Аннотация
В данном курсе изучаются возможности административного аудита базы данных Oracle для соответствия корпоративным требованиям. Управляющее окружение требует усиления безопасности на уровне базы данных. Слушатели узнают, как осуществлять аудит доступа к их базам данных и как использовать возможности аудита и compliance для мониторинга доступа к данным и конфиденциальности. В курсе рассмотрены предлагаемые Oracle решения общих проблем.
Цели курса:
- Изучение решений Oracle для аудита с целью мониторинга требований безопасности базы данных
- Реализация Oracle Audit Vault и Database Firewall
- Конфигурирование Oracle Audit Vault и Database Firewall
- Oracle Compliance Framework
- Конфигурирование базовых правил Compliance Framework
Необходимая предварительная подготовка
- Создание PL/SQL процедур
- Хорошее знание администрирования базы данных Oracle
- Хорошее понимание SQL
- Introduction to Oracle Database Security Ed 1
Аудитория курса:
- Администраторы баз данных
- Администраторы безопасности
- Профессионалы Security Compliance
- Системные аналитики
Программа курса
1. Введение
- Задачи и расписание курса.
- Практикум курса и дополнительная информация.
2. Использование единого аудитаВ данном курсе изучаются возможности административного аудита базы данных Oracle для соответствия корпоративным требованиям. Управляющее окружение требует усиления безопасности на уровне базы данных. Слушатели узнают, как осуществлять аудит доступа к их базам данных и как использовать возможности аудита и compliance для мониторинга доступа к данным и конфиденциальности. В курсе рассмотрены предлагаемые Oracle решения общих проблем.
Цели курса:
- Изучение решений Oracle для аудита с целью мониторинга требований безопасности базы данных
- Реализация Oracle Audit Vault и Database Firewall
- Конфигурирование Oracle Audit Vault и Database Firewall
- Oracle Compliance Framework
- Конфигурирование базовых правил Compliance Framework
Необходимая предварительная подготовка
- Создание PL/SQL процедур
- Хорошее знание администрирования базы данных Oracle
- Хорошее понимание SQL
- Introduction to Oracle Database Security Ed 1
Аудитория курса:
- Администраторы баз данных
- Администраторы безопасности
- Профессионалы Security Compliance
- Системные аналитики
Программа курса
1. Введение
- Задачи и расписание курса.
- Практикум курса и дополнительная информация.
- Обзор аудита. Управление единым аудитом.
- Особые ситуации аудита.
3. Использование тонкой настройки аудита
- Сравнение с единым аудитом. Обзор. Реализация FGA.
4. Введение в Oracle Audit Vault and Database Firewall (AVDF)
- Возможности Oracle Audit Vault and Database Firewall.
- Компоненты Oracle Audit Vault and Database Firewall.
- Архитектура Oracle Audit Vault and Database Firewall. - Поддерживаемые Secured Targets. Интеграция Oracle AVDF с продуктами третьих сторон.
- Административные задачи Oracle AVDF. Задачи аудита Oracle AVDF.
5. Планирование реализации Oracle Audit Vault and Database Firewall
- Оценка требований конфигурирования Oracle AVDF. - Конфигурирование Oracle AVDF и развертывание Audit Vault Agent. - Конфигурирование Oracle AVDF and Deploying the Database Firewall.
6. Установка Audit Vault Server
- Требования к установке Oracle AVDF. Требования для Network Interface Card.
- Установка Audit Vault Server.
- Выполнение пост-инсталляционных действий для Audit Vault Server.
7. Конфигурирование Audit Vault Server
- Задание даты и времени сервера. Установка или изменение сетевых настроек Audit Vault Server.
- Конфигурирование или изменение Audit Vault Server Service.
- Конфигурирование Audit Vault Server Syslog Destinations.
- Определение местоположений для архивирования файлов данных.
- Создание политик архивирования. Конфигурирование Email Notification Service.
- Конфигурирование административных учетных записей для Audit Vault Server.
8. Конфигурирование Oracle AVDF и развертывание Audit Vault Agent
- Сетевые требования для AV сервера и AV агента. Регистрация хостов в Audit Vault Server.
- Развертывание и активация Audit Vault Agent на Host компьютерах.
- Регистрация Audit Vault Agent как Windows Service.
- Создание учетных записей пользователей для Oracle AVDF. Регистрация Secured Targets.
- Конфигурирование Audit Trails для Secured Targets. - Конфигурирование Stored Procedure Auditing.
9. Сеть и Oracle AVDF
- Обзор модели сети OSI 7-level. Обзор IPv4 адресации и роутинга. - Обзор MAC адресации. Обзор Virtual LANs (VLANs).
- Обзор Spanning Tree Protocol (STP). Oracle AVDF модели развертывания (inline, out of band и proxy).
- Общие рекомендации по Database Policy Enforcement (DPE) и Database Activity Monitoring (DAM) модам.
10. Установка файервола базы данных
- Требования к установке Database Firewall. Требования к Network Interface Card (NIC).
- Установка Database Firewall.
- Выполнение пост-инсталляционных заданий для Database Firewall.
11. Конфигурирование Oracle AVDF и развертывание файервола базы данных
- Конфигурирование основных настроек для Database Firewall. - Конфигурирование Database Firewall в Вашей сети.
- Ассоциирование Database Firewall с Audit Vault Server. Регистрация Secured Targets.
- Конфигурирование Enforcement Points. Конфигурирование и использование Database Interrogation.
- Конфигурирование и использование Database Response Monitoring.
12. Использование Host Monitoring
Обзор Host Monitoring. Установка и включение Host Monitoring. Проверка состояния Host Monitor. Остановка Host Monitor.
13. Конфигурирование высокой доступности
- Обзор Oracle AVDF High Availability Architecture (Resilient Pairs).
- Конфигурирование Resilient Pair Audit Vault Servers.
- Конфигурирование Resilient Pair Database Firewalls.
14. Создание Custom Collection Plug-ins
- Обзор Audit Collection Plug-ins. Общая процедура написания Audit Collection Plug-ins.
- Настройка Вашего окружения разработки (загрузка SDK).
- Создание Audit Collection Plug-ins. Упаковка Audit Collection Plug-ins.
15. Управление Audit Vault Server
- Запуск задания архивирования. Восстановление данных аудита. Мониторинг заданий.
16. Управление файерволами баз данных
- Просмотр и захват сетевого трафика в Database Firewall.
- Просмотр состояния и отчета диагностики для Database Firewall. - Удаление Database Firewall с Audit Vault Server.
17. Обзор возможностей аудита и отчетности
- Обзор политик Database Firewall. Обзор политик аудита базы данных Oracle.
- Обзор отчетов и расписаний их выполнения.
- Обзор Oracle Database Entitlement Auditing.
- Обзор Oracle Database Stored Procedure Auditing.
- Обзор Alerts and Email Notifications.
18. Выполнение административных заданий
- Просмотр списка Audit Trails и статуса Audit Trail. Просмотр списка Enforcement Points и статуса Enforcement Point.
- Задание Data Retention Policy. Создание Secured Target Groups.
- Приписывание Secured Target к Compliance Group.
- Управление пользовательскими учетными записями и доступом. - Создание шаблонов и списков распределения для Email оповещений. Мониторинг заданий.
19. Создание политик аудита для баз данных Oracle
- Обзор политик аудита и Audit Data Collection. Обзор Oracle Database Auditing.
- Рекомендуемые настройки аудита. Создание Audit Polices для базы данных Oracle (обзор).
- Извлечение настроек аудита из базы данных Oracle и их модификация.
- Создание настроек политики дополнительного аудита для базы данных Oracle.
20. Создание политик файерволов баз данных
- Обзор Database Firewall Policies. Создание Firewall Policy. - Определение правил и настроек Firewall Policy.
- Использование профилей для кастомизации Firewall Policy. - Публикация Firewall Policies. Развертывание Firewall Policies на Secured Targets.
21. Отчеты Oracle AVDF
- Использование встроенных отчетов.
- Управление отчетами.
- Настройка встроенных отчетов.
- Создание настраиваемых отчетов.
22. Управление Entitlements
- Обзор Entitlement Data (что это такое?).
- Извлечение Entitlement Data из Oracle Database (создание snapshot).
- Создание меток для Snapshots.
- Приписывание меток Snapshots.
- Использование Entitlement отчетов.