(SIA) Securityworkshop für SQL Server (fortgeschritten) (3 Tage)
In Planung. Mai/Juni 2018 in Frankfurt
– Bereits mehr als 5 Voranmeldungen. Wir empfehlen eine frühzeitige Anmeldung auf Warteliste, da dieses absolut exklusive Training selten stattfindet.
Mehr Infos und Anmeldung in die Warteliste
Inhalt: Inhalte noch nicht fix. Derzeitig in Planung.
- Sicherheitsmodelle
- Sicherheitsmodelle und Stolperfallen von Schicht-Modellen
- Angriffs-Typen
- Anatomie von Angriffen
- Sicherheits-Prinzipien
- SQL Server Dienste
- Angriffs-Oberfläche von SQL Server und Datenbanken on Premise
- STRIDE-Threat Modelling
- Vulnerability Assessment
- GDPR/DSVGO – was bedeutet die europäische Datenschutzverordnung für den SQL Server DBA/Dev?
- Wichtige Artikel/Paragraphen
- Separation of Duties & Least Privilege in Praxis
- SQL Server Agent Auftragssystem Sicherung
- Verwendung von Proxies
- Eingebaute und custom msdb-Rollen für eine variable Berechtigungsstruktur für Aufträge
- Umgang mit Sysadmin, Control und umfangreichen Rechten
- Einschränkungen von Administratoren
- Überwachung von Administratoren
- SQL Server Agent Auftragssystem Sicherung
- Fortgeschrittene Techniken
- Impersonation
- Datenbankübergreifende Besitzerverketttungen
- CLR-Security
- Certificate Authentication
- Xp_cmdshell Proxy
Server- und Datenbank-Hardening
- Common Criteria/ ISO/IEC 15408 compliance
- Verschlüsselung der Kommunikation
- SSL („Trotz diverser Schwächen?“)
- Kerberos – Vorteile
- Extended Protection gegen Authentication Relay Attacks
- Auswirkungen auf FCIs und AGs
- Always Encrypted
- Verschlüsselung in SQL Server
- Transparent Data Encryption (TDE)
- Backup-Sicherheit und Verschlüsselung
- Datenverschlüsselung
- Encryption vs Hashing
- Einsatz von Policy Based Management zur Durchsetzung von Sicherheitsrichtlinien
- Überwachung (Auditing)
- Server vs. Database Audit
- DDL- und Logon-Trigger
- Extended Events
