Freitag Jul 26, 2013

Netzwerkverschlüsselung für alle

IT Systeme werden fast ausschliesslich in einem Netzwerk betrieben. Datenbankanwendungen greifen über dieses Netzwerk auf die Datenbank zu. Für potentielle Angreifer ist der Netzwerkverkehr ein interessanter und mit einfachsten Mitteln zu attackierender Bereich eines IT Systems. Konsequenterweise gilt es, diesen Bereich unbedingt zu schützen.

Dieser Schutz ist mit der Freigabe der Oracle Datenbank 12c Release 1 Ende Juni 2013 deutlich erleichtert worden. Denn sowohl die native Verschlüsselung über SQL*Net als auch die Verschlüsselung über SSL sind ab sofort nicht mehr als Teil der Advanced Security Option zu lizenzieren, sondern stehen - ebenso wie die starken Authentifizierungsmethoden - als Feature der Datenbank sowohl in der Enterprise Edition als auch in der Standard Edition der Datenbank ohne zusätzliche Kosten zur Verfügung. Das gilt übrigens auch für vorangegangene Releases (zum Beispiel für Oracle Database 11g), sofern diese das technisch unterstützen.

Da die Netzwerkverschlüsselung über SQL*Net innerhalb von Minuten aktiviert werden kann, wird in diesem Artikel diese Form der Verschlüsselung näher dargestellt. Vorweg sollen einige Erläuterungen die Entwicklung der verschlüsselten Übertragung im Kontext der Oracle Datenbank erläutern.

Hier geht's zum Tipp.

Freitag Nov 09, 2012

SSL: Alternative Netzwerkverschlüsselung für Oracle Datenbanken

Das Netzwerk bietet eine extrem kritische Angriffsfläche in jeder Sicherheitsarchitektur. Einerseits ist kaum zu verhindern, dass externe oder auch interne Angreifer auf das Netzwerk zugreifen: So sieht etwa jemand, der Zugriff auf einen sogenannten Netzwerksniffer hat (zum Beispiel auf das weit verbreitete Wireshark) alle Daten, die im Netzwerk übertragen werden. Andererseits gehen alle Befehle, die an eine Oracle Datenbank geschickt werden - mit Ausnahme der Informationen zu Benutzernamen und Passwort beim LOGIN - sowie alle Daten, die aus einer Datenbank ausgegeben werden, im Klartext über das Netzwerk. Das Risiko,  über das Netzwerk Daten 'zu verlieren', ist daher nur in den Griff zu bekommen, wenn man den Datenstrom verschlüsselt.

Die einfachste Lösung zur Verschlüsselung des Datenstroms bietet ASO mit der sogenannten nativen Verschlüsselung über SQL*Net. Sie ist bei Bedarf und ohne Neustart der Datenbank ganz einfach und im Extremfall mit einer einzigen Einstellung in der Konfigurationsdatei SQLNET.ORA zu implementieren, nämlich mit

SQLNET.ENCRYPTION_SERVER = REQUIRED

Wegen der einfachen Umsetzung wird diese Variante von der ganz überwiegenden Mehrheit der ASO Anwender bevorzugt eingesetzt. Im Rahmen der Datenbank Community wurde das Verfahren auch schon näher betrachtet.
Allerdings lässt sich mit der ASO auch die Verschlüsselung des Netzwerks über SSL implementieren. Wie das aufzusetzen ist beschreibt dieser Tipp. Er versteht sich als erstes How-To zur Einarbeitung in die Thematik.

About

Hier finden Sie aktuelle Tipps rund um die Oracle Datenbank.

Die Community-Einträge repräsentieren die Meinung der Autoren und entsprechen nicht zwingend der Meinung der Oracle Deutschland B.V. & Co KG.

Viel Spaß beim Lesen wünschen
Ulrike Schwinn, Ralf Durben
Heinz-Wilhelm Fabry und
Sebastian Solbach

Search

Categories
Archives
« April 2015
MoDiMiDoFrSaSo
  
1
3
4
5
6
7
8
9
10
11
12
13
14
16
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Heute