Benutzername Passwort
Registrieren Passwort vergessen?
Merkliste öffnen                  

rdaddphp file=support-button.html

 


 

Fallbeispiele & Referenzen
_________________________

 

Standorte

Berlin
Bozen     
Bremen
Dornbrin
Dortmund
Frankfurt am Main
Hamburg
Hannover
Innsbruck
Karlsruhe
Köln
Leipzig
Ludwigsburg
Stuttgart
München
Neuss
Düsseldorf
Northeim
Nürnberg
Paderborn
Salzburg

MOC 4613 Planen der Sicherheit für Microsoft SQL Server 2005 - Seminare

Seminar-Ziel

Dieser zweitägige, von einem Kursleiter durchgeführte Kurs versetzt Daten-bankadministratoren, die in einer Unternehmensumgebung arbeiten, in die Lage, einen Sicherheitsplan für Datenbanksysteme mit Microsoft SQL Server 2005 aufzustellen. Die Kursteilnehmer lernen, bei der Planung die gesamte Umgebung zu berücksichtigen, u. a. die Geschäftsanforderungen, gesetzlichen Bestimmungen, Netzwerksysteme und Datenbankaspekte. Außerdem erfahren die Kursteilnehmer, wie sie die Sicherheit überwachen und auf Bedrohungen reagieren können.

Teilnehmer Zielgruppe

Dieser Kurs richtet sich an hauptberufliche Datenbankadministratoren mit mindestens drei Jahren Berufserfahrung in der Verwaltung von SQL Server-Datenbanklösungen in Unternehmensumgebungen.

Kurs Voraussetzungen

Für diesen Kurs sollten die Kursteilnehmer folgende Vorkenntnisse mitbringen:

  • Grundlegende Kenntnisse in Bezug auf Sicherheitsprotokolle und deren Funktionsweise. Dazu zählen beispielsweise Windows NT LAN Manager (NTLM) und Kerberos.
  • Grundlegende Kenntnisse in Bezug auf Systeme einer Infrastruktur öffentlicher Schlüssel (Public Key Infrastructure, PKI). Dies umfasst beispielsweise die Funktionsweise und den Verwendungszweck öffentlicher und privater Schlüssel sowie die sich daraus ergebenden Vor- und Nachteile.
  • Praktische Erfahrung mit Netzwerkarchitekturen und technologien. Dazu zählen die Funktionsweise einer Firewall und von IPSec im Rahmen eines Netzwerks sowie häufig vorkommende Sicherheitsrisiken.
  • Praktische Erfahrung mit dem Active Directory-Verzeichnisdienst. Dazu zählen Sicherheitsmodelle, Richtlinien, Gruppenrichtlinienobjekte (Group Policy Objects, GPO) und Organisationseinheiten (Organizational Units, OU).
  • Fähigkeiten im Entwerfen einer Datenbank in der dritten Normalform (3NF) und Wissen um die Kompromisse, die durch Abrücken vom vollständig normalisierten Entwurf (Denormalisierung) sowie beim Entwurf im Hinblick auf Leistungs- und Geschäftsanforderungen eingegangen werden. Des Weiteren ist ein Verständnis der Entwurfsmodelle wie Stern- und Schneeflockenschemas erforderlich.
  • Ausgeprägte Fertigkeiten in der Überwachung und Problembehandlung.
  • Erfahrung im Erstellen von Microsoft Office Visio-Zeichnungen oder vergleichbare Kenntnisse.
  • Fundierte Kenntnisse des Betriebssystems und der Plattform. Dazu zählt ein Verständnis der Integration der Datenbank in das Betriebssystem, der Funktionen der Plattform bzw. des Betriebssystems sowie der Interaktion zwischen Betriebssystem und Datenbank.
  • Grundlegende Kenntnisse der Anwendungsarchitektur. Hierunter fallen die unterschiedlichen Verfahren der Sicherheitsimplementierung in einer Anwendung, der dreischichtige Anwendungsentwurf, die Interaktion zwischen Anwendung und Datenbank sowie zwischen Datenbank und Plattform bzw. Betriebssystem.
  • Kenntnisse in Bezug auf Netzwerksicherheitstools. Beispiele sind Sniffer und Portscans. Die Kursteilnehmer sollten mit der Verwendung solcher Programme vertraut sein.
  • Fähigkeiten in der Verwendung von Patchverwaltungssystemen.
  • Kenntnisse zu häufigen Angriffsverfahren. Dazu zählen Pufferüberläufe und Replayangriffe.
  • Kenntnis der SQL Server 2005-Features, -Tools und -Technologien.
  • Zertifizierung als Microsoft Certified Technology Specialist: Microsoft SQL Server 2005 oder vergleichbare Kenntnisse.
Außerdem wird empfohlen, jedoch nicht vorausgesetzt, dass die Kursteilnehmer folgende Kurse abgeschlossen haben:
  • Kurs 2778, Writing Queries Using Microsoft SQL Server 2005 Transact-SQL (auf Englisch).
  • Kurs 4739, Implementieren einer Microsoft SQL Server 2005-Datenbank.
  • Kurs 4744, Verwalten einer Microsoft SQL Server 2005-Datenbank.

Seminar-Inhalt

Unterrichtseinheit 1: Einführung in die SQL Server-Sicherheitsplanung
In dieser Unterrichtseinheit werden Grundsätze und Methodik der SQL Server-Sicherheitsplanung vorgestellt. Außerdem werden die Vorteile der Festlegung einer Sicherheitsrichtlinie und der Vorgang des Erstellens einer Sicherheitsrichtlinie erläutert. Des Weiteren wird Ihnen die Bedeutung einer Überwachung der Sicherheit von SQL Server vermittelt.

Lektionen

  • Grundsätze der Datenbanksicherheit
  • Methodik des Entwurfs einer SQL Server-Sicherheitsrichtlinie
  • Überwachen der SQL Server-Sicherheit
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
  • Erläutern der Grundsätze der SQL Server-Sicherheit
  • Beschreiben der Methodik des Entwurfs einer SQL Server-Sicherheitsrichtlinie
  • Erläutern der Bedeutung einer Überwachung der SQL Server-Sicherheit


Unterrichtseinheit 2: Entwerfen einer Sicherheitsrichtlinie für eine SQL Server-Systeminfrastruktur
In dieser Unterrichtseinheit werden die Richtlinien für die Implementierung von Sicherheitsmaßnahmen auf Serverebene mithilfe von Authentifizierungsverfahren erläutert. Außerdem wird das Wissen vermittelt, das zum Entwickeln einer Sicherheitsrichtlinie auf Microsoft Windows-Serverebene erforderlich ist. Hierzu finden Sie in dieser Unterrichtseinheit eine Beschreibung der Richtlinien zum Erstellen einer Kennwortrichtlinie und zum Bestimmen von Dienstkontoberechtigungen. Des Weiteren wird erläutert, wie Sie bei der Entwicklung einer Richtlinie für sichere Kommunikation ein geeignetes Verschlüsselungsverfahren auswählen. Darüber hinaus werden die Überwachungsstandards für SQL Server beschrieben.

Lektionen

  • Integrieren in Unternehmens-Authentifizierungssysteme
  • Entwickeln von Sicherheitsrichtlinien auf Windows-Serverebene
  • Entwickeln einer Richtlinie für sichere Kommunikation
  • Definieren von Standards der SQL Server-Sicherheitsüberwachung

Übungseinheit 2A: Entwerfen einer Sicherheitsrichtlinie für eine SQL Server-Systeminfrastruktur

  • Entwickeln von Sicherheitsrichtlinien auf Microsoft Windows-ServerebeneEntwickeln einer Richtlinie für sichere Kommunikation
  • Integrieren der SQL Server-Sicherheit in die Active Directory-Umgebung
  • Integrieren der SQL Server-Sicherheit in Firewallkonfigurationen
  • Aspekte der Integration der Sicherheit einer Systeminfrastruktu


Übungseinheit 2B: Durchführen einer Bestandsaufnahme der Infrastruktursicherheit

  • Überwachen der SQL Server-Anmeldungen
  • Überwachen der lokalen Windows-Kennwortrichtlinie
  • Überwachen der SQL Server-Dienstkonten
  • Überwachen der Sicherheit auf Unternehmens- und Serverebene

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:

  • Integrieren der SQL Server-Sicherheit in Authentifizierungssysteme auf Unternehmensebene.
  • Entwickeln von Sicherheitsrichtlinien auf Windows-Serverebene.
  • Entwickeln einer Richtlinie für sichere Kommunikation.
  • Definieren von Standards der SQL Server-Sicherheitsüberwachung auf Unternehmens- und Serverebene.


Unterrichtseinheit 3: Entwerfen von Sicherheitsrichtlinien für Instanzen und Datenbanken
In dieser Unterrichtseinheit wird das Entwerfen von SQL Server-Sicherheitsrichtlinien auf Instanz-, Datenbank- und Objektebene erläutert. Außerdem werden die Standards der Sicherheitsüberwachung für Instanzen und Datenbanken vermittelt.

Lektionen

  • Entwerfen einer Sicherheitsrichtlinie auf Instanzebene
  • Entwerfen einer Sicherheitsrichtlinie auf Datenbankebene
  • Entwerfen einer Sicherheitsrichtlinie auf Objektebene
  • Definieren von Standards der Sicherheitsüberwachung für Instanzen und Datenbanken

Übungseinheit 3A: Entwerfen von Sicherheitsrichtlinien für Instanzen und Datenbanken

  • Entwerfen einer Sicherheitsrichtlinie auf Instanzebene
  • Entwerfen einer Sicherheitsrichtlinie auf Datenbankebene
  • Entwerfen einer Sicherheitsrichtlinie auf Objektebene
  • Aspekte von Datenbanksicherheitsausnahmen

Übungseinheit 3B: Bewerten von Sicherheitsrichtlinien für Instanzen und Datenbanken

  • Überwachen vorhandener Serveranmeldungen
  • Überwachen der SQL Server-Rollenmitgliedschaft
  • Analysieren vorhandener Objektberechtigungen
  • Überwachen der Sicherheit auf Instanz- und Datenbankebene

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:

  • Entwerfen einer SQL Server-Sicherheitsrichtlinie auf Instanzebene.
  • Entwerfen einer Sicherheitsrichtlinie auf Datenbankebene.
  • Entwerfen einer Sicherheitsrichtlinie auf Objektebene.
  • Definieren von Standards der Sicherheitsüberwachung für Instanzen und Datenbanken.

Unterrichtseinheit 4: Integrieren der Datenverschlüsselung in einen Datenbanksicherheitsplan
Diese Unterrichtseinheit enthält die Richtlinien und Überlegungen zur Datensicherheit unter Verwendung von Verschlüsselung und Zertifikaten. Außerdem werden verschiedene Datenverschlüsselungsrichtlinien beschrieben. Abschließend wird gezeigt, wie Sie ein Verfahren zum Speichern von Schlüsseln bestimmen.
Lektionen

  • Sichern von Daten mit Verschlüsselung und Zertifikaten
  • Entwerfen von Datenverschlüsselungsrichtlinien
  • Bestimmen eines Verfahrens zum Speichern von Schlüsseln
Übungseinheit 4: Integrieren der Datenverschlüsselung in einen Datenbanksicherheitsplan
  • Auswählen eines Datensicherheitsverfahrens
  • Entwerfen einer Sicherheitsrichtlinie für die Datenverschlüsselung
  • Auswählen eines Verfahrens zum Speichern von Schlüsseln

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:

  • Sichern von Daten mit Verschlüsselung und Zertifikaten.
  • Entwerfen von Datenverschlüsselungsrichtlinien.
  • Bestimmen eines Verfahrens zum Speichern von Schlüsseln.


Unterrichtseinheit 5: Entwerfen einer Sicherheitsausnahmenrichtlinie
Diese Unterrichtseinheit enthält Richtlinien zum Zusammenstellen von Geschäftsan-forderungen und gesetzlichen Bestimmungen, um diese mit der vorhandenen Richtlinie zu vergleichen. Des Weiteren wird erläutert, wie Sie die Ausnahmen bestimmen können und welche Auswirkungen diese auf die Sicherheit haben.

Lektionen

  • Analysieren von Geschäftsanforderungen und gesetzlichen Bestimmungen
  • Bestimmen von Ausnahmen und deren Auswirkungen

Übungseinheit 5: Entwerfen einer Sicherheitsausnahmenrichtlinie

  • Bestimmen von Abweichungen von der Sicherheitsrichtlinie
  • Einholen der Genehmigung für die Sicherheitsrichtlinie
  • Interpretieren der Ergebnisse der Richtliniengenehmigungspräsentationen

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:

  • Analysieren von Geschäftsanforderungen und gesetzlichen Bestimmungen.
  • Bestimmen von Ausnahmen und deren Auswirkungen auf die Sicherheit.


Unterrichtseinheit 6: Entwerfen einer Reaktionsstrategie für Bedrohungen und Angriffe Feedbackbogen
Diese Unterrichtseinheit enthält Richtlinien für die Reaktion auf Viren- und Wurmangriffe, Denial-of-Service-Angriffe und Injektionsangriffe.
Lektionen

  • Entwerfen einer Reaktionsrichtlinie für Viren- und Wurmangriffe
  • Entwerfen einer Reaktionsrichtlinie für Denial-of-Service-Angriffe
  • Entwerfen einer Reaktionsrichtlinie für interne und SQL-Injektionsangriffe


Übungseinheit 6: Entwerfen einer Reaktionsstrategie für Bedrohungen und Angriffe

  • Entwerfen einer Reaktionsrichtlinie für Viren- und Wurmangriffe
  • Entwerfen einer Reaktionsrichtlinie für Denial-of-Service-Angriffe
  • Entwerfen einer Reaktionsrichtlinie für interne Angriffe
  • Bewerten einer Sicherheitsrichtlinie

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:

  • Entwerfen einer Reaktionsrichtlinie für Viren- und Wurmangriffe.
  • Entwerfen einer Reaktionsrichtlinie für die Behandlung von Denial-of-Service-Angriffen.
  • Entwerfen einer Reaktionsrichtlinie zum Verhindern von internen und SQL-Injektionsangriffen.

Literatur

nach Absprache

[ Zurück ]

Dauer 2 Tage
Seminarpreis pro Person € 875,00 netto
  € 1.041,25 inkl. 19% MwSt
Seminarunterlagen zzgl.
Verpflegung zzgl.
Seminarorte
Wählen Sie einen freien Termin für Nürnberg aus

19.05.2008

30.06.2008

11.08.2008

22.09.2008

03.11.2008

15.12.2008

26.01.2009

09.03.2009

unverbindlich reservieren
unverbindliches Angebot

Dieses Seminar auf meine Merkliste setzen
Meine Merkliste öffnen
fffffffffff

Weiterbildung Infos

Bitte beachten Sie, dass bei mehr als zwei bis drei Teilnehmern pro Seminar ein Firmenseminar evtl. günstiger angeboten werden kann.

Für Ihre Individuellen Anforderung
Jedes Unternehmen und jede Institution hat seine eigenen speziellen Anforderungen. Mit Know How "von der Stange" ist es deshalb häufig nicht getan. Seminare müssen flexibel, zielgruppen-orientiert und bedarfsgerecht sein. Dementsprechend bieten wir unsere Kurse auch als Gruppenkurse, als Inhouse-, OutSide-Kurse und als Praxisworkshops an.

Firmenschulungen OutSide:
Gemäß Ihrer individuellen Anforderungen:
Alle Schulungen werden jeweils speziell für Anfänger, Fortgeschrittene oder Profis geplant und durchgeführt - in Vollzeit oder am Wochenende.

Inhouse-Schulungen mit individuellen Inhalten:
Nach Rücksprache mit dem Referenten werden die geforderten Inhalte angepasst. „Wo stehen Ihre Teilnehmer und was sollen sie beherrschen können, worin bestehen ihre zukünftigen Aufgaben“. Die Differenz daraus ergibt den relevanten Schulungsbedarf.

Definition: 
Tagessatz:       pro Tag, unabhängig von der Teilnehmeranzahl  (jedoch bis ca. max 6 Teilnehmer)
Seminarpreis:  pro Person / pro Kurs
Verpflegung:   zzgl. Seminarunterlagen, zzgl. Hotel, zzgl Reisekosten   

Sprache:
Deutsch, teilweise Englisch, teilweise Italienisch, teilweise Französisch möglich.

Firmen-seminare im Ausland

Nach Absprache: Getätigte Auslandseinsätze Philippinen, Brasilien, Österreich Frankreich, Tschechien, Rumänien, Schweiz, Italien, Spanien

Schulungsraum in eigenen und in Seminarhotels:

Nürnberg, Wiesbaden, Paderborn, Hamburg, Hannover, Kassel, Magdeburg, Münster, BerlinDortmund, Neckarsulm, Saarbrücken, Bensheim, Essen, München, Ratingen, Wendelstein, Eschborn, Darmstadt, Frankfurt, Köln, Freiburg, Mannheim, Dillingen / Saar, Ludwigsburg, Karlsruhe, Heidelberg, Bonn, Bielefeld, Dresden, Cottbus, Fulda, Stuttgart, Kleinmachnow, Ettlingen, Friedrichshafen, Northeim, Düsseldorf, Ulm, Bayreuth, Würzburg, Bad Homburg, Leipzig, Bad Liebenzell, Leer, Neuss, Regensburg, Reutlingen, Bremen, Rostock, Siegen, Osnabrück, Kiel, Potsdam, Chemnitz, Halle, Aalen, Heilbronn, Erfurt, Dortmund , Duisburg, Augsburg, Bochum, Rosenheim, Ingolstadt, Wuppertal, Mönchengladbach, Aachen, Braunschweig,

Unser Anspruch:

Bestimmung der Inhalte und der Ziele:
Ausgehend vom angestrebten Ziel und dem Wissensstand der Teilnehmer werden mit dem Trainer die Inhalte und die Ziele festgelegt.

Erstellung eines individuellen Schulungskonzepts:
Dieses richtet sich nach den zeitlichen, finanziellen und inhaltlichen Vorgaben.

Effiziente Zielgruppenermittlung
Für eine effiziente Wissensvermittlung ist eine Teilnehmerstruktur mit vergleichbarem Wissensstand empfehlenswert.

Individuelle Schulungsorganisation:
In Abstimmung mit Ihnen erfolgt die Auswahl des Seminarorts (bei uns oder bei Ihnen), die Auswahl der Literatur und die Festlegung der Seminarzeiten. Unsere Flexibilität ermöglicht es uns auch Ihnen Ihr Seminar blockweise durchzuführen.

Praxisbezogene Weiterbildung
Aufgrund des einheitlichen Ziels der Teilnehmer kann eine inhaltliche Fokussierung auf das Unternehmen erfolgen.

Dabei ist es unser oberstes Ziel, die eingesetzten Referenten fast ausschließlich aus dem Beratungs- und Entwicklungsbereich zu rekrutieren. Diese Verknüpfung von Beratung und Training gewährleistet professionelles Fachwissen, höchste Praxisrelevanz, breit gefächerte Branchenkenntnisse und langjährige didaktische Erfahrungen.