Školení: Oracle security audit

Oracle security audit

V zákulisí našich informačních systémů pracují nejrůznější databáze, které ochraňují to nejcennější z IS – data. Přestože organizace se již naučily věnovat bezpečnosti síťového perimetru, operačních systémů, ba i webovým aplikacím, na databáze se stále zapomíná. Přesto právě databáze a v nich uložená data jsou primárním cílem útočníků. Jedním z nejrozšířenějších databázových systémů je Oracle. Podívejte se s námi, jaké hrozby při provozování této platformy existují a jak se proti nim bránit.

Cílem školení je představení databáze Oracle z pohledu nejrůznějších úrovní a parametrů zabezpečení. Významnou část školení tvoří zkušenosti a metody provádění bezpečnostního auditu.

Struktura školení

• Základní informace o zabezpečení databáze Oracle
  • Bezpečná instalace
  • Procesy
  • Komunikace
  • Databázové instance
• Bezpečnostní audit na úrovni operačního systému
  • Instalace a přístupová práva
  • Uživatelé
• Bezpečnostní audit na úrovni RDBMS
  • Patch management
  • Listener
• Bezpečnostní audit na úrovni DB instance
  • DB links
  • Autentizace a politika hesel
  • Role a privilegia
• Praktické provedení auditu
• Závěr

Forma školení

Školení se provádí formou prezentace/workshopu, kde posluchači mohou přímo reagovat na představované techniky a dotazovat se, čímž je školení dynamičtější a pro auditorium zajímavější (také si více zapamatují).

Účastníci obdrží také sadu skriptů pro základní kontroly bezpečnostních parametrů DB Oracle.

Po dohodě lze nabídnout různé modifikace tohoto školení, např. prověřit nabyté znalosti posluchačů testem (ihned nebo s časovým odstupem), vydat certifikát o absolvování či použít e-learning (s využitím stávajícího softwaru společnosti).