Cybsec Security Systems
Página PrincipalSobre NosotrosServiciosCapacitaciónNoticiasArtículosInvestigaciónContáctenos Contáctenos via Email
 
 
Seguridad en Bases de Datos

Objetivos del Seminario:

  • Presentar a los asistentes los principales vectores de ataque utilizados contra Bases de Datos.
  • Aprender las estrategias de implementación necesarias para configurar un entorno de Bases de Datos seguro
  • Entender los riesgos asociados a diferentes parametrizaciones de los motores de Base de Datos Oracle, MS-SQL y PostgreSQL
  • Exponer las facilidades de auditoría provistas para Bases de Datos Oracle, MS-SQL y PostgreSQL.

Diseñado para:

  • Administradores de Bases de Datos, Oficiales y Responsables de Seguridad Informática, Administradores de Red, Auditores, Desarrolladores.

Temario:

1.Introducción

  • Conceptos básicos.
  • Evolución de las metodologías de ataque.
  • Principales vectores de ataque.
  • Mecanismos de protección generales.

2.Oracle

  • Introducción.
  • Conceptos básicos
  • Arquitectura.
  • Conectividad.
  • Esquemas.
  • Diccionario, tablas del sistema y vistas principales.
  • Usuarios, Perfiles y Roles.
  • Modos de autenticación.
  • Seguridad del sistema operativo.
  • Seguridad post-instalación.
  • Aplicación de parches.
  • Eliminación de funcionalidades innecesarias.
  • Oracle desde adentro.
  • Acceso y administración de usuarios.
  • Auditoría de roles, usuarios y passwords.
  • Propietarios de esquemas y aplicaciones.
  • Administración de contraseñas.
  • Controles de acceso.
  • Acceso a tablas y procedimientos críticos.
  • Acceso de los usuarios al sistema operativo.
  • Protección y auditoría de objetos.
  • Privilegios críticos de roles y usuarios.
  • Restricción de acceso mediante roles.
  • Parámetros de inicialización de la base de datos.
  • Revisión de parámetros de seguridad.
  • Privilegios públicos.
  • Auditoría.
  • Mantenimiento y almacenamiento de registros de auditoría.
  • Configuración de auditoría.
  • Revisión de registros de auditoría.
  • Tips de forencia sobre Oracle.
  • Auditoría detallada (FGA).
  • Listener.
  • Auditoría del Listener.
  • Aseguramiento del acceso por red a Oracle.
  • Restricción de herramientas de acceso y desarrollo.
  • Nuevas características de seguridad en Oracle 10g.

3. MS SQL Server

  • Introducción.
  • Conceptos básicos.
  • Librerías de Red.
  • Logins
  • Usuarios.
  • Roles.
  • Auditoría.
  • Modelo de Seguridad.
  • Asegurando al Servidor MS SQL.
  • Autenticación.
  • Fortaleza de contraseñas.
  • Restricciones sobre el Sistema Operativo.
  • Restricciones Post-Instalación.
  • Librerías de red.
  • Auditoría y alertas.
  • Restricción de privilegios.
  • Eliminación de funcionalidades y servicios innecesarios.
  • Eliminación de "Stored Procedures".
  • Aplicación de parches de seguridad.
  • Seguridad del Servidor MS SQL 2005.

4. PostgreSQL

  • Introduccións.
  • Conceptos básicos.
  • “Seguro por defecto”.
  • Conectividad.
  • Modos de autenticación.
  • Roles.
  • Auditoría.
  • Catálogo y tablas principales del sistema.
  • Asegurando la instalación de PostgreSQL.
  • Consideraciones a nivel de sistema operativo.
  • Autenticación.
  • Restricción de conexiones.
  • Configuración de Auditoría.
  • El futuro de PostgreSQL.

Inscripción

Contáctese con Maria Jose Fantoni (mjfantoni@cybsec.com) Tel/Fax: (+54-11) 4371-4444.
  ©2005 Cybsec S.A. Todos los derechos reservados
Sobre Nosotros | Gestión Estratégica | Gestión Operativa | Gestión de Control | Auditorías PCI | Capacitación | Noticias | Artículos | Investigación | Contáctenos Diseño y Desarrollo Alfadesign
©2005 Cybsec S.A. Todos los derechos reservados