Kurser

5 dages virtuelt kursus

Virtual Masterclass: Hacking and Securing SQL Server [HSS]

28. marts til 1. april 2022 Virtuelt kursus
13. - 17. juni 2022 Virtuelt kursus
DKK  23.999
ekskl. moms
Nr. 90315 A

Vi starter med at identificere sikerhedsbehov vedrørende databaseservere og kigger på de mest almindelige angrebstyper og bruge dem på 'out of the box' installationen. På kurset analysere, lærer og praktiserer du kritiske opgaver til implementering på et highly secure SQL Server infrastruktur. Meget enkelt, vi vil hacke vores egne systemer! Undervisningen foregår på engelsk

This course is a must-go for database administrators, IT professionals and security officers dealing with database servers.

Then we will discuss impact of system and network security on databases server. Next we will go through every layer of protection offered by SQL Server with lots of real life examples and hands on labs. At the end we will look at the monitoring and auditing our infrastructure to detect threats and react to them. Additionally we’ll play with security of other SQL Services and Azure SQL Databases. Our goal is to show and teach you how to protect your precious data in SQL Server environment and how database security mechanisms work.

After the course you will be able to test and secure your SQL Server infrastructure. And to get more practice we offer three extra weeks of labs online! We want you to leave the class with scripts, checklists and practical, ready-to-use knowledge of how to hack, test and secure your SQL Server infrastructure.

Deltagerprofil

Database administrators, infrastructure architects, security professionals, system engineers, advanced database developer, IT professionals, security consultants and other people responsible for implementing databases security.

Forudsætninger

To attend this training you should have good hands-on experience in administering Microsoft SQL Server infrastructure. At least 5 years in the field is recommended.

Indhold

Module 1 Hacking SQL Server Infrastructure
  • Discovering SQL Server instances
  • SQL injection using men in the middle
  • Capturing SQL credentials using men in the middle
  • Decrypting SQL Logins passwords
  • Gaining access to SQL Server on compromised
  • Windows Server
Module 2: SQL Server security baseline concepts
  • Defining security objectives
  • Configuring service accounts
  • Auditing database permissions
  • Implementing physical protection
  • Configuring firewall
  • Securing client-server communication
Module 3: SQL Server Instance security
  • Limiting permissions
  • Securing CLR
  • Implementing protection for extended procedures
  • Protecting linked servers (OPENROWSET)
  • Securing by using policies
  • Hiding instance metadata
Module 4: Managing Logins and Passwords
  • Authentication options
  • Implementing password policies
  • Securing connection strings
  • Customizing login / user authorization
Module 5: Encryption in SQL Server
  • Key management
  • Code and data encryption
  • Managing certificates
  • Transparent database encryption
  • Encryption in HA and Disaster Recovery
Module 6: Protecting database backups
  • Securing backup files
  • Setting backup file passwords and encryption
  • Handling keys and certificate backups
  • Security considerations while restoring to another SQL Server instance
Module 7: Monitoring and auditing
  • Login auditing options
  • Data access auditing
  • Data Manipulation Language custom auditing
  • Policy-based management
  • Forensics case study
Module 8: Securing other SQL Server services
  • SQL Server Agent
  • SQL Server Analysis Services
  • SQL Server Reporting Services
  • Azure SQL Database

Materiale

Author’s unique tools and scripts, over 100 pages of exercises, presentations slides with notes

CPE Point (Continuing professional education)

It will be possible to earn CPE points after completion this course. All exercises are based on SQL Server 2019 and Windows Server 2019.

Form

Virtuelt med live underviser

Før deltagelse i et virtuelt kursus, vil vi altid forsøge at arrangere en testsession på 15 - 20 minutter en uges tid før, for at sikre, at alle er i stand til at deltage i masterclassen. Herunder finder du kravene til at oprette forbindelse til det virtuelle kursus:

  • En computer med en stabil internetforbindelse (skal helst køre Windows eller Mac OS).
  • Tilladelser til udgående RDP-forbindelser til eksterne servere (til vores laboratoriemiljø) – port 3389
  • Et headset (hovedtelefoner og mikrofon)
  • Webcam (indbygget eller tilsluttet)
  • En ekstra skærm er nyttig, men ikke påkrævet

Se flere kurser i serien Masterclass

23910
24465
Underviser

Dr. Mike Jankowski-Lorek

Mike er en løsningsarkitekt, udvikler, dataforsker og sikkerhedsekspert med mere en 12 års erfaring på området. Han designer og implementerer løsninger til databaser, netværk og ledelsesområde, hovedsageligt for Microsoft platform for mellemstore til enterprise level organisationer. Mike har mange certificeringer, især relaterede til sikkerhed, database og softwareudvikling. Mike har en ph.d. i datalogi.

Underviser

Przemek Tomasik

Przemek er en ekspert i cybersikkerhed med over 15 års IT erfaring, med fokus på sikkerhed og compliance det sidste årti. Han har arbejdet for økonomi, e -handel og velgørenhed industri i Fortune 500 virksomheder. I 2017 begyndte han at undervise i sikkerhed. Takket være hans praktiske og aktuelle viden, afholder han undervisning på en spændende og tilgængelig måde, med fokus på aktuelle tendenser. Przemek begyndte fornyeligt OSCP certificeringen for at skærpe sine færdigheder.

Vælg dato

Virtuelt kursus
28. marts til 1. april 2022
Virtuelt kursus
13. - 17. juni 2022

Få ny inspiration til din kompetence­udvikling

Unikke tilbud, relevante artikler og nyt om vores kurser og uddannelser.

Indtast venligst et validt navn
Tilmelder nyhedsbrev
Tak for din tilmelding
Teknisk fejl

Der er desværre en systemfejl på nuværende tidspunkt. Du kan alternativt skrive en mail til data@teknologisk.dk