Veri Tabanı Güvenliği

Home  /  Akademi

Veri Tabanı Güvenliği

Bu eğitim temel olarak SQL Server üzerinde veritabanı Loglama, Kullanıcı denetimi veritabanı güvenliği konularını kapsamaktadır. Eğitim içeriğinde vt üzerinde yapılan data ve sistem manipulasyonlarının tespit edilmesi, loglanması engellenmesi, sisteme yapılan saldırıların tespit edilmesi ve engellenmesi, kullanıcı takibi, izinsiz giren kullanıcıların tespit edilmesi ve engellenmesi, sms ve email ile anlık bilgilendirme, sql injection saldırılarını tespit etme ve engelleme gibi içeriden yapılacak saldırılara karşı önlem alma ve karşı atak yapma uygulamalarının vt yöneticilerine gösterilmesi amaçlanmaktadır. Ayrıca SQL Server sisteminin sadece bir veritabanı olarak değerlendirilmemesi gerektiği ve önlem alınmayan yerlerde yapılacakların tehlikelerini göstermek amaçlanmaktadır.

Eğitim sonunda katılımcılar;

  • SQL Server Log ile sistem olaylarını izleyebilecektir.
  • Sisteme yapılan brute force atakları tespit edip izleyebilecek ve saldırganı atak anında yakalayabilecektir.
  • SQL Server Auditing ile hangi tabloya kim erişmiş izleyebilecektir.
  • SQL Server Change Data Capture ile değişiklik yapılan kayıtları loglayıp izleyebilecektir.
  • DDL Trigger ile server bazlı yapılan değişiklikleri (Tablo ekleme, user ekleme vs.) tespit edip izleyebilecek ve engelleyebilcektir.
  • User Table Trigger ile değişiklik yapılan kayıtları kim, ne zaman, hangi kullanıcı ile, hangi ip den, hangi uygulama ile, hangi bilgisayardan, hangi sql cümlesi ile değiştirmiş ve geçmiş değerleri neydi bilgilerini görebilecektir.
  • SQL Server Profiler ile kullanıcıyı ve sistemi izleyebilecektir.
  • SQL Server üzerinden anlık olarak sms ve mail gönderebilecektir.
  • SQL Injection ile sisteme yapılan saldırıları tespit edebilecek ve engelleyebilecektir.
  • SQL Server 2012 R2 Kurulumu
  • Felaket senaryoları ve veri kurtarma yöntemleri

Backup stratejileri
Backup/Restore
Detach/Atach
Bozulan server objelerini düzeltme

  • SQL Server Log ile sistem olaylarını izleme

Dinamik olarak log okuma ve analiz etme
Brute force atak tespiti ve engellenmesi
Blacklist oluşturma
Saldırgana yem atma

 

  • SQL Server Auditing

Sunucuya ve tablolara erişimi izleme /loglama /tespit etme /engelleme
Tablolarda yapılan değişiklikleri izleme /loglama /tespit etme /engelleme
Sistem objeleri üzerinde yapılan değişikleri izleme /loglama /tespit etme /engelleme
Silinen değiştirilen kayıtları loglama
DDL Trigger ile sistem olaylarını anlık tespit etme
SQL Server Change Data Capture ile değişiklik yapılan kayıtları izleme
SQL Server Profiler ile kullanıcıyı ve sistemi izleme

Temel SQL Server Bilgisi

Bilgi teknolojileri, denetleme ekipleri, veri tabanı yöneticileri personeli katılabilir.