Veri tabanı güvenliği
Eğitimin Amacı

Bu eğitim temel olarak SQL Server üzerinde veritabanı Loglama, Kullanıcı denetimi veritabanı güvenliği konularını kapsamaktadır.

Eğitim içeriğinde vt üzerinde yapılan data ve sistem manipulasyonlarının tespit edilmesi, loglanması engellenmesi, sisteme yapılan saldırıların tespit edilmesi ve engellenmesi, kullanıcı takibi, izinsiz giren kullanıcıların tespit edilmesi ve engellenmesi, sms ve email ile anlık bilgilendirme, sql injection saldırılarını tespit etme ve engelleme gibi içeriden yapılacak saldırılara karşı önlem alma ve karşı atak yapma uygulamalarının vt yöneticilerine gösterilmesi amaçlanmaktadır.

Ayrıca SQL Server sisteminin sadece bir veritabanı olarak değerlendirilmemesi gerektiği ve önlem alınmayan yerlerde yapılacakların tehlikelerini göstermek amaçlanmaktadır.

Eğitimin Ön Koşulu;

Temel SQL Server Bilgisi

Eğitime Kimler Katılabilir;

Bilgi teknolojileri, denetleme ekipleri, veri tabanı yöneticileri personeli katılabilir.

Eğitim sonunda katılımcılar;
  • SQL Server Log ile sistem olaylarını izleyebilecektir.
  • Sisteme yapılan brute force atakları tespit edip izleyebilecek ve saldırganı atak anında yakalayabilecektir.
  • SQL Server Auditing ile hangi tabloya kim erişmiş izleyebilecektir.
  • SQL Server Change Data Capture ile değişiklik yapılan kayıtları loglayıp izleyebilecektir.
  • DDL Trigger ile server bazlı yapılan değişiklikleri (Tablo ekleme, user ekleme vs.) tespit edip izleyebilecek ve engelleyebilcektir.
  • User Table Trigger ile değişiklik yapılan kayıtları kim, ne zaman, hangi kullanıcı ile, hangi ip den, hangi uygulama ile, hangi bilgisayardan, hangi sql cümlesi ile değiştirmiş ve geçmiş değerleri neydi bilgilerini görebilecektir.
  • SQL Server Profiler ile kullanıcıyı ve sistemi izleyebilecektir.
  • SQL Server üzerinden anlık olarak sms ve mail gönderebilecektir.
  • SQL Injection ile sisteme yapılan saldırıları tespit edebilecek ve engelleyebilecektir.
Eğitimin Detayları;

SQL Server 2012 R2 Kurulumu
Felaket senaryoları ve veri kurtarma yöntemleri

  • Backup stratejileri
  • Backup/Restore
  • Detach/Atach
  • Bozulan server objelerini düzeltme

SQL Server Log ile sistem olaylarını izleme

  • Dinamik olarak log okuma ve analiz etme
  • Brute force atak tespiti ve engellenmesi
  • Blacklist oluşturma
  • Saldırgana yem atma

SQL Server Auditing

  • Sunucuya ve tablolara erişimi izleme /loglama /tespit etme /engelleme
  • Tablolarda yapılan değişiklikleri izleme /loglama /tespit etme /engelleme
  • Sistem objeleri üzerinde yapılan değişikleri izleme /loglama /tespit etme /engelleme
  • Silinen değiştirilen kayıtları loglama
  • DDL Trigger ile sistem olaylarını anlık tespit etme
  • SQL Server Change Data Capture ile değişiklik yapılan kayıtları izleme
  • SQL Server Profiler ile kullanıcıyı ve sistemi izleme