim Yöntemi :
- Teorik Bilgiler
- Örnekleme
- Uygulama Egzersizleri
- Olay Çalışmaları
- Etkileşimli Katılım
- Katılım sertifikası
Amaç :Katılımcılara Veri tabanı güvenliği ile ilgili olarak; İçeriden ve dışarıdan gelebilecek saldırılar, veri tabanı güvenlik riskleri, Yedekleme yapıları, Felaket senaryoları, Loglama ve Analiz etme, Brute Force, SQL İnjection saldırıları, SA şifresinin ele geçirilmesi, Tablo bazlı değişiklik ve silme yapılması vb. konularda gerekli olan bilgi ve beceriyi kazandırmak, arttırmak ve/veya var olan bilgi ve beceriyi arttırmak.
Eğitmen : Alanında uzman ve deneyimli eğitmenimiz tarafından verilmektedir.
EĞİTİM PROGRAMI KONU BAŞLIKLARI VE İÇERİKLERİ
1. SQL Veritabanı Güvenliği Kavramı
- Dışarıdan gelebilecek saldırılar
- İçeriden gelebilecek saldırılar
2. SQL Veritabanı Güvenliği Riskleri
- Data çalınma riski
- Data kaybetme riski
- Sistem konfigürasyonu değiştirilme riski
- VT üzerinden diğer sistemlere erişme riski
3. Yedekleme Yapıları
- Database yedeği alma
- Sistem yedeği alma
- Sistem databaselerinin yedeğini alma
- Replikasyon
- Mirroring
- Log Shipping
- Failover Cluster
4. Felaket Senaryoları
- VT sisteminde database kaybı
- VT sisteminde sistem kaybı
- VT sisteminde kayıt bazlı (Tablo,Satır) yaşanacak kayıplar
- VT sisteminde izlenmesi gereken kritik parametreler.
5. Sistem Loglama ve Analiz Etme
- SQL Server Log Okuma (Management Studio üzerinden)
- SQL Server Log Okuma (Kodlayarak)
6. SQL Veritabanı Saldırıları
- Sisteme canlı şekilde brute force saldırısı yapıp şifreyi ele geçirme
- Brute Force saldırısını tespit etme
- Anında haber veren uyarı sistemi geliştirme
- SMS veya Email ile anında bilgilendirme
- Blacklist oluşturma
- Saldırıları kayıt altına alma
- Saldırı yapan kişiyi yakalama
7. SQL Injection
- SQL Injection kavramı
- Örnek Injection uygulaması
- SQL Injection ile sisteme user ekleme
- SQL Injection ile excel üzerinden sistemden kayıt silme
- SQL Injection ve sadece excel kullanarak sisteme zararlı yazılım atma (Örnek keylogger uygulaması)
- SQL Injection saldırılarından korunmak için yapılması gerekenler
8. SA Şifresinin ele geçirilmesi ve Korunma Yöntemleri
- SQL Server’a login olan bilgisayarları mac ve ip bazında kısıtlama
- İzin verilmeyen bilgisayarlar dışında login işlemi olduğunda sms ve mail ile anında bilgilendirme
- DDL trigger lar ile sistem üzerinde istenmeyen bir değişiklik olduğunda anında haberdar olma
9. Tablo bazlı kayıt Silme ve Loglama
- Trigger’lar ile silinen kayıtları loglama
- Silinen ya da değiştirilen kayıtların
- Kim tarafından, hangi bilgisayardan, ne zaman, hangi yazılım ile, hangi sql cümlesi ile yapıldığını ve silmeden ya da değiştirmeden önceki değerlerinin ne olduğunu kayıt altına alma.
- Change Data Capture ile değişen ya da silinen kayıtları loglama.
10. SQL Server Profiller ile Sistemi İzleme
- SQL Server Profiler aracı
- Trace alma
- Trace kaydetme
- Trace sorgulama