DOAG Deutsche ORACLE-Anwendergruppe e.V.
 
   
07.03.2017 - 08.03.2017
09:00 - 17:00 Uhr

Berliner Expertenseminar mit Alexander Kornbrust: Härten von Oracle 12c Datenbanken

Ort: DOAG Dienstleistungen GmbH, Tempelhofer Weg 64, 12347 Berlin
Kontakt: Cornel Albert

Beschreibung/Ablauf:
Wir werden uns in diesem Expertenseminar Intensiv mit den Neuerungen im Security Bereich von Oracle 12c beschäftigen. Es werden die typischen Security Benchmarks (CIS, DISA) und deren Grenzen aufgezeigt, sowie die Wege zur Überprüfung der (angepassten) Baseline von (vielen) Datenbanken aufgezeigt

Weiterhin wird auf die Auditierung von Datenbanken mit den erweiterten Features von Oracle 12c eingegangen.
Sie erhalten unter anderem einen detaillierten Einblick in die neue Version des Universal Themes und weiteren UI-Verbesserungen in der neuen Version des Application Express. Darüber hinaus werden wir uns das neue Interactive Grid genauer ansehen und in Hands-On Sessions erste Erfahrungen sammeln. Auch die native Integration von Oracle JET in APEX 5.1 spielt eine Rolle und wird von uns gezeigt.

Zielgruppe:
Datenbankadministratoren

Vorkenntnisse:
Oracle Datenbanken

Dozent:
Alexander Kornbrust studierte an der Universität Passau und ist seit etlichen Jahren im Bereich Oracle Security unterwegs. Er hat dieses Thema auf zahlreichen Konferenzen (DOAG, Blackhat, Defcon, ...) präsentiert.

Weiterhin hat er verschiedene Sicherheitsprogramme (Scanning, Auditing, Security-Reporting) entworfen und entwickelt. Diese wurde zur Überprüfung von tausenden von Oracle Datenbanken verwendet.

Die Teilnehmer benötigen für den Workshop ein eigenes Notebook.
Es wird ein Laptop benötigt, auf dem eine Oracle 12c oder 11g Datenbank installiert ist. Diese kann auch als virtuelle Maschine von http://www.oracle.com/technetwork/community/developer-vm/index.html heruntergeladen und verwendet werden. Diese Datenbank wird im Rahmen des Seminars gehärtet.

Während des Seminars werden weitere Tools installiert (Red-Database-Security Scanner, xsqlx).

 

Agenda 07.03.2017
08:30 Begrüßungskaffee und Registrierung
09:00 Vorstellung Agenda und Dozent
09:30 Eigene Security Baselines vs. Oracle Security Benchmarks (CIS & DISA)
10:30   Kaffeepause
10:45 Installation Tools (xsqlx, RDSS)
11:15 Anpassung der Baseline(s) und Überprüfung der Datenbank(en)
12:30   Mittagspause
13:30 Passwort Sicherheit (+ Compensating Controls)
13:30 Oracle Auditing (allgemein & 12c Besonderheiten)
14:15 Härten der Datenbank (+ Compensating Controls) - Teil 1
14:15 Implementierung Auditing auf dem eigenen Testsystem
15:00   Kaffeepause
15:15 Härten der Datenbank (+ Compensating Controls) - Teil 2
16:30 Ende Tag 1


Agenda 08.03.2017
08:30 Begrüßung
09:00 12c Features zur Erhöhung der DB-Sicherheit
10:00 Anwendung und Beispiele auf der Testdatenbank
10:30   Kaffeepause
10:45 Angreifer und Auditing
11:15 Auditing Ansätze (Spidernet, Baselining,...)
12:30   Mittagspause
15:00   Kaffeepause
15:15 Implementierung Auditing im Unternehmensumfeld
17:00 Ende Tag 2
 
 
__________________________
Geschäftsbedingungen:

Vertragspartner ist die DOAG Dienstleistungen GmbH.