DOAG Deutsche ORACLE-Anwendergruppe e.V.
 
   
Home
DOAG
Mitgliedschaft
Events
Wissen
Presse
11.04.2011 - 12.04.2011
09:00 - 17:00 Uhr

DOAG Berliner Expertenseminar: Auditing/Monitoring & Co.

Ort: DOAG KonferenzLounge, Tempelhofer Weg 64, 12347 Berlin-Britz
Kontakt: Cornel Albert

Expertenseminar rund um das Thema Auditing/Monitoring & Co.
 
Ablauf des Seminars:
 
Einführung Auditing/Monitoring Systeme für Oracle Datenbanken
  • Einführung
  • Whitelisting vs. Blacklisting
  • Netzwerkbasiert (z.B. Guardium oder Oracle Database Firewall)
  • SGA basiert (z.B. Sentrigo)
  • Nativ (Oracle Auditing) + Audit Vault
  • Listener basiert (Active Base)
  • Mögliche Architektur-Schwachstellen bei der unterschiedlichen Konzepten
  • Wie sicher ist das ganze? Möglichkeiten das ganze zu Umgehen (IDS Evasion)
  • Auditing/Monitoring & Virtualisierung
  • Übung
Erfahrungen aus Auditing Projekten
  • Oracle Standard Auditing
  • Database Trigger
  • Database Vault
  • Sentrigo Hedgehog
  • Guardium
Details Oracle Auditing
  • Standard Auditing
  • Fine Grain Auditing
  • DDL/Logon/Error-Trigger
  • Übung
Aufstellen der Audit/Monitoring Regeln
  • Was sollte auditiert werden? Vermeiden von Overhead
  • Regel Erstellung Top-Down-Approach
  • Regel Erstellung Bottom-Up-Approach
  • Szenario 1: Schutz einer bestimmten Anwendung
  • Szenario 2: Schutz aller Datenbanken
  • Verteilung der Regeln
  • Auditing & Patchen/Migration
  • Reduzierung von False Positives
Data Discovery
  • Finden kritischer/sensibler Informationen
  • Finden von Passworten
  • Wer greift mit welchen Programmen auf die Datenbanken zu
  • Übung
Oracle Forensik
  • Welche Spuren werden wo hinterlassen
  • Sichern von Spuren
  • Offline vs. Online Forensik
  • Übung: Suchen nach Spuren in den Testsystemen
 
Analyse des Audit/Monitoring Ergebnisse
  • Generelle Ansätze
  • Typische Angreifer und deren Spuren
  • Automatisierung
  • Übung
 
"Verteidungungskonzepte"
  • Oracle Database Vault
    • Installation
    • Organization
    • Regelerstellung
    • Testen von Regeln
  • Übung Database Vault
  • Oracle Database Firewall
  • Sentrigo Hedgehog
    • Installation
    • Organization
    • Regelerstellung
    • Testen von Regeln
  • Übung Sentrigo Hedgehog
Verschlüsselung
  • Transport-Verschlüsselung
    • ASO
    • Tunneln via SSH
  • Datenverschlüsselung
    • TDE
    • dbms_crypto und instead of trigger
  • Schlüsselmanagement
    • Architektur
    • SoftWallet
    • HSM
  • Angriffe auf das Schlüsselmanagement
    • DLL Injection
    • Keylogger
Zum Dozenten:
Alexander Kornbrust ist der Gründer und Geschäftsführer der Red-Database-Security GmbH, ein Unternehmen das sich auf IT-Sicherheit mit dem Schwerpunkt Oracle spezialisiert hat.
 
Er ist verantwortlich für Oracle security audits und Oracle Antihacker trainings. Davor war er etliche Jahre bei Oracle Deutschland und Oracle Schweiz sowie bei IBM Global Services, jeweils als Consultant, beschäftigt. Alexander Kornbrust arbeitet mit Oracle Produkten als DBA und Entwickler seit 1992.
 
Während der letzten sechs Jahre entdeckte er mehr als 200 Sicherheitslücken in verschiedenen Oracle Produkten wie Datenbank oder Applikationsserver.
 
 
Hotelinfo:
Sie haben die Möglichkeit vom 11.04./12.04.2011 für sich ein Hotelzimmer zu buchen (Selbstzahlerbasis).
Stichwort "DOAG" - Kosten EZ = 59,00 EUR inkl. Frühstück
Hotel "Best Western Leonardo Berlin", Rudower Str. 80-82, 12351
Vom Tagungsort bis zum Hotel sind es ca. 10 Autominuten.