VIII S Podsumowanie

VIII Seminarium użytkowników i deweloperów ORACLE, Warszawa 23.04.2003

Bezpieczeństwo Oracle9i/AS: zagrożenia i metody ochrony

Materiały seminaryjne

W dniu 23 kwietnia 2003 odbyło się VIII Seminarium Użytkowników
i Developerów Oracle, poświęcone problemom bezpieczeństwa zastosowań
produktów Oracle. W trakcie seminarium przedstawiono cztery referaty oraz jeden
warsztat praktyczny – tutorial. Sekretarzem naukowym seminarium był
Wojciech Dworakowski z firmy Securing.

Seminarium składało się z dwóch bloków tematycznych.
Pierwsza część dotyczyła zagadnień bezpieczeństwa w kontekście aplikacji
internetowych i zastosowań Oracle 9i Application Server. Część tę prowadził
Wojciech Dworakowski z firmy Securing. Pierwsze, obszerne wystąpienie
prezentowało współcześnie stosowane metody atakowania aplikacji
internetowych. W trakcie wykładu przedstawiony został przegląd zagrożeń,
wraz z prezentacją „na żywo” niektórych metod. Kolejny wykład
dotyczył firewalli aplikacyjnych – nowej klasy zabezpieczeń przed
uprzednio prezentowanymi metodami ataków. Omówione zostały obecnie dostępne
produkty tej klasy oraz możliwość zintegrowania ich z pakietem Oracle
Application Server.

Druga część seminarium dotyczyła technologii Oracle zwiększających
bezpieczeństwo. Tę część prowadzili specjaliści firmy Altkom. Wykład Pawła
Chomicza dotyczył technologii Oracle Label Security. W trakcie wykładu został
zaprezentowany praktyczny przykład konfiguracji bazy z włączoną tą opcją i
pokaz jej działania. Ostatnim wystąpieniem był tutorial dotyczący Oracle
Advanced Security Option. Materiał ten przedstawił Marcin Przepiórowski.
Szczególny nacisk został położony na technologie szyfrowania transmisji dostępne
w omawianym pakiecie, a przede wszystkim na praktyczne aspekty stosowania tego
modułu. Zostały omówione problemy, na jakie może natknąć się
administrator i projektant wykorzystujący Oracle Advanced Security Option.
Ponadto autor krótko omówił alternatywne sposoby szyfrowania transmisji, przy
wykorzystaniu narzędzi open source – Stunnel i OpenSSH.

W seminarium uczestniczyło 66 słuchaczy, którzy bezpośrednio po
seminarium oceniali jego aspekty wystawiając cenzurki w skali 0..9. Tymi
aspektami były „pożyteczność seminarium” i „ogólna
ocena” każdego z referatów oraz tutoriala. Na ankietę odpowiedziało 25
osób. W poniższej tabeli zestawiono podsumowanie tych odpowiedzi. W kolumnie
„ocena” podano średnią arytmetyczną ocen, w kolumnie
„zmienność” podano współczynnik zmienności liczony jako iloraz
odchylenia standardowego ocen i ich średniej arytmetycznej.

Aspekt Ocena Zmienność
Pożyteczność seminarium 8.4 9%
„Aplikacje internetowe – przegląd zagrożeń” 8.4 11%
„Zabezpieczanie aplikacji internetowych za pomocą rozwiązań application firewall” 7.9 14%
„Oracle Label Security” 7.0 20%
„Oracle Advanced Security Option” 7.6 17%

Jesteśmy bardzo wdzięczni osobom, które zadały sobie trud wypełnienia
ankiety – pozwala nam to jeszcze bardziej doskonalić nasze seminaria.
Wiele osób podzieliło się z organizatorami uwagami dotyczącymi seminarium.
Gorąco zapraszamy na następne, organizowane przez Stowarzyszenie seminarium,
które odbędzie się w styczniu przyszłego roku. Informacje o tym wydarzeniu
pojawią się w naszym serwisie web i w PLOUG’tkach w grudniu tego roku.
Przed nami – październikowa (21-25.X.) konferencja, na którą serdecznie
zapraszamy naszych czytelników.

Wojciech Dworakowski
Sławomir Kwiecień