(SIA) Securityworkshop für SQL Server (fortgeschritten) (3 Tage)

In Planung. Mai/Juni 2018 in Frankfurt

– Bereits mehr als 5 Voranmeldungen. Wir empfehlen eine frühzeitige Anmeldung auf Warteliste, da dieses absolut exklusive Training selten stattfindet.

Mehr Infos und Anmeldung in die Warteliste

Inhalt: Inhalte noch nicht fix. Derzeitig in Planung.

  • Sicherheitsmodelle
    • Sicherheitsmodelle und Stolperfallen von Schicht-Modellen
    • Angriffs-Typen
    • Anatomie von Angriffen
    • Sicherheits-Prinzipien
    • SQL Server Dienste
    • Angriffs-Oberfläche von SQL Server und Datenbanken on Premise
    • STRIDE-Threat Modelling
    • Vulnerability Assessment
    • GDPR/DSVGO – was bedeutet die europäische Datenschutzverordnung für den SQL Server DBA/Dev?
      • Wichtige Artikel/Paragraphen
  • Separation of Duties & Least Privilege in Praxis
    • SQL Server Agent Auftragssystem Sicherung
      • Verwendung von Proxies
      • Eingebaute und custom msdb-Rollen für eine variable Berechtigungsstruktur für Aufträge
    • Umgang mit Sysadmin, Control und umfangreichen Rechten
      • Einschränkungen von Administratoren
      • Überwachung von Administratoren
  • Fortgeschrittene Techniken
    • Impersonation
    • Datenbankübergreifende Besitzerverketttungen
    • CLR-Security
    • Certificate Authentication
    • Xp_cmdshell Proxy

Server- und Datenbank-Hardening

  • Common Criteria/ ISO/IEC 15408 compliance
  • Verschlüsselung der Kommunikation
    • SSL („Trotz diverser Schwächen?“)
    • Kerberos – Vorteile
    • Extended Protection gegen Authentication Relay Attacks
    • Auswirkungen auf FCIs und AGs
    • Always Encrypted
  • Verschlüsselung in SQL Server
    • Transparent Data Encryption (TDE)
    • Backup-Sicherheit und Verschlüsselung
    • Datenverschlüsselung
    • Encryption vs Hashing
  • Einsatz von Policy Based Management zur Durchsetzung von Sicherheitsrichtlinien
  • Überwachung (Auditing)
    • Server vs. Database Audit
    • DDL- und Logon-Trigger
    • Extended Events