Leistungsbeschreibung: Security Check
Viele Risiken in der IT sind bekannt und man kann sich wirkungsvoll davor schützen! IQSOFT verfügt, als langjähriger Partner von Oracle, über umfassende Erfahrungen, wenn es um den durchgängigen Schutz von datenbank-basierten Applikationen geht.
Die Experten von IQSOFT führen eine Sicherheitsüberprüfung durch und gewährleisten so, dass Sie nachts besser schlafen können. Mögliche Schwachstellen werden identifiziert und die notwendigen Maßnahmen zu deren Beseitigung vorgeschlagen.
Die Sicherheitsüberprüfung findet auf mehreren Ebenen statt:
2.1. Identifizierung von Benutzern mit OS-Authentication
z.B.: Benutzer auf Unix-Systemen, die der OS-Gruppe „dba“ bzw. „orainst“ zugeordnet sind.
2.2. Kontrolle der File – Zugriffsberechtigungen
Hier werden die Zugriffsberechtigungen auf OS – Ebene für die Oracle – Software, die Konfigurationsdateien und die Datafiles überprüft.
2.3. Ermittlung von „Trusted Access“ von Drittsystemen
Hierbei handelt es sich um „Passwortloses Logon“ von Drittsystemen. Beispielsweise Trusted Relationships (Windows) oder ssh – authorized_keys – Einträge.
3.1. Überprüfung der TNS – Konfigurationsdateien
sqlnet.ora – Parameter
listener.ora – Parameter
tnsnames.ora – Parameter
service – Definitionen
Oracle – Names bzw. LDAP – Parameter
ggf. Connection – manager – Parameter
3.2. Listener Passwort Check
Schließen des bekannten Sicherheitsloches des TNS - Listeners.
4.1. Ermittlung von „überprivilegierten“ Usern und Rollen
- Rollen/User, die Systemprivilegien zugeordnet haben, welche die potentielle Gefahr einer „Systemübernahme“ beinhalten.
- Überprüfung von Default – Accounts (SYS, SYSTEM, SYSMAN, CTXSYS, MDSYS etc.) auf Default – Passworte bzw. Locking – Status.
- Überprüfung der Accounts auf Passwort = Accountname bzw. triviale Abwandlungen.
- Überprüfung von Rollen/Usern, welche „admin option“ bzw. „grant option“ besitzen.
4.2. Überprüfung des Wallets (wenn benutzt)
Alle nötigen Checks um die Sicherheit des Wallets sicherzustellen
