• معماری شبکه
Traditional Map
DB Server یک app Server یک
Ap یک app Server یک DB Server یک و i
DB Server یک Webserver یک
DB Server یک Api یک Webserver یک
• جایگاه دیتابيس ها در شبکه
استفاده از VLAN جدا
استفاده از ACL بین VLAN
استفاده از مفهوم DMZ
طراحی الیه ای
• جایگاه فایروال
مکان قرارگیری فایروال
نقش فایروال
چه فیچرهایی باید فعال باشد
چه پورت و پروتکلی باید باز باشد
ترافیک بکاپ جداگانه مدیریت شود
• نحوه چيدمان کارت شبکه
Table ARP سوئیچ استاتیک باشد
کارت شبکه ها Team باشند و روی سوئیچ اترچنل باشند
روی سوئیچ MAC ها استاتیک زده شود
NBT غیر فعال باشد
پروتکل SMB بصورت کلی دیزیبل باشد
• تنطيمات سيستم عامل
حتما فایروال لوکال کانفیگ باشد
حد امکان ریموت به سرور زده نشود
هیچ سرویس دیگری به جز دیتابیس بر روی سرور نصب نباشد
اتصال کنسول بیس و عدم استفاده از تولز های کمکی غیر استاندارد
XPcmdShell
DBMail
DAC
Use Last Cu for OS and DBMS
• نکات مهم موقع نصب
Server MSSQL نیازمند سرویس یوزر مناسب است
Agent SQL نیازمند سرویس یوزر مناسب است
تغییر پورت پیش فرض
Level Instance نصب شود
Agent SQL اتو استارت نباشد
• امن سازی ارتباط بين Client SQL و Server SQL
SQL Server Over SSL
استفاده از طراحی الیه ای
• مخفی سازی SQL در شبکه
تغییر پورت ارائه سرویس Point End
Level Instance به عنوان ابزار مخفی سازی
Hide Instance Form Network
نتیجه گیری نهایی و پیشنهاد
• احراز هویت در SQL
Login & Authentication Type
User
Schema
Database Role
Server Role
Application Role
SQL Server Password Security
Password Changes Policies
SA Account Security notes
Cross Contained Database Users and Contained Users Security
Using Credentials
SQL server Agent Proxy Accounts
Granting Rights to Proxy
Data Encryption •
مفاهیم رمزنگاری اطالعات
کاربردهای رمزنگاری
پیاده سازی رمزنگاری یکرفه
سطوح رمز نگاری
مقایسه روش های رمزنگاری
Symmetric Key With Password
asymmetric Key With Password
Symmetric Key with asymmetric
Master Key
Certificate
Symmetric key with Certificate
TDE
TDE With Certificate
TDE With asymmetric
High Availability and Disaster Recovery for key Management
Auditing And Logging تغييرات ردیابی•
Audit Store
Audit Specification
Login auditing
Data Modification Auditing
Data Query Auditing
Schema Change Auditing
Change Tracking
Change Data Capture
Table Versioning
Data Masking
Row Base Security
SQL Injection Attack Prevention •
مفهوم
Net Protection
Protecting with Store Procedures And Code
Encrypt Store Procedures
Database Firewalls Protection
Using xEvents to Monitor SQL Injection
پیشنهاد ها
SQL Backup Security •
Overwriting Backups
Deleting old Backups
Native Encryption in SQL Server
Securing the Certificate
Compression and Encryption