В курсе рассматриваются методология и принципы эффективного применения специализированной системы анализа защищенности СУБД AppDetectivePro, разработанной американской компанией Application Security. Курс содержит исчерпывающие сведения по назначению и возможностям сканера AppDetectivePro, а также практикумы по его установке, настройке и использованию. В ходе обучения на практических примерах изучаются все аспекты применения сканера, моделируются ситуации, позволяющие рассмотреть особенности решения различных задач по анализу защищенности СУБД и приложений на их основе.
Аудитория
Администраторы безопасности и администраторы корпоративных сетей, ответственные за безопасность компьютерных сетей, эксплуатацию средств анализа защищенности СУБД и использующие продукты и решения компании Application Security.
Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.
Аудиторы безопасности информационных технологий.
ИТ-специалисты, ответственные за защиту СУБД.
Предварительная подготовка
Практический опыт работы с операционными системами Windows 2000/2003/XP.
Практический опыт работы с СУБД и приложениями на их основе.
Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.
методологии применения программы AppDetectivePro для решения различных задач по анализу защищенности СУБД.
Вы сможете:
работать с политиками и сессиями сканирования;
выполнять анализ защищенности СУБД и приложений на их основе;
работать с отчетами, формируемыми программой AppDetectivePro.
Пакет слушателя
Фирменное учебное пособие.
Компакт-диск содержащий: демо-версии продуктов, использованных в рамках курса, документацию к ним, технические замечания, FAQ и другие документы.
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».
Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита".
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа учебного курса
Безопасность СУБД и приложений на их основе. Структура приложения на основе СУБД. Угрозы безопасности и направления защиты СУБД. Решения компании Application Security по защите СУБД.
Знакомство со сканером AppDetectivePro. Назначение и характерные особенности сканера AppDetectivePro. Системные требования. Схема лицензирования. Варианты развертывания.
Установка сканера AppDetectivePro. Процедура установки. Способы получения и установки обновлений. Назначение каталогов и отдельных файлов.
Основные приемы работы со сканером AppDetectivePro. Сессия сканирования. Политики сканирования. Методики сканирования. Хранение результатов сканирования.
Инвентаризация СУБД и приложений на их основе. Общие принципы инвентаризации сетевых ресурсов. Инвентаризация компонентов СУБД и приложений. Интеграция с утилитой nmap.
Общие принципы выявления уязвимостей. Проверки по косвенным признакам и путем имитации атак. DoS-атаки в отношении объектов сканирования.
Тестирование на устойчивость к взлому. Методология Penetration Test. Работа сканера AppDetectivePro в режиме Penetration Test. Использование результатов тестирования для проведения атак на СУБД.
Аудит безопасности СУБД и приложений на их основе. Постановка задачи. Выбор учетной записи. Запуск сканирования по расписанию. Устранение уязвимостей. Создание собственных проверок.
Подбор паролей. Постановка задачи. Проверки, направленные на подбор паролей. Использование словарей.
Анализ результатов сканирования. Категории отчетов, имеющиеся в сканере AppDetectivePro. Генерация отчетов. Обработка отчетов. Переопределение степени риска уязвимостей. Экспорт результатов сканирования.