Kader/project
Zin in wat ethical hacking in ons database lab? Lees dan zeker verder!
Jarenlang zorgde een goede firewall voor de beveiliging van bedrijven. Diezelfde firewall is vandaag nog steeds relevant, al wordt deze best aangevuld met extra zaken:
Op die manier proberen bedrijven data lekken of data verlies te voorkomen. Heel wat business data zit namelijk in databases. Denk hierbij aan gegevens voor de productie, aansturing van de productie, voorraadbeheer, facturatie, de producten van een webshop, gezondheidsgegevens, adresgegevens, enz...
Ook op database vlak wordt beveiliging dus alsmaar belangrijker. En daar willen we met deze stageopdracht op inzetten.
Opdracht
Er zijn 3 pijlers binnen deze opdracht:
Ethical Hacking: Er dient gezocht te worden naar Ethical hacking tools en procedures (al dan niet zelf aangemaakt) om bij klanten korte testen te doen op hun database omgeving. Hiermee kan aangetoond worden dat verdere beveiliging nodig is, of dat de huidige beveiliging op database niveau voldoet.
Opsporen gevoelige data: via tools willen we klanten kunnen voorleggen waar er gevoelige data zit. Deze tools geven aan in welke tabellen bijvoorbeeld persoonsgegevens zitten zoals rijksregisternummer, bankrekeningnummer, medische gegevens, enz.... Er moet uitgezocht worden welke tools over meerdere database technologieën (Oracle, MSSQL, MySQL, MariaDB, MongoDB, ...) kunnen werken.
Database Activity Monitoring: Uiteraard moeten ook verdachte handelingen en verdacht traffiek op de database opgespoord worden. Ook hiervoor zoeken we naar voorstellen qua tooling die voldoet aan bepaalde vereisten.
Al deze tooling dient binnen ons database lab uitgetest en geëvalueerd te worden. En uiteraard kunnen binnen de 3 pijlers de tools tegen elkaar ingezet worden: zo kan getest worden of de Ethical Hacking tool/procedure ook door de Database Activity Monitoring gezien wordt.
Doel van de opdracht is om Monin de nodige tools/procedures te geven om haar klanten naar een volgend niveau te brengen qua data(base) beveiliging.
Technische omgeving Conclusie: studenten komen in aanraking met verschillende nieuwe technologieën op vlak van data beveiliging en databases: