Zum Inhalt springen

SIG Security

16. Oktober 2012 in Köln

SIG (DB) Security

 

 

 

Die Veranstaltung beginnt mit einem Praxisbericht. Ein Penetration Tester plaudert aus dem Nähkästchen und gibt seine Erfahrungen aus diversen Untersuchungen von Applikationen und Datenbanken weiter. Auch wenn er hauptsächlich MySQL Datenbanken im Fokus hat, sind viele Erkenntisse auf ORACLE Datenbanken übertragbar.

 

 

 

 

 

Ein seit langem bekanntes, aber immer noch hochaktuelles Problem sind: Kennwörter. Nach wie vor ist der Umgang mit Kennwörtern eine der Herausforderungen an die IT Sicherheit. Ein Vortrag  geht der Frage nach, "Wohin mit dem Kennwort in Scripten?"

 

 

 

 

 

Aus dem Hause Oracle hören wir neues über OPAM.

 

 

 

Außerdem erfahren wir, was mit "Sanftem" Härten von Datenbanken gemeint ist.

 

 

 

 

 

Wir freuen uns auf Ihr Kommen!

 

 

 

Ihre DOAG


Franz Hüll

Leiter SIG Security

 

Agenda

Franz Hüll DOAG e.V.

Oracle Privileged Account Manager: Mit OPAM werden Kunden in die Lage versetzt, die Passwort-Vergabe an hochprivilegierte und/oder shared Accounts zu kontrollieren und damit ihren Nachweispflichten nachzukommen. OPAM ist ein integraler Bestandteil der Identity Governance Suite. Einsatzszenarien für OPAM sind zunächst Datenbanken und Unix-Umgebungen, aufgrund der Architektur sind aber letztlich beliebige Applikationen anbindbar.

 

 

Georg Völl Principal Sales Consultant

Im Vortrag wird das Vorgehen zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS) auf der Basis des BSI (Bundesamt für die Sicherheit in der Informationstechnik) Grundschutz vorgestellt. Dieses Vorgehen ist auf Grund des Umsetzungsplans BUND für alle Bundesbehörden als Standard verbindlich vorgeschrieben, wird aber auch von Landesbehörden und der Privatwirtschaft verwendet.

Es wird beschrieben, welche Voraussetzungen erfüllt sein müssen, um ein entsprechendes ISMS Projekt durch zu führen und in welchen Schritten dies erfolgt. Dabei erhält der Zuhörer auch einen Einblick in die Grundschutzkataloge und deren Verwendung im Projekt.

Ergänzt wird der Vortrag durch praktische Tips und eine kritische Würdigung anderer Vorgehensweise, wie ISO 27001 oder dem ISF Standard of Good Practice.

 

Prof. Dr. Dirk Loomans Loomans & Matz AG

Viele empfohlene Härtungsmaßnahmen für Datenbanken (z.B. Password Verification Function) lassen sich nicht ohne Gefährdung einer produktiven Datenbank umsetzen, da Anwendungen oft mit diesen Konfigurationsänderungen nicht kompatibel sind und dies zu Fehlern bzw. Problemen führen kann.  Der Vortag zeigt verschiedene Methoden auf,  mit denen man solche Schwierigkeiten vermeiden bzw. die Auswirkungen minimieren kann.

 

Alexander Kornbrust CEO

Inhalt:

  • Wie und vor allen wo verstecke ich Passwörter in Skripten und wie verhindere ich das mein Skript verändert wird?

 

Agenda:

  • Die Problematik – Skripte als Angriffsvektoren und  Einfallstor in die Datenbank
  • PowerShell Security versus Bash Scripting
  • Architekturen für das sichere Script

Oracle zertifikatsbasierende Autorisation

 

Gunther Pippèrr Security Consultant

Details zum Termin

Uhrzeit: 09:00 - 17:00 Uhr

Die PremiumCard ist für diese Veranstaltung gültig.

→ die vorherige Veranstaltung der Reihe

→ die nächste Veranstaltung der Reihe

Unterlagen

Gunther Pippèrr, Security Consultant, GPI Consult: Secure Scripting – Wo hin nur mit dem Passwort?

Alexander Kornbrust, CEO, Red Database Security GmbH: Sanftes Härten oder Wie kann ich meine Datenbank absichern ohne die Produktion zu gefährden.

Prof. Dr. Dirk Loomans, Loomans & Matz AG: IT-Sicherheit auf der Basis des BSI Grundschutz

Georg Völl, Oracle Deutschland B.V. & Co. KG: Oracle Privileged Account Manager - OPAM

Christian Pohl, Secaron AG: Pentesting - Bericht aus der Praxis

Preise

Günstig reisen

Mit dem Kooperationsangebot der DOAG und der Deutschen Bahn reisen Sie kostengünstig das ganze Jahr über zu den Veranstaltungen der DOAG.

Mehr Informationen

Premium Card

Die Event-Flatrate für DOAG-Veranstaltungen: die DOAG Premium Card. Ihr Vorteil: einmal bezahlen – das ganze Jahr an vielen DOAG-Veranstaltungen teilnehmen.

Mehr Informationen

Mitglied werden

DOAG-Mitglieder erhalten ab 20 Prozent Nachlass auf die regulären Ticketpreise. Die persönliche Mitgliedschaft kostet nur 120 Euro pro Jahr. Informieren Sie sich!

Mehr Informationen

Teilnahmegebühr

  • 80,00 Mitglieder
  • 200,00 Nicht-Mitglieder