В курсе рассматриваются методология и принципы эффективного применения специализированной системы анализа защищенности СУБД DbProtect AppDetective, разработанной американской компанией Application Security. Курс содержит исчерпывающие сведения по назначению и возможностям сканера DbProtect AppDetective, а также практикумы по его установке, настройке и использованию. В ходе обучения на практических примерах изучаются все аспекты применения сканера, моделируются ситуации, позволяющие рассмотреть особенности решения различных задач по анализу защищенности СУБД и приложений на их основе.
Аудитория
администраторы безопасности и администраторы корпоративных сетей, ответственные за безопасность компьютерных сетей, эксплуатацию средств анализа защищенности СУБД и использующие продукты и решения компании Application Security
эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов
аудиторы безопасности информационных технологий
ИТ-специалисты, ответственные за защиту СУБД
Предварительная подготовка
практический опыт работы с операционными системами Windows 2000/2003/XP
практический опыт работы с СУБД и приложениями на их основе
общее представление об информационной безопасности и основах построения защищенных корпоративных систем
В качестве предварительной подготовки рекомендуем:
методологии применения программы DbProtect AppDetective для решения различных задач по анализу защищенности СУБД
Вы сможете
работать с политиками и сессиями сканирования
выполнять анализ защищенности СУБД и приложений на их основе
работать с отчетами, формируемыми программой DbProtect AppDetective
Пакет слушателя
фирменное учебное пособие
компакт-диск содержащий: демо-версии продуктов, использованных в рамках курса, документацию к ним, технические замечания, FAQ и другие документы
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».
Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита".
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа учебного курса
Безопасность СУБД и приложений на их основе. Структура приложения на основе СУБД. Угрозы безопасности и направления защиты СУБД. Решения компании Application Security по защите СУБД.
Знакомство со сканером DbProtect AppDetective. Назначение и характерные особенности сканера DbProtect AppDetective. Системные требования. Схема лицензирования. Варианты развертывания.
Установка сканера DbProtect AppDetective. Процедура установки. Способы получения и установки обновлений. Назначение каталогов и отдельных файлов.
Основные приемы работы со сканером DbProtect AppDetective. Сессия сканирования. Политики сканирования. Методики сканирования. Хранение результатов сканирования.
Инвентаризация СУБД и приложений на их основе. Общие принципы инвентаризации сетевых ресурсов. Инвентаризация компонентов СУБД и приложений. Интеграция с утилитой nmap.
Общие принципы выявления уязвимостей. Проверки по косвенным признакам и путем имитации атак. DoS-атаки в отношении объектов сканирования.
Тестирование на устойчивость к взлому. Методология Penetration Test. Работа сканера DbProtect AppDetective в режиме Penetration Test. Использование результатов тестирования для проведения атак на СУБД.
Аудит безопасности СУБД и приложений на их основе. Постановка задачи. Выбор учетной записи. Запуск сканирования по расписанию. Устранение уязвимостей. Создание собственных проверок.
Подбор паролей. Постановка задачи. Проверки, направленные на подбор паролей. Использование словарей.
Анализ результатов сканирования. Категории отчетов, имеющиеся в сканере DbProtect AppDetective. Генерация отчетов. Обработка отчетов. Переопределение степени риска уязвимостей. Экспорт результатов сканирования.