Kurser

5 dages virtuelt kursus 
Online læring med live underviser

Masterclass: Hacking and Securing SQL Server [HSS]

22. - 26. april 2024 Virtuelt kursus
DKK  24.999
ekskl. moms
Nr. 90315 A

På kurset lærer du at analysere og gennemføre kritiske opgaver, når du skal implementere en highly secure SQL Server infrastruktur. Du lærer at identificere sikkerhedsbehov vedrørende databaseservere, og så bliver du undervist i de mest almindelige angrebstyper, og hvordan du kan bruge dem på 'out of the box' installationen. Meget enkelt, vil du lære at hacke dine egne systemer! Undervisningen foregår på engelsk.

Dette kursus er et must for databaseadministratorer, IT-professionelle og sikkerhedsmedarbejdere, der arbejder med databaseservere.

På kurset får du gennemgået system- og netværkssikkerhedens indvirkning på databaseservere. Derefter gennemgår vi hvert beskyttelseslag i SQL Server med masser af konkrete eksempler og praktiske øvelser. Til sidst ser vi på overvågningen og revisionen af vores infrastruktur, og hvordan vi opdager trusler og reagerer på dem. Vi vil desuden eksperimentere med sikkerheden i andre SQL Services- og Azure SQL-databaser. Målet er at vise og lære dig, hvordan du beskytter dine data i et SQL Server-miljø, og hvordan sikkerhedsmekanismer i databaser fungerer.

Efter kurset vil du være i stand til at teste og sikre din SQL Server-infrastruktur. Og for at du kan øve dig, får du tre ugers gratis øvelser online efter kurset! Du går fra denne masterclass med scripts, tjeklister og praktisk og brugsklar viden om, hvordan du hacker, tester og sikrer din SQL Server-infrastruktur.

Deltagerprofil

Kurset er for databaseadministratorer, infrastrukturarkitekter, sikkerhedsprofessionelle, systemingeniører, udviklere af avancerede databaser, IT-professionelle, sikkerhedskonsulenter og andre med ansvar for at implementere databasesikkerhed.

Forudsætninger

For at deltage i kurset bør du have god praktisk erfaring med administration af Microsoft SQL Server-infrastruktur. Det anbefales, at du har mindst 5 års erfaring.

Udbytte

  • Lær at identificere jeres sikkerhedsbehov
  • Lær at beskytte din virksomhed mod cyberangreb
  • Bliv klædt på til at opdage og reagere på trusler

Det får du på det virtuelle kursus

Vi sørger for at rammerne er i orden, så du kan fokusere på at lære

Efter du har fuldendt kurset, vil du modtage et kursusbevis.

Kursusbevis

Hos Teknologisk Institut bruger vi kun erfarne undervisere.

Erfaren underviser

På dette kursus vil der højest være MAKS DELTAGERE pr. hold.

Maks. 12 deltagere

På kurset er der indtænkt øvelser og deltagerinddragelse.

Øvelser og inddragelse

For at sikre den bedste læring vil der være mulighed for casearbejde.

Casearbejde

Materiale på engelsk

Materiale på engelsk

Undervisning på engelsk

Undervisning på engelsk

Indhold

Module 1 Hacking SQL Server Infrastructure
  • Discovering SQL Server instances
  • SQL injection using men in the middle
  • Capturing SQL credentials using men in the middle
  • Decrypting SQL Logins passwords
  • Gaining access to SQL Server on compromised
  • Windows Server
Module 2: SQL Server security baseline concepts
  • Defining security objectives
  • Configuring service accounts
  • Auditing database permissions
  • Implementing physical protection
  • Configuring firewall
  • Securing client-server communication
Module 3: SQL Server Instance security
  • Limiting permissions
  • Securing CLR
  • Implementing protection for extended procedures
  • Protecting linked servers (OPENROWSET)
  • Securing by using policies
  • Hiding instance metadata
Module 4: Managing Logins and Passwords
  • Authentication options
  • Implementing password policies
  • Securing connection strings
  • Customizing login / user authorization
Module 5: Encryption in SQL Server
  • Key management
  • Code and data encryption
  • Managing certificates
  • Transparent database encryption
  • Encryption in HA and Disaster Recovery
Module 6: Protecting database backups
  • Securing backup files
  • Setting backup file passwords and encryption
  • Handling keys and certificate backups
  • Security considerations while restoring to another SQL Server instance
Module 7: Monitoring and auditing
  • Login auditing options
  • Data access auditing
  • Data Manipulation Language custom auditing
  • Policy-based management
  • Forensics case study
Module 8: Securing other SQL Server services
  • SQL Server Agent
  • SQL Server Analysis Services
  • SQL Server Reporting Services
  • Azure SQL Database

Materiale

Undervisningsmaterialet består af underviserens unikke værktøjer og scripts, over 100 sider med øvelser og præsentationsslides med noter

CPE-point (Continuing professional education)

Det er muligt at optjene efteruddannelsespoint ved gennemførelse af dette kursus. Alle øvelse er baseret på SQL Server 2019 og Windows Server 2019.

Form

Kurset er virtuelt med live underviser.

Før du deltager i det virtuelle kursus, forsøger vi altid at arrangere en testsession på 15 - 20 minutter en uges tid før, for at sikre, at du er i stand til at deltage i masterclassen. Herunder finder du kravene til at oprette forbindelse til det virtuelle kursus:

  • En computer med en stabil internetforbindelse (skal helst køre Windows eller Mac OS).
  • Tilladelser til udgående RDP-forbindelser til eksterne servere (til vores laboratoriemiljø) – port 3389
  • Et headset (hovedtelefoner og mikrofon)
  • Webcam (indbygget eller tilsluttet)
  • En ekstra skærm er nyttig, men ikke påkrævet


Se flere kurser i serien Masterclass.

23910
24465
Underviser

Dr. Mike Jankowski-Lorek

4.79/5 (14 evalueringer) 
Baseret på alle evalueringer af underviseren fra de seneste 5 år.

Mike er en løsningsarkitekt, udvikler, dataforsker og sikkerhedsekspert med mere en 12 års erfaring på området. Han designer og implementerer løsninger til databaser, netværk og ledelsesområde, hovedsageligt for Microsoft platform for mellemstore til enterprise level organisationer. Mike har mange certificeringer, især relaterede til sikkerhed, database og softwareudvikling. Mike har en ph.d. i datalogi.

Underviser

Przemek Tomasik

Przemek er en ekspert i cybersikkerhed med over 15 års IT erfaring, med fokus på sikkerhed og compliance det sidste årti. Han har arbejdet for økonomi, e -handel og velgørenhed industri i Fortune 500 virksomheder. I 2017 begyndte han at undervise i sikkerhed. Takket være hans praktiske og aktuelle viden, afholder han undervisning på en spændende og tilgængelig måde, med fokus på aktuelle tendenser. Przemek begyndte fornyeligt OSCP certificeringen for at skærpe sine færdigheder.

Vælg dato

Virtuelt kursus
22. - 26. april 2024