Diseño de Seguridad Con
Microsoft SQL Server 2005

Duración: 16 horas

Código: MS-2787
Descripción del curso:
El objetivo de este curso es proporcionar a los administradores de bases de datos que trabajan en entornos empresariales, los conocimientos y habilidades para  diseñar la seguridad de sistemas de bases de datos  usando Microsoft SQL Server 2005.  El curso enfatiza en que los estudiantes tengan una visión de un entorno completo, que incluye requerimientos de negocio, requerimientos normativos y de sistemas de red y consideraciones durante el diseño de una base de datos. También se aprenderá cómo monitorear y responder a amenazas.
Prerrequisitos:

Este  curso requiere que los alumnos cumplan los siguientes prerrequisitos:

  • Tener cierto conocimiento de protocolos de seguridad y de cómo trabajan. Por ejemplo, el protocolo NTLM o kerberos.
  • Tener cierto conocimiento de sistemas de infraestructura de llave pública (PKI).  Por ejemplo, saber cómo trabaja las llaves públicas y privadas, fortalezas y debilidades y para que son usadas.
  • Tener cierto conocimiento de arquitecturas y tecnologías de red. Por ejemplo, cómo trabaja un Firewall, cómo trabaja IPSec en un contexto de red, puntos comunes de vulnerabilidad, etc.
  • Tener cierto conocimiento del servicio de directorio Active Directory.  Por ejemplo, modelos de seguridad, políticas, objetos de políticas de grupo (GPOS), y unidades organizacionales (OUs).
  • Poder diseñar una base de datos hasta la 3ra. Forma Normal y conocer cómo poder cambiar hacia un diseño totalmente normalizado (desnormalizado) y diseñado para un buen performance y requerimientos de negocios, además de estar familiarizado con modelos de diseños, tales como esquemas STAR y SNOWFLAKE.
  • Tener habilidades básicas para monitorear y para solucionar problemas.
  • Tener experiencia creando diagramas con Microsoft Visio o tener conocimiento equivalente.
  • Tener amplio conocimiento de sistemas operativos y la plataforma. Esto implica, saber cómo integrar el sistema operativo con la base de datos, qué plataforma o sistema operativo utilizar o cómo interactuar entre el sistema operativo y el trabajo de la base de datos.
  • Tener conocimiento básico de la arquitectura de la aplicación. Esto implica, cómo las aplicaciones pueden ser diseñadas en tres capas, qué aplicaciones pueden utilizarse, cómo interactuar  entre las aplicaciones y el trabajo de la base de datos y cómo interactuar entre la base de datos y la plataforma o el trabajo de la base de datos.
  • Tener conocimiento sobre herramientas de seguridad de red. Por ejemplo, sniffer y un puerto rastrear.  Debe comprender cómo deben ser usados.
  • Ser apto para usar sistemas de administración de parches.
  • Tener cierto conocimiento de métodos comunes de ataques. Por ejemplo buffer overflow, ataques repetidos, etc.
  • Estar familiarizado con las características, herramientas y tecnologías de SQL Server 2005.
  • Tener la credencial Microsoft Certified Technology Specialist: Microsoft SQL Server 2005, o tener conocimiento equivalente.

    Además es recomendable, pero no indispensable, haber completado exitosamente los cursos:

  • MS-2778 Escribiendo consultas usando Microsoft SQL Server Transact-SQL, o tener conocimiento equivalente

  • MS-2779 Implementación de una base de datos Microsoft SQL Server 2005
  • MS-2780 Manejando una base de datos Microsoft SQL Server 2005
    		•
    		Examen de Certificación:
    Este curso es parte de la preparación para el examen:70-447 y 70-443
    		Contenido:

    1. Introducción al diseño de seguridad de SQL Server

    1.1.     Principios de seguridad de bases de datos
    1.2. Metodología de diseño de políticas de seguridad de SQL Server
    1.3. Monitorear la seguridad de una base de datos

    2.     Diseño de una política de seguridad para infraestructura de sistemas SQL Server

    2.1. Integración con sistemas de autenticación empresariales
    2.2. Desarrollo de políticas de seguridad a nivel de servidor Windows.
    2.3. Desarrollo de una política de comunicación segura.
    2.4. Definición de estándares de monitoreo de seguridad de SQL Server

    3.     Diseño de políticas de seguridad para instancias y bases de datos

    3.1.     Diseño de una política de seguridad a nivel de Instancia
    3.2. Diseño de una política de seguridad a nivel de base de datos
    3.3. Diseño de una política de seguridad a nivel de Objeto
    3.4. Definición de estándares de monitoreo para instancias y bases de datos

    4.     Encriptación de Datos integrando en un diseño de seguridad de una base de datos

    4.1.     Selección de un método de Diseño de Seguridad
    4.2. Diseño de una política de seguridad de encriptación de datos
    4.3. Selección de un método principal de Almacenamiento

    5.     Diseño de una política de excepciones de seguridad

    5.1.     Análisis de requerimientos de negocios y normativos
    5.2. Determinación de las excepciones y su impacto

    6.     Diseño de una estrategia de Respuesta para Amenazas y Ataques

    6.1.     Diseño de una política de respuesta para ataques de virus y Word
    6.2. Diseño de una política de respuesta para ataques de Denegación de Servicio
    6.3. Diseño de una política de respuesta para ataques internos y de SQL Injection
    		Audiencia:
    Este curso esta orientado a profesionales de desarrollo de bases de datos que tienen tres o más años de experiencia en desarrollo de soluciones de bases de datos SQL Server en un entorno empresarial.
    		Costo:

    Este costo incluye: Material de seguimiento, Material de estudio, el uso de una computadora por persona, certificados, refrigerios e impuestos de ley.