Oracle Veritabanı Güvenliği Eğitimi

Veritabanı sistemleri günümüz dünyasının en önemli bileşenlerinden olan bilginin depo ve ulaşım merkezleridir. Bilgiye merkezi ve kolay ulaşım sağlanması avantajının yanında tüm verilerin kolayca ve merkezi ulaşılabiliyor olması güvenlik açısından risk teşkil etmektedir.

EĞİTİME BAŞVUR

Oracle Veritabanı Güvenlik Eğitimi, kurumsal şirketlerin en kritik bileşenlerinden biri olan Oracle veritabanı sistemine denetçi ve hacker bakış açısıyla yaklaşarak olası güvenlik zaafiyetlerinin ortaya çıkarılması ve giderilmesi amaçlamaktadır.

Oracle Veritabanı Güvenliği Eğitimi

Eğitim gerçek sistemler üzerinde uygulamalı gerçekleştirilmektedir. Bilgiye merkezi ve kolay ulaşım sağlanması avantajının yanında tüm verilerin kolayca ve merkezi ulaşılabiliyor olması güvenlik açısından risk teşkil etmektedir. Veri tabanı sistemleri bilgi çağının en önemli bileşenlerinden biridir ve her kurum için hayati önem taşır.

Teknolojinin gelişmesi ve bilgiye erişilebilirliğin artmasıyla beraber bilginin güvenliğinin sağlanması ciddi derecede önem kazanmıştır, bununla beraber erişim ihlalleri giderek artmaktadır.

Oracle Veritabanı Güvenliği Eğitim detaylarına aşağıdaki bölüm üzerinden ulaşabilirsiniz. Fiyat teklifi ve sorularınız için egitim@bga.com.tr adresimiz ile iletişime geçerek bilgi alabilirsiniz.

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!

EĞİTİM TAKVİMİ

Oracle Veritabanı Güvenliği Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

Uzman Seviyesi

2 Gün

Temel Oracle Veritabanı Bilgisi

BGA Security tarafından katılım sertifikası verilecektir.

Oracle Veritabanı Esasları

Veritabanı sunucusunun fiziksel konumu
Çevresel faktörler
Oracle veritabanı mimarisi
Oracle veritabanı güvenlik uyarıları (security alerts),
Oracle veritabanı versiyon yönetimi
Gerekli yamalar
Konfigürasyon işlemleri
Kurulum ve sonrasında nelere dikkat edilmeli?
Önemli olan dosyalar ve denetimi

Kimlik Denetimi

Veritabanına SYSDBA ve SYSOPER olarak bağlantı
SYSDBA ile DBA farkı, yetki yönetimi
Parola dosyası
Varsayılan kullanıcı hesapları
Kullanılmayan kullanıcı hesapları
Zayıf parolalar
Parola politikaları

Erişim Kontrol Listeleri

Önemli paketler (UTL_FILE, DBMS_BACKUP_RESORE)
Directory bjects (Dizin Nesneleri)
Data dictionary (Sözlük Verileri)
Kritik görüntü, tablo ve haklar
Roller
“With Admin” özelliği
“With Grant” özelliği

Denetleme

Nedir, niçin gereklidir?
Önemli tablolar, görüntüler
Konfigürasyon ayarları
Verilmesi gereken haklar
Neler denetlenmeli?
Denetleme seçenekleri

TNS Listener

Oracle Listener hakkında
Oracle Listener’da ne gibi açıklıklar olabilir?
Oracle Listener güvenliği
Listener’ı denetleme
Listener konfigürasyonu
Listener parolası

Oracle’a Ağ Erişimi

Oracle ağ erişimi
Ağ erişimi nasıl kısıtlanır, önlenir?
Ağ mimarisi
Tünelleme

Yedekleme ve Kurtarma

Yedekleme, kurtarma ve güvenlik
Tek nokta arızaları
Yedekleme ve kurtarma prosedürleri
Dikkat edilmesi gerekenler
Disk bozulmaları

Geliştirme Araçlarının Kısıtlanması

Geliştirme araçlarının kullanımı
SQL *Plus kullanımını kısıtlama
iSQL *Plus’ı güvenli hale getirme
Diğer araçlar
İstemci işlemlerinin denetlenmesi
Bilgisayarların denetlenmesi

İstemci (Orta katman) Güvenliği

Saldırı senaryoları
İstemci başlangıç dosyaları
Geçici dosyalar
SQL işlem kayıtları
Java uygulamaları

Diğer Konular

Oracle kullanıcı güvenliği
Oracle VPT(Virtual Private Database)
Yöneticilerin yönetimi, Oracle Database Vault
Oracle Label Security
Kimlik yönetimi ve PKI entegrasyonu, güçlü kimlik doğrulama
Oracle Rootkits
Araçlar (metasploit, orabf, …)
ISO 27001 ve COBIT açısından Oracle güvenliği

Veritabanı güvenlik uzmanları, veritabanı yöneticileri, sistem yöneticileri, ağ yöneticileri ve operatörleri, ağ güvenliği yönetici ve operatörleri, bilgi güvenliği uzmanları

EĞİTİME BAŞVUR

Kıdemli Siber Güvenlik Eğitmenlerimiz