Conception de la sécurité de Microsoft SQL Server 2005
Cours 4614: Deux Jours; Avec instructeur
Sur cette page
 | Introduction |
| Audience |
| Connaissances préalables |
| Plan du cours |
| S’inscrire à ce cours |
Introduction
Ce cours d'une durée de deux jours, dispensé par un instructeur, permet aux administrateurs de base de données qui travaillent dans des environnements d'entreprise de concevoir la sécurité des systèmes de base de données à l'aide de Microsoft SQL Server 2005. Le cours met l'accent sur le fait que les stagiaires doivent penser à l'environnement dans son entier, ce qui implique de penser aux besoins de l'entreprise, aux réglementations, aux systèmes réseau et aux éléments à prendre en compte pendant la conception des bases de données. Les stagiaires apprendront également comment analyser la sécurité et répondre aux menaces.
Audience
Ce cours s'adresse aux administrateurs de bases de données professionnels, ayant au moins trois années d'expérience en matière d'administration des solutions de base de données SQL Server dans un environnement d'entreprise.
Connaissances préalables
Pour suivre ce cours, les stagiaires doivent :
| • | Connaître les protocoles de sécurité et leur fonctionnement. Par exemple, Windows NT LAN Manager (NTLM) ou Kerberos. |
| • | Connaître les systèmes d'infrastructure à clé publique (PKI). Par exemple, comment fonctionnent les clés publiques et privées, quelles sont leurs forces et leurs faiblesses, à quelle fin elles sont utilisées. |
| • | Avoir des connaissances pratiques des technologies et des architectures réseau. Par exemple, comment un pare-feu fonctionne, comment IPSec fonctionne dans un contexte réseau et quels sont les points de vulnérabilité courants. |
| • | Avoir des connaissances pratiques du service d'annuaire Active Directory. Par exemple, les modèles de sécurité, les stratégies, les objets de stratégie de groupe et les unités d'organisation. |
| • | Être en mesure de concevoir une base de données en 3NF, connaître les compromis nécessaires en cas de sortie de la conception entièrement normalisée (dénormalisation) et la conception des impératifs de performance et d'activité, en plus de connaître les modèles de conception, tels que les schémas en étoile et en flocon. |
| • | Avoir certaines compétences de base en matière de résolution de problèmes et d'analyse. |
| • | Avoir de l'expérience dans la création de dessins Microsoft Office Visio, ou équivalent. |
| • | Avoir de solides connaissances du système d'exploitation et de la plate-forme. À savoir, comment le système d'exploitation s'intègre à la base de données, ce que la plate-forme ou le système d'exploitation peut faire, et l'interaction entre le système d'exploitation et la base de données. |
| • | Avoir une connaissance élémentaire de l'architecture d'applications. Autrement dit, les différentes méthodes pour implémenter la sécurité dans une application, comment les applications peuvent être conçues en trois couches, ce qu'elles peuvent faire, les interactions entre les applications et la base de données, ainsi que les interactions entre la base de données et la plate-forme ou le système d'exploitation. |
| • | Connaître les outils de sécurité réseau. Par exemple, les renifleurs et l'analyse des ports. Comprendre comment les utiliser. |
| • | Être en mesure d'utiliser des systèmes de gestion de correctifs. |
| • | Connaître les méthodes d'attaque courantes. Par exemple, dépassement de mémoire tampon et attaques par reconstitution. |
| • | Maîtriser les fonctionnalités, outils et technologies SQL Server 2005. |
| • | Être titulaires d'une certification MCTS (Microsoft Certified Technology Specialist) : certification Microsoft SQL Server 2005, ou équivalent. |
En outre, il est recommandé (mais non obligatoire) que les stagiaires suivent les cours suivants :
| • | Cours 2778 : Writing Queries Using Microsoft SQL Server 2005 Transact-SQL (en anglais). |
| • | Cours 4740 : Implémentation d'une base de données Microsoft SQL Server 2005. |
| • | Cours 4742 : Maintenance d'une base de données Microsoft SQL Server 2005. |
Plan du cours
Module 1 : Introduction à la conception de la sécurité SQL Server
Ce module présente les principes et la méthodologie de la conception de la sécurité SQL Server. Ce module explique également les avantages d'avoir une stratégie de sécurité en place et le processus de création d'une stratégie de sécurité. De plus, il vous apprend l'importance d'analyser la sécurité de SQL Server.
Leçons
| • | Principes de la sécurité de base de données |
| • | Méthodologie pour concevoir une stratégie de sécurité SQL Server |
| • | Analyse de la sécurité de SQL Server |
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
| • | expliquer les principes de la sécurité de SQL Server ; |
| • | décrire la méthodologie pour concevoir une stratégie de sécurité SQL Server ; |
| • | expliquer l'importance d'analyser la sécurité SQL Server. |
Module 2 : Conception d'une stratégie de sécurité pour l'infrastructure des systèmes SQL Server
Ce module fournit les instructions pour implémenter la sécurité au niveau serveur à l'aide de méthodes d'authentification. Ce module fournit également les connaissances requises pour développer une stratégie de sécurité au niveau serveur Microsoft Windows. Pour ce faire, ce module fournit les instructions pour créer la stratégie de mot de passe et déterminer des autorisations de comptes de service. De plus, il explique comment sélectionner une méthode de chiffrement appropriée pour développer une stratégie de communication sécurisée. Ce module décrit enfin les normes d'analyse pour SQL Server.
Leçons
| • | Intégration aux systèmes d'authentification de l'entreprise |
| • | Développement de stratégies de sécurité des serveurs Windows |
| • | Développement d'une stratégie de communication sécurisée |
| • | Définition des normes d'analyse de la sécurité SQL Server |
Atelier pratique 2A : Conception d'une stratégie de sécurité pour l'infrastructure des systèmes SQL Server
| • | Développement de stratégies de sécurité des serveurs Microsoft Windows |
| • | Développement d'une stratégie de communication sécurisée |
| • | Intégration de la sécurité SQL Server dans l'environnement Active Directory |
| • | Intégration de la sécurité SQL Server dans les configurations de pare-feu |
| • | Discussion sur l'intégration de la sécurité pour l'infrastructure des systèmes |
Atelier pratique 2B : Création d'un inventaire de la sécurité de l'infrastructure
| • | Audit des connexions SQL Server |
| • | Audit de la stratégie de mot de passe locale Windows |
| • | Audit des comptes de service SQL Server |
| • | Analyse de la sécurité aux niveaux entreprise et serveur |
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
| • | Intégrer la sécurité SQL Server aux systèmes d'authentification de l'entreprise ; |
| • | Développer les stratégies de sécurité des serveurs Windows ; |
| • | Développer une stratégie de communication sécurisée ; |
| • | Définir les normes d'analyse de la sécurité pour SQL Server aux niveaux entreprise et serveur. |
Module 3 : Conception de stratégies de sécurité pour les instances et les bases de données
Ce module explique comment concevoir des stratégies de sécurité SQL Server au niveau instance, base de données et objet. Ce module décrit les normes d'analyse de la sécurité pour les instances et les bases de données.
Leçons
| • | Conception d'une stratégie de sécurité au niveau de l'instance |
| • | Conception d'une stratégie de sécurité au niveau de la base de données |
| • | Conception d'une stratégie de sécurité au niveau de l'objet |
| • | Définition des normes d'analyse de la sécurité pour les instances et les bases de données |
Atelier pratique 3A : Conception de stratégies de sécurité pour les instances et les bases de données
| • | Conception d'une stratégie de sécurité au niveau de l'instance |
| • | Conception d'une stratégie de sécurité au niveau de la base de données |
| • | Conception d'une stratégie de sécurité au niveau de l'objet |
| • | Discussion sur les exceptions de sécurité de base de données |
Atelier pratique 3B : Validation de stratégies de sécurité pour les instances et les bases de données
| • | Audit des connexions serveur existantes |
| • | Audit de l'appartenance aux rôles SQL Server |
| • | Analyse des autorisations d'objet existantes |
| • | Analyse de la sécurité au niveau de l'instance et de la base de données |
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
| • | Concevoir une stratégie de sécurité au niveau de l'instance de SQL Server ; |
| • | Concevoir une stratégie de sécurité au niveau de la base de données ; |
| • | Concevoir une stratégie de sécurité au niveau de l'objet ; |
| • | Définir des normes d'analyse de la sécurité pour les instances et les bases de données. |
Module 4 : Intégration du chiffrement des données dans la conception de la sécurité d'une base de données
Ce module fournit les instructions et les éléments à prendre en compte pour les données de sécurité à l'aide du chiffrement et des certificats. Ce module décrit également différentes stratégies de chiffrement des données. Enfin, il indique comment déterminer une méthode de stockage des clés.
Leçons
| • | Sécurisation des données à l'aide du chiffrement et des certificats |
| • | Conception des stratégies de chiffrement des données |
| • | Détermination d'une méthode de stockage des clés |
Atelier pratique 4: Intégration du chiffrement des données dans la conception de la sécurité d'une base de données
| • | Sélection d'une méthode de sécurité des données |
| • | Conception d'une stratégie de sécurité de chiffrement des données |
| • | Sélection d'une méthode de stockage des clés |
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
| • | Sécuriser les données à l'aide du chiffrement et des certificats ; |
| • | Concevoir des stratégies de chiffrement des données ; |
| • | Déterminer une méthode de stockage des clés. |
Module 5 : Conception d'une stratégie d'exceptions de sécurité
Ce module fournit des instructions pour rassembler les exigences de l'entreprise et de la réglementation et les comparer avec la stratégie existante. Ce module explique également comment déterminer les exceptions et leur impact sur la sécurité.
Leçons
| • | Analyse des exigences de l'entreprise et de la réglementation |
| • | Détermination des exceptions et de leur impact |
Atelier pratique 5 : Conception d'une stratégie d'exceptions de sécurité
| • | Identification de variantes de la stratégie de sécurité |
| • | Obtention d'approbation de la stratégie de sécurité |
| • | Discussion sur les résultats des présentations de l'approbation de la stratégie |
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
| • | Analyser les exigences de l'entreprise et de la réglementation ; |
| • | Déterminer les exceptions et leur impact sur la sécurité. |
Module 6 : Conception d'une stratégie de réponse pour les menaces et les attaques
Ce module fournit des instructions pour répondre aux attaques de virus et de ver informatique, aux attaques par déni de service et aux attaques par injection.
Leçons
| • | Conception d'une stratégie de réponse pour les attaques de virus et de ver informatique |
| • | Conception d'une stratégie de réponse pour les attaques par déni de service |
| • | Conception d'une stratégie de réponse pour les attaques internes et par injection SQL |
Atelier pratique 6 : Conception d'une stratégie de réponse pour les menaces et les attaques
| • | Conception d'une stratégie de réponse pour les attaques de virus et de ver informatique |
| • | Conception d'une stratégie de réponse pour les attaques par déni de service |
| • | Conception d'une stratégie de réponse pour les attaques internes |
| • | Validation d'une stratégie de sécurité |
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
| • | Concevoir une stratégie de réponse en cas d'attaque par virus et ver informatique ; |
| • | Concevoir une stratégie de réponse pour gérer les attaques par déni de service ; |
| • | Concevoir une stratégie de réponse à empêcher les attaques internes et par injection SQL. |
S’inscrire à ce cours
|