SlideShare uma empresa Scribd logo

Oracle database firewall

Transferir como PPSX, PDF
Askar Adibi
Askar Adibi

شنایی مقدماتی با دیتابیس فایروال شرکت اوراکل قابلیت ها ، نحوه استقرار و پیاده سازی آن در دیتاسنترها ماموریت آن و ویژگیهای اساسی پیاده سازی و اجرا توسط مهندس ادیبی

Tecnologia
1 de 34
Oracle Security Solution Oracle Audit Vault and Database Firewall 2020
Over 17 Years Experience In Database Administration Unix Base System Administrator Database Security Data Strategist About Presenter Askar Adibi Oracle OCP Certified Banking and Payment Industry
‫نفوذ‬ ‫اثر‬ ‫بر‬ ‫دنیا‬ ‫معروف‬ ‫شرکتهای‬ ‫به‬ ‫وارده‬ ‫خسارات‬ ‫میزان‬ ‫آمار‬‫پایگاهه‬ ‫به‬‫ای‬ ‫داده‬‫سالهای‬ ‫در‬۲۰۱۸-۲۰۱۹ ‫کنند‬ ‫می‬ ‫نفوذ‬ ‫چگونه‬ ‫آنها‬ ‫که‬ ‫نیست‬ ‫این‬ ‫دیگر‬ ‫بحث‬! ‫دهد‬ ‫می‬ ‫رخ‬ ‫نفوذ‬ ‫وقت‬ ‫چه‬ ‫که‬ ‫است‬ ‫این‬ ‫بلکه‬.
1 2 3 Copyright © 2015Oracle and/or its affiliates. All rights reserved. 4 Network Security Authentication & User Security SIEM Endpoint Security Email Security Database Security Web Application Firewall ‫؟‬ ‫هستند‬ ‫پذیر‬ ‫آسیب‬ ‫داده‬ ‫پایگاههای‬ ‫اکثر‬ ‫چرا‬ ‫اینکه‬ ‫دلیل‬ ‫به‬80‫هستند‬ ‫غافل‬ ‫آن‬ ‫از‬ ‫امنیت‬ ‫دپارتمان‬ ‫کارشناسان‬ ‫و‬ ‫مدیران‬ ‫درصد‬! ‫هست‬ ‫خطر‬ ‫معرض‬ ‫در‬ ‫خویش‬ ‫های‬ ‫داده‬ ‫زمینه‬ ‫در‬ ‫بسیاری‬ ‫شرکتهای‬‫ند‬. ‫نباشند‬ ‫آگاه‬ ‫آن‬ ‫از‬ ‫خودشان‬ ‫است‬ ‫ممکن‬ ‫که‬ ‫نحوی‬ ‫به‬.‫این‬ ‫بخصوص‬‫که‬ ‫ها‬ ‫دسترسی‬ ‫بدلیل‬ ‫داده‬ ‫پایگاههای‬ ‫علیه‬ ‫حمالت‬ ‫دیتاسنترها‬ ‫در‬‫ی‬ ‫گیرد‬ ‫می‬ ‫صورت‬ ‫است‬ ‫شده‬ ‫داده‬ ‫افراد‬ ‫به‬ ‫که‬ ‫نادرستی‬.
Copyright © 2015Oracle and/or its affiliates. All rights reserved.
Copyright © 2015Oracle and/or its affiliates. All rights reserved. ‫عمومی‬ ‫حالت‬ ‫در‬ ‫ها‬ ‫داده‬ ‫کالن‬ ‫و‬ ‫داده‬ ‫پایگاههای‬ ‫امنیت‬ ‫سگمنت‬ ‫در‬ ‫پیشرو‬ ‫های‬ ‫شرکت‬
Copyright © 2015Oracle and/or its affiliates. All rights reserved. ‫ها‬ ‫داده‬ ‫کالن‬ ‫و‬ ‫داده‬ ‫پایگاههای‬ ‫امنیت‬ ‫سگمنت‬ ‫در‬ ‫تولید‬ ‫پیشرو‬ ‫های‬ ‫شرکت‬
Copyright © 2015Oracle and/or its affiliates. All rights reserved. ‫ها‬ ‫داده‬ ‫کالن‬ ‫و‬ ‫داده‬ ‫پایگاههای‬ ‫امنیت‬ ‫سگمنت‬ ‫در‬ ‫نوآوری‬ ‫پیشرو‬ ‫های‬ ‫شرکت‬
Oracle Security Solutions – Defense-in-Depth ‫داده‬ ‫پایگاههای‬ ‫امنیت‬ ‫برای‬ ‫اوراکل‬ ‫شرکت‬ ‫های‬ ‫حل‬ ‫راه‬ PREVENTIVE ‫پیشگیر‬ ‫برمبنای‬ ‫هایی‬ ‫حل‬ ‫راه‬‫ی‬ DETECTIVE ‫اعمال‬ ‫بررسی‬ ‫مبنای‬ ‫بر‬ ‫هایی‬ ‫حل‬ ‫راه‬ Encryption & Redaction ‫ها‬ ‫داده‬ ‫آنی‬ ‫ویرایش‬ ‫و‬ ‫رمزنگاری‬ Masking & Subsetting ‫ها‬ ‫داده‬ ‫پوشش‬ ‫و‬ ‫بندی‬ ‫تقسیم‬ Privileged User Controls ‫دسترسی‬ ‫دارای‬ ‫کاربران‬ ‫کنترل‬ ‫باال‬ Activity Monitoring ‫گرفته‬ ‫صورت‬ ‫های‬ ‫فعالیت‬ ‫پایش‬ Database Firewall ‫ها‬ ‫فایروال‬ ‫دیتابیس‬ Auditing & Reporting ‫گزارشات‬ ‫تهیه‬ ‫و‬ ‫فعالیتها‬ ‫دقیق‬ ‫بازرسی‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 6 Key & Wallet Management ‫رمز‬ ‫کلیدهای‬ ‫مدیریت‬ Privilege & Data Discovery ‫ها‬ ‫داده‬ ‫اکتشاف‬ ‫و‬ ‫ها‬ ‫دسترسی‬ Configuration Management ‫ها‬ ‫پیکربندی‬ ‫مدیریت‬ ADMINISTRATIVE ‫پیاده‬ ‫و‬ ‫اجرا‬ ‫مبنای‬ ‫بر‬ ‫هایی‬ ‫حل‬ ‫راه‬ ‫سازی‬
Audit Vault and Database Firewall ‫فایروال‬ ‫دیتابیس‬ ‫و‬ ‫والت‬ ‫آدیت‬ ‫اوراکل‬ ‫های‬ ‫داده‬ ‫تمامی‬ ‫متمرکز‬ ‫آوری‬ ‫جمع‬ ‫ها‬ ‫دیتابیس‬ ‫آدیت‬ ‫فایروال‬ ‫دیتابیس‬ ‫طریق‬ ‫از‬ ‫محافظت‬ ‫گزارشات‬ ‫و‬ ‫اخطار‬ ‫اعالم‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. ‫کنسو‬ ‫بروی‬ ‫آنی‬ ‫اخطار‬ ‫اعالم‬‫ل‬ ‫سیستم‬ ‫و‬SIEM ‫گر‬ ‫صورت‬ ‫فعالیتهای‬ ‫ذخیره‬ ‫و‬ ‫ثبت‬‫فته‬ ‫کردن‬ ‫بالک‬ ‫و‬ ‫کاربران‬ ‫توسط‬SQL Injections ‫های‬ ‫دیتابیس‬ ‫از‬ ‫محافظت‬ Oracle, MySQL, DB2 ,SQL Server , SAP Sybase
Out of band Proxy Users Inline blocking and monitoring Apps Database Firewall Events Alerts Report Policie ! Copyright © 2015Oracle and/or its affiliates. All rights reserved. Database Firewall ‫شبکه‬ ‫سطح‬ ‫در‬ ‫فایروال‬ ‫دیتابیس‬ ‫استقرار‬ Flexible deployment ‫پذیر‬ ‫انعطاف‬ ‫سازی‬ ‫پیاده‬ • Out of band (off SPAN port) – Passive monitoring (Monitoring/Logging/Alerting) • Proxy mode – Database clients connect to the IP • Host monitor – Host agent mirrors traffic back to Database Firewall Alerting/Logging/Monitoring address of Database Firewall Monitoring/Logging/Alerting/ SQL Replacing/Conn Blocking
Database Firewall on the Network Deployment recommendations Out of band Proxy • For passive monitoring (DAM) deploy out-of-band ‫در‬ ‫خروجی‬ ‫ورودی‬ ‫ترافیک‬ ‫حالت‬ ‫این‬ ‫در‬ ‫اکشن‬ ‫و‬ ‫گردد‬ ‫می‬ ‫آوری‬ ‫جمع‬ ‫شبکه‬ ‫سطح‬ ‫نیست‬ ‫ممکن‬ ‫دستورات‬ ‫تعویض‬ ‫یا‬ ‫بالک‬ Users Inline blocking and monitoring • Use Proxy mode for no impact on network infrastructure ‫ترافیک‬ ‫تمامی‬ ‫آوری‬ ‫جمع‬ ‫بر‬ ‫عالوه‬ ‫حالت‬ ‫این‬ ‫در‬ ‫را‬ ‫دستور‬ ‫جدول‬ ‫یا‬ ‫و‬ ‫دستور‬ ‫نوع‬ ‫حسب‬ ‫بر‬ ‫توان‬ ‫می‬ ‫بست‬ ‫را‬ ‫کانکشن‬ ‫یا‬ ‫و‬ ‫کرد‬ ‫تعویض‬ ‫شبکه‬ ‫سطح‬ ‫در‬. Apps Database Firewall Events Alerts Report Policie ! Copyright © 2015Oracle and/or its affiliates. All rights reserved.
Database Firewall High Availability Deployment Active-active Database Activity Monitoring (DAM) ‫حالت‬ ‫در‬ ‫پایداری‬ ‫حداکثر‬ ‫صورت‬ ‫به‬ ‫فایروال‬ ‫دیتابیس‬ ‫سازی‬ ‫پیاده‬ DAM Database Firewalls Configured as a Resilient Pair Inbound SQL requests Identical streams of traffic High Availability Network switch to both Database Firewalls Identical streams of activity logsSPAN portSQL traffic Audit Vault Server Copyright © 2015Oracle and/or its affiliates. All rights reserved.
Database Firewall High Availability Deployment Active-active Database Policy Enforcement in Proxy mode ‫الین‬ ‫این‬ ‫یا‬ ‫مد‬ ‫پراکسی‬ ‫حالت‬ ‫در‬ ‫پایداری‬ ‫حداکثر‬ ‫صورت‬ ‫به‬ ‫فایروال‬ ‫دیتابیس‬ ‫سازی‬ ‫پیاده‬ Activity Data Proxy port Audit Vault Server Load-balancer Inbound SQL Traffic Database Firewalls Proxy port Activity Data Copyright © 2015Oracle and/or its affiliates. All rights reserved.
HA Load Balancer HA Database Firewall Active -Active Audit Vault HA Servers (Data Guard)(Active- Passive) DATABASES OLTP/DW/STANDBY Database DBAs Database Users Applications Web Services Mobiles App BI Tools Alert Notification To SIEM SQL SQL SQL Alert Report Policy Oracle Audit Vault and Database Firewall Big Picture Audit Trail Data Network Event and Log Audit Trail Agent AlertActionAcceptAction BlockAction
Database Firewall (First Line Defense) ‫ها‬ ‫داده‬ ‫های‬ ‫پایگاه‬ ‫از‬ ‫محافظت‬ ‫دفاعی‬ ‫خط‬ ‫اولین‬ Database Firewall !✔ SYBASEUsers Applications pass/log/alert/substitute/block Copyright © 2015Oracle and/or its affiliates. All rights reserved. 17 Log SQL SQL • ‫کامل‬ ‫احاطه‬ ‫و‬ ‫اپلیکیشن‬ ‫الیه‬ ‫در‬ ‫قدرتمند‬ ‫فایروالی‬ ‫د‬ ‫پایگاههای‬ ‫بروی‬ ‫گرفته‬ ‫صورت‬ ‫فعالیتهای‬ ‫بروی‬‫اده‬ • ‫دستورات‬ ‫قواعد‬ ‫مبنای‬ ‫بر‬ ‫قوی‬ ‫انجین‬ ‫دارای‬ ‫دستورات‬ ‫دقیق‬ ‫شناسایی‬ ‫و‬ ‫داده‬ ‫پایگاههای‬ ‫استاندارد‬ • ‫دستورات‬ ‫سطح‬ ‫در‬ ‫گوناگون‬ ‫های‬ ‫پالیسی‬ ‫طراحی‬ ‫تاخیر‬ ‫بدون‬ ‫و‬ ‫منااسب‬ ‫اکشن‬ ‫داشتن‬ ‫و‬ ‫داده‬ ‫های‬ ‫پایگاه‬ ‫مانند‬ ‫آنها‬ ‫بروی‬: • ‫ه‬ ‫لیست‬ ‫بلک‬ ‫و‬ ‫لیست‬ ‫وایت‬ ‫مبنای‬ ‫بر‬ ‫پالیسی‬ ‫طراحی‬‫ا‬ •‫مبنای‬ ‫بر‬ ‫سازی‬ ‫پیاده‬ Oracle HA Data Guard , Online Scalability
Database Firewall Deployment Use-Cases ‫فایروال‬ ‫دیتابیس‬ ‫سازی‬ ‫پیاده‬ ‫کاربردی‬ ‫موارد‬ • Comprehensive real-time application database activity monitoring ‫آنها‬ ‫فعالیتهای‬ ‫ثبت‬ ‫و‬ ‫داده‬ ‫پایگاههای‬ ‫کاربران‬ ‫ای‬ ‫لحظه‬ ‫مانیتورینگ‬ • Anomaly detection in database activity ‫کاربران‬ ‫مخرب‬ ‫و‬ ‫طبیعی‬ ‫غیر‬ ‫رفتارهای‬ ‫شناسایی‬ • Protection from all not authorized SQL interactions, user or schema access ‫شده‬ ‫شناسایی‬ ‫غیر‬ ‫دستورات‬ ‫یا‬ ‫کاربران‬ ‫برابر‬ ‫در‬ ‫ها‬ ‫دیتابیس‬ ‫از‬ ‫محافظت‬ • Blocking of SQL injection attacks ‫اینجکشن‬ ‫ال‬ ‫کیو‬ ‫اس‬ ‫حمالت‬ ‫از‬ ‫جلوگیری‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved.
Database Firewall Enforcing access with black-list based policy Black-list PolicySELECT * from stock where catalog-no=‘1001' egitimate ccess Allow ✔ Log BlockUnauthorized access, eg. room not permitted IP address SELECT * from stock where catalog-no=‘1001' Databases • ‫مجاز‬ ‫غیر‬ ‫اشخاص‬ ‫برای‬ ‫مشخص‬ ‫دستورات‬ ‫و‬ ‫داده‬ ‫پایگاههای‬ ‫اشیاء‬ ‫به‬ ‫دسترسی‬ ‫کردن‬ ‫بالک‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 19 • ‫داده‬ ‫پایگاه‬ ‫به‬ ‫اتصال‬ ‫اساسی‬ ‫مولفه‬ ‫چهار‬ ‫اساس‬ ‫بر‬ ‫فایروال‬ ‫دیتابیس‬ ‫های‬ ‫پالیسی‬ ‫اعمال‬ Database Username - OS Username – IP Address – Application Module
Database Firewall Anomaly detection and threat blocking with white-list based policy White-list SELECT * from stock where catalog-no=‘1001' Legitimate Access Policy Allow Log✔ Block Unauthorized access, eg. SQL- njection SELECT * from stock where catalog-no='' union select cardNo from Orders--' Databases Copyright © 2015Oracle and/or its affiliates. All rights reserved. 20 • ‫کردنشان‬ ‫الگ‬ ‫و‬ ‫آلرت‬ ‫تولید‬ ‫ویا‬ ‫آنها‬ ‫کردن‬ ‫بالک‬ ‫و‬ ‫پالیسی‬ ‫از‬ ‫خارج‬ ‫دستورات‬ ‫دقیق‬ ‫و‬ ‫درست‬ ‫تشخیص‬ • ‫اس‬ ‫بر‬ ‫پالیسی‬ ‫اعمال‬ ‫و‬ ‫اتوماتیک‬ ‫صورت‬ ‫به‬ ‫اپلیکیشن‬ ‫و‬ ‫کاربر‬ ‫هر‬ ‫برای‬ ‫پروفایل‬ ‫ایجاد‬ ‫و‬ ‫تولید‬‫آن‬ ‫اس‬
Database Firewall Transparent blocking with statement substitution Database Firewall SELECT * FROM stock Becomes SELECT * FROM dual where 1=0 Databases Copyright © 2015Oracle and/or its affiliates. All rights reserved. 21 • ‫بی‬ ‫دستور‬ ‫با‬ ‫خطرناک‬ ‫دستور‬ ‫یک‬ ‫جابجایی‬ ‫صورت‬ ‫در‬ ‫داده‬ ‫پایگاه‬ ‫با‬ ‫اتصال‬ ‫موندن‬ ‫برقرار‬ ‫تشخیص‬ ‫خطر‬ • ‫مجاز‬ ‫غیر‬ ‫کابران‬ ‫برای‬ ‫داده‬ ‫پایگاه‬ ‫سشن‬ ‫سطح‬ ‫در‬ ‫خطر‬ ‫بی‬ ‫دستورات‬ ‫با‬ ‫آمیز‬ ‫مخاطر‬ ‫دستورات‬ ‫جابجایی‬
Database Firewall Policy Engine ‫ها‬ SQL ‫از‬ ‫انباری‬ ‫در‬ ‫سوزن‬ ‫یک‬ ‫کردن‬ ‫پیدا‬ Requirement: “Audit all” ‫شبکه‬ ‫ترافیک‬ ‫تمامی‬ ‫آوری‬ ‫جمع‬ ‫اول‬ ‫فار‬ Challenge: scale (≥100k TPS ≈ 4TB/day) ‫خروجی‬ ‫و‬ ‫ورودی‬ ‫ترافیک‬ ‫باالی‬ ‫آوری‬ ‫جمع‬ ‫توان‬ ‫دارای‬ Unusual events Solution: • Database Firewall creates activity profile • Logs new (i.e. “out of policy”) SQL ‫ها‬ ‫لیست‬ ‫وایت‬ ‫از‬ ‫غیر‬ ‫دستورات‬ ‫تمام‬ ‫کردن‬ ‫بالک‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 22 Alert Report Policy
Audit Vault ‫مطمئن‬ ‫و‬ ‫امن‬ ‫نقطه‬ ‫یک‬ ‫در‬ ‫دیتاسنتر‬ ‫در‬ ‫داده‬ ‫پایگاه‬ ‫انواع‬ ‫آدیت‬ ‫های‬ ‫داده‬ ‫کردن‬ ‫متمرکز‬ SYBASE •‫سرور‬ ‫یک‬ ‫در‬ ‫آدیت‬ ‫های‬ ‫داده‬ ‫العاده‬ ‫فوق‬ ‫امنیت‬ ‫و‬ ‫کردن‬ ‫متمرکز‬ •‫مختلف‬ ‫های‬ ‫قابلیت‬ ‫با‬ ‫وسیع‬ ‫گزارشات‬ ‫تهیه‬ • ‫فراوان‬ ‫شروط‬ ‫با‬ ‫و‬ ‫آنی‬ ، ‫قوی‬ ‫های‬ ‫آلرت‬ ‫تهیه‬ • ‫امن‬ ‫فوق‬ ‫اوراکل‬ ‫داده‬ ‫پایگاه‬ ‫و‬ ‫لینوکس‬ ‫مبنای‬ ‫بر‬ ‫شده‬ ‫تهیه‬ ‫نوشتن‬ ‫و‬ ‫آدیتینگ‬ ‫سازی‬ ‫فعال‬‫پا‬‫آدیت‬ ‫برای‬ ‫موثر‬ ‫های‬ ‫لیسی‬ ‫ادمین‬ ‫دسترسی‬ ‫دارای‬ ‫کاربران‬ ‫حتی‬ ‫کاربران‬ Audit Data !Alerts Reports Audit Data, Event LogsPolicies Audit Vault Copyright © 2015Oracle and/or its affiliates. All rights reserved. 12
Audit Log Consolidation Deployment Use-Cases Comprehensive detective control with Audit Vault and Database Firewall • Offload audit data from production databases and systems ‫تاخیر‬ ‫حداقل‬ ‫با‬ ‫آدیت‬ ‫مرکزی‬ ‫سرور‬ ‫به‬ ‫آدیت‬ ‫امنیتی‬ ‫های‬ ‫داده‬ ‫انتقال‬ • Consolidate heterogeneous audit data into single secure repository ‫دیتاسنتر‬ ‫های‬ ‫دیتابیس‬ ‫انواع‬ ‫تمامی‬ ‫به‬ ‫مربوط‬ ‫آدیت‬ ‫های‬ ‫داده‬ ‫تمامی‬ ‫کردن‬ ‫متمرکز‬ • Perform compliance reporting out of the box with a click of a button ‫کلیک‬ ‫بایک‬ ‫تنها‬ ‫شده‬ ‫تهیه‬ ‫پیش‬ ‫از‬ ‫استاندارد‬ ‫گزارشات‬ ‫تهیه‬ • Accelerate incident response and forensic investigations ‫حوادث‬ ‫به‬ ‫پاسخ‬ ‫و‬ ‫امنیتی‬ ‫قانونی‬ ‫های‬ ‫بررسی‬ ‫به‬ ‫بخشیدن‬ ‫سرعت‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved.
Audit Log Consolidation Deployment Use-Cases ‫فایروال‬ ‫دیتابیس‬ ‫و‬ ‫آدیتینگ‬ ‫طریق‬ ‫از‬ ‫داده‬ ‫پایگاه‬ ‫در‬ ‫گرفته‬ ‫صورت‬ ‫فعالیتهای‬ ‫بروی‬ ‫جامع‬ ‫کنترل‬ • Alert on suspicious and unauthorised activities in real time ‫غیرمجاز‬ ‫و‬ ‫مشکوک‬ ‫فعالیتهای‬ ‫بروز‬ ‫صورت‬ ‫در‬ ‫آنی‬ ‫االن‬ ‫تولید‬ • Review user rights, identify dormant users and excessive privileges ‫باال‬ ‫دسترسی‬ ‫سطوح‬ ‫بررسی‬ ‫و‬ ‫کار‬ ‫کم‬ ‫کاربران‬ ‫شناسایی‬ ‫و‬ ‫کاربران‬ ‫دسترسی‬ ‫سطح‬ ‫بررسی‬ • Detect and monitor changes to stored procedures ‫داده‬ ‫پایگاه‬ ‫در‬ ‫موجود‬ ‫کدهای‬ ‫و‬ ‫پروسیجرها‬ ‫در‬ ‫گرفته‬ ‫صورت‬ ‫تغییرات‬ ‫کردن‬ ‫شناسایی‬ ‫و‬ ‫شدن‬ ‫مشخص‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved.
‫داده‬ ‫های‬ ‫پایگاه‬ ‫رخداد‬ ‫هرگونه‬ ‫و‬ ‫آدیت‬ ‫های‬ ‫داده‬ ‫برای‬ ‫دیتاورهاوس‬ ‫یک‬ ‫ایجاد‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 14 • ‫آدیتور‬ ‫کاربران‬ ‫مناسب‬ ‫مدیریت‬ ‫پالی‬ ‫تهیه‬ ، ‫گزارش‬ ‫تولید‬ ‫برای‬‫سی‬ ‫ها‬ ‫آلرت‬ ‫تنظیم‬ ‫و‬ ‫ها‬ • ‫با‬ ‫آدیت‬ ‫های‬ ‫داده‬ ‫از‬ ‫محافظت‬ ‫تکنولوژی‬ ‫از‬ ‫استفاده‬ Oracle Database Vault • ‫های‬ ‫داده‬ ‫بروی‬ ‫مناسب‬ ‫مدیریت‬ ‫آرشیو‬ ‫مانند‬ ‫آنها‬ ‫عمر‬ ‫چرخه‬ ‫آدیت‬ ‫کردن‬ • ‫صورت‬ ‫به‬ ‫سازی‬ ‫پیاده‬ High Availability ‫سرور‬ ‫آدیت‬ ‫و‬ ‫فایروال‬ ‫الیه‬ ‫دو‬ ‫در‬
‫ذخیره‬ ‫قابل‬ ‫و‬ ‫تغییر‬ ‫قابل‬ ‫گزارشات‬ ‫تولید‬ ‫و‬ ‫تهیه‬ • ‫سفارشی‬ ‫گزارشات‬ ‫تهیه‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 15 • ‫استاندارد‬ ‫گزارشات‬ ‫وجود‬ ‫شده‬ ‫تعریف‬ ‫پیش‬ ‫از‬ ‫امنیتی‬ • ‫تهیه‬ ‫کردن‬ ‫بندی‬ ‫زمان‬ ‫ها‬ ‫تصدیق‬ ‫و‬ ‫اخطارها‬ ، ‫گزارشات‬ • ‫تحلیل‬ ‫ماهیت‬ ‫با‬ ‫گزارشات‬ ‫تهیه‬‫ی‬ ‫داینامیک‬ ‫نمودارهای‬ ‫و‬ • ‫فرمت‬ ‫با‬ ‫گزارشات‬ ‫استخراج‬ ‫اف‬ ‫دی‬ ‫پی‬ ‫و‬ ‫اکسل‬ ‫های‬
Powerful Alerting ‫قدرتمند‬ ‫امنیتی‬ ‫هشداردهی‬ ‫سیستم‬ ‫دارای‬ • ‫یک‬ ‫در‬ ‫آلرت‬ ‫چند‬ ‫ایجاد‬ ‫نصاب‬ ‫حد‬ ‫قراردادن‬ ‫و‬ ‫آبجکت‬ ‫دقایق‬ ‫و‬ ‫دفعات‬ ‫در‬ ‫آن‬ ‫وقوع‬ ‫مشخص‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 16 • ‫پذیر‬ ‫انعطاف‬ ‫های‬ ‫آلرت‬ ‫ایجاد‬ ‫مختلف‬ ‫های‬ ‫ویژگی‬ ‫و‬ ‫شروط‬ ‫با‬ • ‫به‬ ‫های‬ ‫آلرت‬ ‫ارسال‬ ‫مدیریت‬ ‫سیستم‬ ‫و‬ ‫سرور‬ ‫ایمیل‬ ‫سمت‬ SIEM
EM Plug-in for Audit Vault and Database Firewall • ‫دی‬ ‫و‬ ‫آدیتینگ‬ ‫اینفرااستراکچر‬ ‫وضعیت‬ ‫بررسی‬‫تابیس‬ ‫و‬ ‫پرفورمنس‬ ‫لحاظ‬ ‫از‬ ‫آن‬ ‫مانیتورینگ‬ ‫و‬ ‫فایروال‬ ‫پذیری‬ ‫دسترس‬ • ‫آدیت‬ ‫ایجنت‬ ‫کردن‬ ‫ریمو‬ ‫و‬ ‫استاپ‬ ، ‫استارت‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 26 • ‫طریق‬ ‫از‬ ‫سرور‬ ‫بروی‬ ‫آدیت‬ ‫ایجنت‬ ‫اتوماتیک‬ ‫نصب‬ ‫جابجایی‬ Oracle Enterprise Manager
Audit Vault High Availability Mode Active-standby • Audit Vault Server failover is based on Oracle Data Guard Primary links (Active) • Agents fail-over mechanism is Transparent Application Failover (TAF) Database Firewalls Audit Vault Primary High Availability data link • All fully configurable from the web Administrator Console Secondary links (Dormant) • 10 minutes of Audit Vault Server unavailability triggers failover Audit Vault Agents Audit Vault Standby Copyright © 2015Oracle and/or its affiliates. All rights reserved.
Database Activity Auditing and Monitoring ‫داده‬ ‫پایگاههای‬ ‫در‬ ‫گرفته‬ ‫صورت‬ ‫فعالیتهای‬ ‫تمامی‬ ‫بازرسی‬ ‫و‬ ‫مانیتورینگ‬ ‫داده‬ ‫های‬ ‫پایگاه‬ ‫مانیتورینگ‬ ‫فایروال‬ ‫دیتابیس‬ ‫طریق‬ ‫از‬ ‫داده‬ ‫پایگاههای‬ ‫آدیتینگ‬ ‫آدیت‬ ‫ایجنت‬ ‫نصب‬ ‫طریق‬ ‫از‬ ‫چگونه‬ ‫و‬ ‫چطور‬ ، ‫زمان‬ ‫چه‬ ، ‫وقت‬ ‫چه‬ ‫تغییر‬ ‫بعداز‬ ‫و‬ ‫قبل‬ ‫های‬ ‫داده‬ ‫ذخیره‬ ‫اپلیکیشن‬ ‫مشخصات‬ ‫و‬ ‫شده‬ ‫اجرا‬ ‫دستورات‬ ‫کامل‬ ‫اطالعات‬ ‫اطالعات‬ ‫مشخصات‬ ‫شده‬ ‫آوری‬ ‫جمع‬ ‫چگونه‬ ‫و‬ ‫چطور‬ ، ‫زمان‬ ‫چه‬ ، ‫وقت‬ ‫چه‬ ، ‫مستقیم‬ ‫ارتباطات‬ ، ‫پروسیجرها‬ ‫شامل‬ ‫الزم‬ ‫اطالعات‬ ‫همه‬ ‫اپراتورها‬ ‫فعالیتهای‬ ‫و‬ ‫ها‬ ‫جاب‬ ‫بیرون‬ ‫و‬ ‫شبکه‬ ‫داده‬ ‫پایگاههای‬ ‫تاثیرات‬ ‫میزان‬ ‫بر‬ ‫پرفورمنسی‬ ‫داده‬ ‫پایگاههای‬ ‫داده‬ ‫پایگاههای‬ ‫از‬ ‫مستقل‬ ‫کامل‬ ‫طور‬ ‫به‬ ‫پرفورمنس‬ ‫بر‬ ‫ناچیز‬ ‫بسیار‬ ‫تاثیرات‬ ‫باشد‬ ‫می‬ ‫دیتابیس‬ ‫آدیتینگ‬ ‫سازی‬ ‫فعال‬ ‫به‬ ‫نیاز‬ ‫از‬ ‫کمتر‬ ‫پرفورمنسی‬ ‫تاثیرات‬5‫درصد‬(‫است‬ ‫مهم‬ ‫پالیسی‬ ‫نوع‬) ‫از‬ ‫جلوگیری‬SQL Injection‫و‬ ‫ها‬ ‫های‬ ‫پالیسی‬ ‫اعمال‬ ‫براساس‬ ‫غیرمجاز‬ ‫فعالیتهای‬ ‫سازمان‬ ‫مخصوص‬ ‫آدیتینگ‬ ‫دستورات‬ ‫اجرای‬ ‫از‬ ‫اطمینان‬ ‫و‬ ‫ها‬ ‫داده‬ ‫آنالیز‬ ‫و‬ ‫ذخیره‬ ، ‫باالدست‬ ‫سازمانهای‬ ‫الزامات‬ ‫با‬ ‫آنها‬ ‫تطبیق‬ ‫و‬ ‫آنها‬ ‫دقیق‬ ‫بررسی‬ ‫ودستاوردها‬ ‫اهداف‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 10 ‫آوری‬ ‫جمع‬ ‫های‬ ‫راه‬ ‫اطالعات‬
‫محصول‬ ‫های‬ ‫ویژگی‬Database Firewall and Auditing ‫کنید‬ ‫نمی‬ ‫پرداخت‬ ‫آن‬ ‫الیسنس‬ ‫و‬ ‫محصول‬ ‫خرید‬ ‫برای‬ ‫مبلغی‬. ‫کنید‬ ‫می‬ ‫دریافت‬ ‫ابعاد‬ ‫تمامی‬ ‫در‬ ‫را‬ ‫محصول‬ ‫کامل‬ ‫پشتیبانی‬. ‫مبنای‬ ‫بر‬ ‫سازی‬ ‫پیاده‬Oracle Full High Availability ‫بدون‬ ‫محصول‬ ‫کردن‬ ‫عملیاتی‬Downtime(‫فایروال‬ ‫دیتابیس‬ ‫سرویس‬) ‫ساپورت‬۲۴‫محصول‬ ‫نگهداری‬ ‫برای‬ ‫کارشناسان‬ ‫ترینینگ‬ ‫و‬ ‫آموزش‬ ُ ‫ساعته‬ ‫های‬ ‫محیط‬ ‫بروی‬ ‫سازی‬ ‫پیاده‬ ‫و‬ ‫اجرا‬ ‫قابل‬Bare-Metal and Virtualization ‫اور‬ ‫ساپورت‬ ‫خرید‬ ‫شرط‬ ‫به‬ ‫امنیتی‬ ‫های‬ ‫ست‬ ‫پچ‬ ‫اعمال‬ ‫و‬ ‫آپگرید‬ ‫و‬ ‫رسانی‬ ‫بروز‬ ‫قابلیت‬‫اکل‬ ‫پایگ‬ ‫تمامی‬ ‫بروی‬ ‫گرفته‬ ‫صورت‬ ‫انفعاالت‬ ‫و‬ ‫فعل‬ ‫تمامی‬ ‫امن‬ ‫بایگانی‬ ‫و‬ ‫رصد‬ ُ ‫ثبت‬‫داده‬ ‫اههای‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved.
‫فایروال‬ ‫دیتابیس‬ ‫داشتن‬ ‫امتیازات‬ ‫و‬ ‫مزایا‬ ‫امنیت‬ ‫واحد‬ ‫به‬ ‫نهایی‬ ‫دسترسی‬ ‫کنترل‬ ‫و‬ ‫داده‬ ‫پایگاههای‬ ‫تمامی‬ ‫به‬ ‫دسترسی‬ ‫کامل‬ ‫انسداد‬. ‫پیمانک‬ ‫بخصوص‬ ، ‫کاربران‬ ‫توسط‬ ‫گرفته‬ ‫صورت‬ ‫های‬ ‫فعالیت‬ ‫ترین‬ ‫جزیی‬ ‫بررسی‬‫اران‬ ‫دخالت‬ ‫بدون‬ ، ‫مشکوک‬ ‫های‬ ‫فعالیت‬ ‫دارای‬ ‫کاربران‬ ‫فعالیت‬ ‫کردن‬ ‫محدود‬DBA ‫به‬ ‫آنها‬ ‫ارسال‬ ‫و‬ ‫آنی‬ ‫االنهای‬ ‫تولید‬SIEM‫های‬ ‫بررسی‬ ‫برای‬ ‫خصوص‬ ‫به‬Correlation ‫هماه‬ ‫به‬ ‫نیاز‬ ‫بدون‬ ‫شبکه‬ ‫سطح‬ ‫در‬ ‫داده‬ ‫پایگاه‬ ‫به‬ ‫متصل‬ ‫کاربران‬ ‫اکتیویتی‬ ‫الگ‬ ‫ثبت‬‫تیم‬ ‫نگی‬DBA ‫تیم‬ ‫به‬ ‫اعالم‬ ‫و‬ ‫الگ‬ ‫روی‬ ‫از‬ ‫کاربران‬ ‫عملکرد‬ ‫بررسی‬DBA‫آنها‬ ‫دسترسی‬ ‫سطح‬ ‫کاهش‬ ‫منظور‬ ‫به‬ ‫روی‬ ‫از‬ ‫دارند‬ ‫دسترسی‬ ‫های‬ ‫داده‬ ‫به‬ ‫که‬ ‫پرسنلی‬ ‫دهی‬ ‫سازمان‬IP , User, OS User ,App ‫اتوماتیک‬ ‫تشخیص‬SQL Injection‫از‬ ‫بعد‬ ‫الیه‬ ‫در‬Application Server‫ها‬ ‫تحمیل‬ ‫عدم‬Latency‫به‬Request‫ها‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved.
Askar Adibi (Oracle OCP Certified ) Banking/Payment/Telecommunication/ Automation Industry Mobile : 09125502310 Email : adibi.askar@gmail.com https://ir.linkedin.com/in/askaradibi
Oracle database firewall

Recomendados

Javan Cloud Security 950526 (oCCc63)
Javan Cloud Security 950526 (oCCc63)Javan Cloud Security 950526 (oCCc63)
Javan Cloud Security 950526 (oCCc63)Morteza Javan
 
Web Application Security Test
Web Application Security TestWeb Application Security Test
Web Application Security TestSaeid Sadeghi
 
آموزش مدیریت بانک اطلاعاتی اوراکل - بخش یازدهم
آموزش مدیریت بانک اطلاعاتی اوراکل - بخش یازدهمآموزش مدیریت بانک اطلاعاتی اوراکل - بخش یازدهم
آموزش مدیریت بانک اطلاعاتی اوراکل - بخش یازدهمfaradars
 
ارائهٔ DLP
ارائهٔ DLPارائهٔ DLP
ارائهٔ DLPجشنوارهٔ روز آزادی نرم‌افزار تهران
 
معرفي فايروال پايگاه داده
معرفي فايروال پايگاه دادهمعرفي فايروال پايگاه داده
معرفي فايروال پايگاه دادهHamid Torkashvand
 
راهنماي راه اندازی سرویس Golden Gate Microservices
راهنماي راه اندازی سرویس Golden Gate Microservicesراهنماي راه اندازی سرویس Golden Gate Microservices
راهنماي راه اندازی سرویس Golden Gate MicroservicesMojtaba Khandan
 
mobile cloud Security and challenges
mobile cloud Security and challengesmobile cloud Security and challenges
mobile cloud Security and challengesRoshanak Ramezani
 
Software architecture002
Software architecture002Software architecture002
Software architecture002عباس بني اسدي مقدم
 

Recomendados

Javan Cloud Security 950526 (oCCc63)
Javan Cloud Security 950526 (oCCc63)Javan Cloud Security 950526 (oCCc63)
Javan Cloud Security 950526 (oCCc63)Morteza Javan
 
Web Application Security Test
Web Application Security TestWeb Application Security Test
Web Application Security TestSaeid Sadeghi
 
آموزش مدیریت بانک اطلاعاتی اوراکل - بخش یازدهم
آموزش مدیریت بانک اطلاعاتی اوراکل - بخش یازدهمآموزش مدیریت بانک اطلاعاتی اوراکل - بخش یازدهم
آموزش مدیریت بانک اطلاعاتی اوراکل - بخش یازدهمfaradars
 
ارائهٔ DLP
ارائهٔ DLPارائهٔ DLP
ارائهٔ DLPجشنوارهٔ روز آزادی نرم‌افزار تهران
 
معرفي فايروال پايگاه داده
معرفي فايروال پايگاه دادهمعرفي فايروال پايگاه داده
معرفي فايروال پايگاه دادهHamid Torkashvand
 
راهنماي راه اندازی سرویس Golden Gate Microservices
راهنماي راه اندازی سرویس Golden Gate Microservicesراهنماي راه اندازی سرویس Golden Gate Microservices
راهنماي راه اندازی سرویس Golden Gate MicroservicesMojtaba Khandan
 
mobile cloud Security and challenges
mobile cloud Security and challengesmobile cloud Security and challenges
mobile cloud Security and challengesRoshanak Ramezani
 
Software architecture002
Software architecture002Software architecture002
Software architecture002عباس بني اسدي مقدم
 
software defined network
software defined networksoftware defined network
software defined networkrouhollah Shaterpouri
 
Metasys Corporation
Metasys CorporationMetasys Corporation
Metasys Corporationmehrdad hojati
 
مجازي سازي، مجازى سازى
مجازي سازي، مجازى سازىمجازي سازي، مجازى سازى
مجازي سازي، مجازى سازىmarketingfarkhad
 
آموزش مدیریت بانک اطلاعاتی اوراکل - بخش چهارم
آموزش مدیریت بانک اطلاعاتی اوراکل - بخش چهارمآموزش مدیریت بانک اطلاعاتی اوراکل - بخش چهارم
آموزش مدیریت بانک اطلاعاتی اوراکل - بخش چهارمfaradars
 
Iptables
IptablesIptables
IptablesYashar Esmaildokht
 
SIEM and SOC
SIEM and SOCSIEM and SOC
SIEM and SOCAbolfazl Naderi
 
Presentation research method
Presentation research methodPresentation research method
Presentation research methodamirhosseinshahed
 
Quick heal company profile
Quick heal company profileQuick heal company profile
Quick heal company profilequickheal_co_ir
 
Vm ware ha-ver-0.0.1
Vm ware ha-ver-0.0.1Vm ware ha-ver-0.0.1
Vm ware ha-ver-0.0.1pdnsoftco
 
Vm ware ha-ver-0.0.1
Vm ware ha-ver-0.0.1Vm ware ha-ver-0.0.1
Vm ware ha-ver-0.0.1pdnsoftco
 
Data Base Security (SQL Injection Attacks)
Data Base Security (SQL Injection Attacks)Data Base Security (SQL Injection Attacks)
Data Base Security (SQL Injection Attacks)Hassan Kooshkaki
 
cloud services for libraries
cloud services for librariescloud services for libraries
cloud services for librariesmahboubeh ghorbani
 
Blockchain proposal-corporation -partly
Blockchain proposal-corporation -partlyBlockchain proposal-corporation -partly
Blockchain proposal-corporation -partlyarmanriazi
 
94.10.18
94.10.1894.10.18
94.10.18maherimaheri
 
Switch security workshop 2014
Switch security workshop 2014Switch security workshop 2014
Switch security workshop 2014Alireza Taj
 
ESB
ESBESB
ESBHamed Hatami
 
مراکز داده
مراکز دادهمراکز داده
مراکز دادهaria1248
 
راهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکس
راهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکسراهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکس
راهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکسSeied Mahdi Sadat Hosseini
 
مهاجرت به متن باز در شرکت توزیع برق مشهد
مهاجرت به متن باز در شرکت توزیع برق مشهدمهاجرت به متن باز در شرکت توزیع برق مشهد
مهاجرت به متن باز در شرکت توزیع برق مشهدعباس بني اسدي مقدم
 
Softwares : Vuln discovery , attack and deffence technologies
Softwares : Vuln discovery , attack and deffence technologiesSoftwares : Vuln discovery , attack and deffence technologies
Softwares : Vuln discovery , attack and deffence technologieshamid.k
 

Mais conteúdo relacionado

Semelhante a Oracle database firewall

مجازي سازي، مجازى سازى
مجازي سازي، مجازى سازىمجازي سازي، مجازى سازى
مجازي سازي، مجازى سازىmarketingfarkhad
 
آموزش مدیریت بانک اطلاعاتی اوراکل - بخش چهارم
آموزش مدیریت بانک اطلاعاتی اوراکل - بخش چهارمآموزش مدیریت بانک اطلاعاتی اوراکل - بخش چهارم
آموزش مدیریت بانک اطلاعاتی اوراکل - بخش چهارمfaradars
 
Presentation research method
Presentation research methodPresentation research method
Presentation research methodamirhosseinshahed
 
Quick heal company profile
Quick heal company profileQuick heal company profile
Quick heal company profilequickheal_co_ir
 
Vm ware ha-ver-0.0.1
Vm ware ha-ver-0.0.1Vm ware ha-ver-0.0.1
Vm ware ha-ver-0.0.1pdnsoftco
 
Vm ware ha-ver-0.0.1
Vm ware ha-ver-0.0.1Vm ware ha-ver-0.0.1
Vm ware ha-ver-0.0.1pdnsoftco
 
Data Base Security (SQL Injection Attacks)
Data Base Security (SQL Injection Attacks)Data Base Security (SQL Injection Attacks)
Data Base Security (SQL Injection Attacks)Hassan Kooshkaki
 
Blockchain proposal-corporation -partly
Blockchain proposal-corporation -partlyBlockchain proposal-corporation -partly
Blockchain proposal-corporation -partlyarmanriazi
 
Switch security workshop 2014
Switch security workshop 2014Switch security workshop 2014
Switch security workshop 2014Alireza Taj
 
مراکز داده
مراکز دادهمراکز داده
مراکز دادهaria1248
 
راهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکس
راهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکسراهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکس
راهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکسSeied Mahdi Sadat Hosseini
 
مهاجرت به متن باز در شرکت توزیع برق مشهد
مهاجرت به متن باز در شرکت توزیع برق مشهدمهاجرت به متن باز در شرکت توزیع برق مشهد
مهاجرت به متن باز در شرکت توزیع برق مشهدعباس بني اسدي مقدم
 
Softwares : Vuln discovery , attack and deffence technologies
Softwares : Vuln discovery , attack and deffence technologiesSoftwares : Vuln discovery , attack and deffence technologies
Softwares : Vuln discovery , attack and deffence technologieshamid.k
 

Semelhante a Oracle database firewall (20)

software defined network
software defined networksoftware defined network
software defined network
 
Metasys Corporation
Metasys CorporationMetasys Corporation
Metasys Corporation
 
مجازي سازي، مجازى سازى
مجازي سازي، مجازى سازىمجازي سازي، مجازى سازى
مجازي سازي، مجازى سازى
 
آموزش مدیریت بانک اطلاعاتی اوراکل - بخش چهارم
آموزش مدیریت بانک اطلاعاتی اوراکل - بخش چهارمآموزش مدیریت بانک اطلاعاتی اوراکل - بخش چهارم
آموزش مدیریت بانک اطلاعاتی اوراکل - بخش چهارم
 
Iptables
IptablesIptables
Iptables
 
SIEM and SOC
SIEM and SOCSIEM and SOC
SIEM and SOC
 
Presentation research method
Presentation research methodPresentation research method
Presentation research method
 
Quick heal company profile
Quick heal company profileQuick heal company profile
Quick heal company profile
 
Vm ware ha-ver-0.0.1
Vm ware ha-ver-0.0.1Vm ware ha-ver-0.0.1
Vm ware ha-ver-0.0.1
 
Vm ware ha-ver-0.0.1
Vm ware ha-ver-0.0.1Vm ware ha-ver-0.0.1
Vm ware ha-ver-0.0.1
 
Data Base Security (SQL Injection Attacks)
Data Base Security (SQL Injection Attacks)Data Base Security (SQL Injection Attacks)
Data Base Security (SQL Injection Attacks)
 
cloud services for libraries
cloud services for librariescloud services for libraries
cloud services for libraries
 
Blockchain proposal-corporation -partly
Blockchain proposal-corporation -partlyBlockchain proposal-corporation -partly
Blockchain proposal-corporation -partly
 
94.10.18
94.10.1894.10.18
94.10.18
 
Switch security workshop 2014
Switch security workshop 2014Switch security workshop 2014
Switch security workshop 2014
 
ESB
ESBESB
ESB
 
مراکز داده
مراکز دادهمراکز داده
مراکز داده
 
راهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکس
راهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکسراهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکس
راهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکس
 
مهاجرت به متن باز در شرکت توزیع برق مشهد
مهاجرت به متن باز در شرکت توزیع برق مشهدمهاجرت به متن باز در شرکت توزیع برق مشهد
مهاجرت به متن باز در شرکت توزیع برق مشهد
 
Softwares : Vuln discovery , attack and deffence technologies
Softwares : Vuln discovery , attack and deffence technologiesSoftwares : Vuln discovery , attack and deffence technologies
Softwares : Vuln discovery , attack and deffence technologies
 

Oracle database firewall

  • 1. Oracle Security Solution Oracle Audit Vault and Database Firewall 2020
  • 2. Over 17 Years Experience In Database Administration Unix Base System Administrator Database Security Data Strategist About Presenter Askar Adibi Oracle OCP Certified Banking and Payment Industry
  • 3. ‫نفوذ‬ ‫اثر‬ ‫بر‬ ‫دنیا‬ ‫معروف‬ ‫شرکتهای‬ ‫به‬ ‫وارده‬ ‫خسارات‬ ‫میزان‬ ‫آمار‬‫پایگاهه‬ ‫به‬‫ای‬ ‫داده‬‫سالهای‬ ‫در‬۲۰۱۸-۲۰۱۹ ‫کنند‬ ‫می‬ ‫نفوذ‬ ‫چگونه‬ ‫آنها‬ ‫که‬ ‫نیست‬ ‫این‬ ‫دیگر‬ ‫بحث‬! ‫دهد‬ ‫می‬ ‫رخ‬ ‫نفوذ‬ ‫وقت‬ ‫چه‬ ‫که‬ ‫است‬ ‫این‬ ‫بلکه‬.
  • 4. 1 2 3 Copyright © 2015Oracle and/or its affiliates. All rights reserved. 4 Network Security Authentication & User Security SIEM Endpoint Security Email Security Database Security Web Application Firewall ‫؟‬ ‫هستند‬ ‫پذیر‬ ‫آسیب‬ ‫داده‬ ‫پایگاههای‬ ‫اکثر‬ ‫چرا‬ ‫اینکه‬ ‫دلیل‬ ‫به‬80‫هستند‬ ‫غافل‬ ‫آن‬ ‫از‬ ‫امنیت‬ ‫دپارتمان‬ ‫کارشناسان‬ ‫و‬ ‫مدیران‬ ‫درصد‬! ‫هست‬ ‫خطر‬ ‫معرض‬ ‫در‬ ‫خویش‬ ‫های‬ ‫داده‬ ‫زمینه‬ ‫در‬ ‫بسیاری‬ ‫شرکتهای‬‫ند‬. ‫نباشند‬ ‫آگاه‬ ‫آن‬ ‫از‬ ‫خودشان‬ ‫است‬ ‫ممکن‬ ‫که‬ ‫نحوی‬ ‫به‬.‫این‬ ‫بخصوص‬‫که‬ ‫ها‬ ‫دسترسی‬ ‫بدلیل‬ ‫داده‬ ‫پایگاههای‬ ‫علیه‬ ‫حمالت‬ ‫دیتاسنترها‬ ‫در‬‫ی‬ ‫گیرد‬ ‫می‬ ‫صورت‬ ‫است‬ ‫شده‬ ‫داده‬ ‫افراد‬ ‫به‬ ‫که‬ ‫نادرستی‬.
  • 5. Copyright © 2015Oracle and/or its affiliates. All rights reserved.
  • 6. Copyright © 2015Oracle and/or its affiliates. All rights reserved. ‫عمومی‬ ‫حالت‬ ‫در‬ ‫ها‬ ‫داده‬ ‫کالن‬ ‫و‬ ‫داده‬ ‫پایگاههای‬ ‫امنیت‬ ‫سگمنت‬ ‫در‬ ‫پیشرو‬ ‫های‬ ‫شرکت‬
  • 7. Copyright © 2015Oracle and/or its affiliates. All rights reserved. ‫ها‬ ‫داده‬ ‫کالن‬ ‫و‬ ‫داده‬ ‫پایگاههای‬ ‫امنیت‬ ‫سگمنت‬ ‫در‬ ‫تولید‬ ‫پیشرو‬ ‫های‬ ‫شرکت‬
  • 8. Copyright © 2015Oracle and/or its affiliates. All rights reserved. ‫ها‬ ‫داده‬ ‫کالن‬ ‫و‬ ‫داده‬ ‫پایگاههای‬ ‫امنیت‬ ‫سگمنت‬ ‫در‬ ‫نوآوری‬ ‫پیشرو‬ ‫های‬ ‫شرکت‬
  • 9. Oracle Security Solutions – Defense-in-Depth ‫داده‬ ‫پایگاههای‬ ‫امنیت‬ ‫برای‬ ‫اوراکل‬ ‫شرکت‬ ‫های‬ ‫حل‬ ‫راه‬ PREVENTIVE ‫پیشگیر‬ ‫برمبنای‬ ‫هایی‬ ‫حل‬ ‫راه‬‫ی‬ DETECTIVE ‫اعمال‬ ‫بررسی‬ ‫مبنای‬ ‫بر‬ ‫هایی‬ ‫حل‬ ‫راه‬ Encryption & Redaction ‫ها‬ ‫داده‬ ‫آنی‬ ‫ویرایش‬ ‫و‬ ‫رمزنگاری‬ Masking & Subsetting ‫ها‬ ‫داده‬ ‫پوشش‬ ‫و‬ ‫بندی‬ ‫تقسیم‬ Privileged User Controls ‫دسترسی‬ ‫دارای‬ ‫کاربران‬ ‫کنترل‬ ‫باال‬ Activity Monitoring ‫گرفته‬ ‫صورت‬ ‫های‬ ‫فعالیت‬ ‫پایش‬ Database Firewall ‫ها‬ ‫فایروال‬ ‫دیتابیس‬ Auditing & Reporting ‫گزارشات‬ ‫تهیه‬ ‫و‬ ‫فعالیتها‬ ‫دقیق‬ ‫بازرسی‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 6 Key & Wallet Management ‫رمز‬ ‫کلیدهای‬ ‫مدیریت‬ Privilege & Data Discovery ‫ها‬ ‫داده‬ ‫اکتشاف‬ ‫و‬ ‫ها‬ ‫دسترسی‬ Configuration Management ‫ها‬ ‫پیکربندی‬ ‫مدیریت‬ ADMINISTRATIVE ‫پیاده‬ ‫و‬ ‫اجرا‬ ‫مبنای‬ ‫بر‬ ‫هایی‬ ‫حل‬ ‫راه‬ ‫سازی‬
  • 10. Audit Vault and Database Firewall ‫فایروال‬ ‫دیتابیس‬ ‫و‬ ‫والت‬ ‫آدیت‬ ‫اوراکل‬ ‫های‬ ‫داده‬ ‫تمامی‬ ‫متمرکز‬ ‫آوری‬ ‫جمع‬ ‫ها‬ ‫دیتابیس‬ ‫آدیت‬ ‫فایروال‬ ‫دیتابیس‬ ‫طریق‬ ‫از‬ ‫محافظت‬ ‫گزارشات‬ ‫و‬ ‫اخطار‬ ‫اعالم‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. ‫کنسو‬ ‫بروی‬ ‫آنی‬ ‫اخطار‬ ‫اعالم‬‫ل‬ ‫سیستم‬ ‫و‬SIEM ‫گر‬ ‫صورت‬ ‫فعالیتهای‬ ‫ذخیره‬ ‫و‬ ‫ثبت‬‫فته‬ ‫کردن‬ ‫بالک‬ ‫و‬ ‫کاربران‬ ‫توسط‬SQL Injections ‫های‬ ‫دیتابیس‬ ‫از‬ ‫محافظت‬ Oracle, MySQL, DB2 ,SQL Server , SAP Sybase
  • 11. Out of band Proxy Users Inline blocking and monitoring Apps Database Firewall Events Alerts Report Policie ! Copyright © 2015Oracle and/or its affiliates. All rights reserved. Database Firewall ‫شبکه‬ ‫سطح‬ ‫در‬ ‫فایروال‬ ‫دیتابیس‬ ‫استقرار‬ Flexible deployment ‫پذیر‬ ‫انعطاف‬ ‫سازی‬ ‫پیاده‬ • Out of band (off SPAN port) – Passive monitoring (Monitoring/Logging/Alerting) • Proxy mode – Database clients connect to the IP • Host monitor – Host agent mirrors traffic back to Database Firewall Alerting/Logging/Monitoring address of Database Firewall Monitoring/Logging/Alerting/ SQL Replacing/Conn Blocking
  • 12. Database Firewall on the Network Deployment recommendations Out of band Proxy • For passive monitoring (DAM) deploy out-of-band ‫در‬ ‫خروجی‬ ‫ورودی‬ ‫ترافیک‬ ‫حالت‬ ‫این‬ ‫در‬ ‫اکشن‬ ‫و‬ ‫گردد‬ ‫می‬ ‫آوری‬ ‫جمع‬ ‫شبکه‬ ‫سطح‬ ‫نیست‬ ‫ممکن‬ ‫دستورات‬ ‫تعویض‬ ‫یا‬ ‫بالک‬ Users Inline blocking and monitoring • Use Proxy mode for no impact on network infrastructure ‫ترافیک‬ ‫تمامی‬ ‫آوری‬ ‫جمع‬ ‫بر‬ ‫عالوه‬ ‫حالت‬ ‫این‬ ‫در‬ ‫را‬ ‫دستور‬ ‫جدول‬ ‫یا‬ ‫و‬ ‫دستور‬ ‫نوع‬ ‫حسب‬ ‫بر‬ ‫توان‬ ‫می‬ ‫بست‬ ‫را‬ ‫کانکشن‬ ‫یا‬ ‫و‬ ‫کرد‬ ‫تعویض‬ ‫شبکه‬ ‫سطح‬ ‫در‬. Apps Database Firewall Events Alerts Report Policie ! Copyright © 2015Oracle and/or its affiliates. All rights reserved.
  • 13. Database Firewall High Availability Deployment Active-active Database Activity Monitoring (DAM) ‫حالت‬ ‫در‬ ‫پایداری‬ ‫حداکثر‬ ‫صورت‬ ‫به‬ ‫فایروال‬ ‫دیتابیس‬ ‫سازی‬ ‫پیاده‬ DAM Database Firewalls Configured as a Resilient Pair Inbound SQL requests Identical streams of traffic High Availability Network switch to both Database Firewalls Identical streams of activity logsSPAN portSQL traffic Audit Vault Server Copyright © 2015Oracle and/or its affiliates. All rights reserved.
  • 14. Database Firewall High Availability Deployment Active-active Database Policy Enforcement in Proxy mode ‫الین‬ ‫این‬ ‫یا‬ ‫مد‬ ‫پراکسی‬ ‫حالت‬ ‫در‬ ‫پایداری‬ ‫حداکثر‬ ‫صورت‬ ‫به‬ ‫فایروال‬ ‫دیتابیس‬ ‫سازی‬ ‫پیاده‬ Activity Data Proxy port Audit Vault Server Load-balancer Inbound SQL Traffic Database Firewalls Proxy port Activity Data Copyright © 2015Oracle and/or its affiliates. All rights reserved.
  • 15. HA Load Balancer HA Database Firewall Active -Active Audit Vault HA Servers (Data Guard)(Active- Passive) DATABASES OLTP/DW/STANDBY Database DBAs Database Users Applications Web Services Mobiles App BI Tools Alert Notification To SIEM SQL SQL SQL Alert Report Policy Oracle Audit Vault and Database Firewall Big Picture Audit Trail Data Network Event and Log Audit Trail Agent AlertActionAcceptAction BlockAction
  • 16. Database Firewall (First Line Defense) ‫ها‬ ‫داده‬ ‫های‬ ‫پایگاه‬ ‫از‬ ‫محافظت‬ ‫دفاعی‬ ‫خط‬ ‫اولین‬ Database Firewall !✔ SYBASEUsers Applications pass/log/alert/substitute/block Copyright © 2015Oracle and/or its affiliates. All rights reserved. 17 Log SQL SQL • ‫کامل‬ ‫احاطه‬ ‫و‬ ‫اپلیکیشن‬ ‫الیه‬ ‫در‬ ‫قدرتمند‬ ‫فایروالی‬ ‫د‬ ‫پایگاههای‬ ‫بروی‬ ‫گرفته‬ ‫صورت‬ ‫فعالیتهای‬ ‫بروی‬‫اده‬ • ‫دستورات‬ ‫قواعد‬ ‫مبنای‬ ‫بر‬ ‫قوی‬ ‫انجین‬ ‫دارای‬ ‫دستورات‬ ‫دقیق‬ ‫شناسایی‬ ‫و‬ ‫داده‬ ‫پایگاههای‬ ‫استاندارد‬ • ‫دستورات‬ ‫سطح‬ ‫در‬ ‫گوناگون‬ ‫های‬ ‫پالیسی‬ ‫طراحی‬ ‫تاخیر‬ ‫بدون‬ ‫و‬ ‫منااسب‬ ‫اکشن‬ ‫داشتن‬ ‫و‬ ‫داده‬ ‫های‬ ‫پایگاه‬ ‫مانند‬ ‫آنها‬ ‫بروی‬: • ‫ه‬ ‫لیست‬ ‫بلک‬ ‫و‬ ‫لیست‬ ‫وایت‬ ‫مبنای‬ ‫بر‬ ‫پالیسی‬ ‫طراحی‬‫ا‬ •‫مبنای‬ ‫بر‬ ‫سازی‬ ‫پیاده‬ Oracle HA Data Guard , Online Scalability
  • 17. Database Firewall Deployment Use-Cases ‫فایروال‬ ‫دیتابیس‬ ‫سازی‬ ‫پیاده‬ ‫کاربردی‬ ‫موارد‬ • Comprehensive real-time application database activity monitoring ‫آنها‬ ‫فعالیتهای‬ ‫ثبت‬ ‫و‬ ‫داده‬ ‫پایگاههای‬ ‫کاربران‬ ‫ای‬ ‫لحظه‬ ‫مانیتورینگ‬ • Anomaly detection in database activity ‫کاربران‬ ‫مخرب‬ ‫و‬ ‫طبیعی‬ ‫غیر‬ ‫رفتارهای‬ ‫شناسایی‬ • Protection from all not authorized SQL interactions, user or schema access ‫شده‬ ‫شناسایی‬ ‫غیر‬ ‫دستورات‬ ‫یا‬ ‫کاربران‬ ‫برابر‬ ‫در‬ ‫ها‬ ‫دیتابیس‬ ‫از‬ ‫محافظت‬ • Blocking of SQL injection attacks ‫اینجکشن‬ ‫ال‬ ‫کیو‬ ‫اس‬ ‫حمالت‬ ‫از‬ ‫جلوگیری‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved.
  • 18. Database Firewall Enforcing access with black-list based policy Black-list PolicySELECT * from stock where catalog-no=‘1001' egitimate ccess Allow ✔ Log BlockUnauthorized access, eg. room not permitted IP address SELECT * from stock where catalog-no=‘1001' Databases • ‫مجاز‬ ‫غیر‬ ‫اشخاص‬ ‫برای‬ ‫مشخص‬ ‫دستورات‬ ‫و‬ ‫داده‬ ‫پایگاههای‬ ‫اشیاء‬ ‫به‬ ‫دسترسی‬ ‫کردن‬ ‫بالک‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 19 • ‫داده‬ ‫پایگاه‬ ‫به‬ ‫اتصال‬ ‫اساسی‬ ‫مولفه‬ ‫چهار‬ ‫اساس‬ ‫بر‬ ‫فایروال‬ ‫دیتابیس‬ ‫های‬ ‫پالیسی‬ ‫اعمال‬ Database Username - OS Username – IP Address – Application Module
  • 19. Database Firewall Anomaly detection and threat blocking with white-list based policy White-list SELECT * from stock where catalog-no=‘1001' Legitimate Access Policy Allow Log✔ Block Unauthorized access, eg. SQL- njection SELECT * from stock where catalog-no='' union select cardNo from Orders--' Databases Copyright © 2015Oracle and/or its affiliates. All rights reserved. 20 • ‫کردنشان‬ ‫الگ‬ ‫و‬ ‫آلرت‬ ‫تولید‬ ‫ویا‬ ‫آنها‬ ‫کردن‬ ‫بالک‬ ‫و‬ ‫پالیسی‬ ‫از‬ ‫خارج‬ ‫دستورات‬ ‫دقیق‬ ‫و‬ ‫درست‬ ‫تشخیص‬ • ‫اس‬ ‫بر‬ ‫پالیسی‬ ‫اعمال‬ ‫و‬ ‫اتوماتیک‬ ‫صورت‬ ‫به‬ ‫اپلیکیشن‬ ‫و‬ ‫کاربر‬ ‫هر‬ ‫برای‬ ‫پروفایل‬ ‫ایجاد‬ ‫و‬ ‫تولید‬‫آن‬ ‫اس‬
  • 20. Database Firewall Transparent blocking with statement substitution Database Firewall SELECT * FROM stock Becomes SELECT * FROM dual where 1=0 Databases Copyright © 2015Oracle and/or its affiliates. All rights reserved. 21 • ‫بی‬ ‫دستور‬ ‫با‬ ‫خطرناک‬ ‫دستور‬ ‫یک‬ ‫جابجایی‬ ‫صورت‬ ‫در‬ ‫داده‬ ‫پایگاه‬ ‫با‬ ‫اتصال‬ ‫موندن‬ ‫برقرار‬ ‫تشخیص‬ ‫خطر‬ • ‫مجاز‬ ‫غیر‬ ‫کابران‬ ‫برای‬ ‫داده‬ ‫پایگاه‬ ‫سشن‬ ‫سطح‬ ‫در‬ ‫خطر‬ ‫بی‬ ‫دستورات‬ ‫با‬ ‫آمیز‬ ‫مخاطر‬ ‫دستورات‬ ‫جابجایی‬
  • 21. Database Firewall Policy Engine ‫ها‬ SQL ‫از‬ ‫انباری‬ ‫در‬ ‫سوزن‬ ‫یک‬ ‫کردن‬ ‫پیدا‬ Requirement: “Audit all” ‫شبکه‬ ‫ترافیک‬ ‫تمامی‬ ‫آوری‬ ‫جمع‬ ‫اول‬ ‫فار‬ Challenge: scale (≥100k TPS ≈ 4TB/day) ‫خروجی‬ ‫و‬ ‫ورودی‬ ‫ترافیک‬ ‫باالی‬ ‫آوری‬ ‫جمع‬ ‫توان‬ ‫دارای‬ Unusual events Solution: • Database Firewall creates activity profile • Logs new (i.e. “out of policy”) SQL ‫ها‬ ‫لیست‬ ‫وایت‬ ‫از‬ ‫غیر‬ ‫دستورات‬ ‫تمام‬ ‫کردن‬ ‫بالک‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 22 Alert Report Policy
  • 22. Audit Vault ‫مطمئن‬ ‫و‬ ‫امن‬ ‫نقطه‬ ‫یک‬ ‫در‬ ‫دیتاسنتر‬ ‫در‬ ‫داده‬ ‫پایگاه‬ ‫انواع‬ ‫آدیت‬ ‫های‬ ‫داده‬ ‫کردن‬ ‫متمرکز‬ SYBASE •‫سرور‬ ‫یک‬ ‫در‬ ‫آدیت‬ ‫های‬ ‫داده‬ ‫العاده‬ ‫فوق‬ ‫امنیت‬ ‫و‬ ‫کردن‬ ‫متمرکز‬ •‫مختلف‬ ‫های‬ ‫قابلیت‬ ‫با‬ ‫وسیع‬ ‫گزارشات‬ ‫تهیه‬ • ‫فراوان‬ ‫شروط‬ ‫با‬ ‫و‬ ‫آنی‬ ، ‫قوی‬ ‫های‬ ‫آلرت‬ ‫تهیه‬ • ‫امن‬ ‫فوق‬ ‫اوراکل‬ ‫داده‬ ‫پایگاه‬ ‫و‬ ‫لینوکس‬ ‫مبنای‬ ‫بر‬ ‫شده‬ ‫تهیه‬ ‫نوشتن‬ ‫و‬ ‫آدیتینگ‬ ‫سازی‬ ‫فعال‬‫پا‬‫آدیت‬ ‫برای‬ ‫موثر‬ ‫های‬ ‫لیسی‬ ‫ادمین‬ ‫دسترسی‬ ‫دارای‬ ‫کاربران‬ ‫حتی‬ ‫کاربران‬ Audit Data !Alerts Reports Audit Data, Event LogsPolicies Audit Vault Copyright © 2015Oracle and/or its affiliates. All rights reserved. 12
  • 23. Audit Log Consolidation Deployment Use-Cases Comprehensive detective control with Audit Vault and Database Firewall • Offload audit data from production databases and systems ‫تاخیر‬ ‫حداقل‬ ‫با‬ ‫آدیت‬ ‫مرکزی‬ ‫سرور‬ ‫به‬ ‫آدیت‬ ‫امنیتی‬ ‫های‬ ‫داده‬ ‫انتقال‬ • Consolidate heterogeneous audit data into single secure repository ‫دیتاسنتر‬ ‫های‬ ‫دیتابیس‬ ‫انواع‬ ‫تمامی‬ ‫به‬ ‫مربوط‬ ‫آدیت‬ ‫های‬ ‫داده‬ ‫تمامی‬ ‫کردن‬ ‫متمرکز‬ • Perform compliance reporting out of the box with a click of a button ‫کلیک‬ ‫بایک‬ ‫تنها‬ ‫شده‬ ‫تهیه‬ ‫پیش‬ ‫از‬ ‫استاندارد‬ ‫گزارشات‬ ‫تهیه‬ • Accelerate incident response and forensic investigations ‫حوادث‬ ‫به‬ ‫پاسخ‬ ‫و‬ ‫امنیتی‬ ‫قانونی‬ ‫های‬ ‫بررسی‬ ‫به‬ ‫بخشیدن‬ ‫سرعت‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved.
  • 24. Audit Log Consolidation Deployment Use-Cases ‫فایروال‬ ‫دیتابیس‬ ‫و‬ ‫آدیتینگ‬ ‫طریق‬ ‫از‬ ‫داده‬ ‫پایگاه‬ ‫در‬ ‫گرفته‬ ‫صورت‬ ‫فعالیتهای‬ ‫بروی‬ ‫جامع‬ ‫کنترل‬ • Alert on suspicious and unauthorised activities in real time ‫غیرمجاز‬ ‫و‬ ‫مشکوک‬ ‫فعالیتهای‬ ‫بروز‬ ‫صورت‬ ‫در‬ ‫آنی‬ ‫االن‬ ‫تولید‬ • Review user rights, identify dormant users and excessive privileges ‫باال‬ ‫دسترسی‬ ‫سطوح‬ ‫بررسی‬ ‫و‬ ‫کار‬ ‫کم‬ ‫کاربران‬ ‫شناسایی‬ ‫و‬ ‫کاربران‬ ‫دسترسی‬ ‫سطح‬ ‫بررسی‬ • Detect and monitor changes to stored procedures ‫داده‬ ‫پایگاه‬ ‫در‬ ‫موجود‬ ‫کدهای‬ ‫و‬ ‫پروسیجرها‬ ‫در‬ ‫گرفته‬ ‫صورت‬ ‫تغییرات‬ ‫کردن‬ ‫شناسایی‬ ‫و‬ ‫شدن‬ ‫مشخص‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved.
  • 25. ‫داده‬ ‫های‬ ‫پایگاه‬ ‫رخداد‬ ‫هرگونه‬ ‫و‬ ‫آدیت‬ ‫های‬ ‫داده‬ ‫برای‬ ‫دیتاورهاوس‬ ‫یک‬ ‫ایجاد‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 14 • ‫آدیتور‬ ‫کاربران‬ ‫مناسب‬ ‫مدیریت‬ ‫پالی‬ ‫تهیه‬ ، ‫گزارش‬ ‫تولید‬ ‫برای‬‫سی‬ ‫ها‬ ‫آلرت‬ ‫تنظیم‬ ‫و‬ ‫ها‬ • ‫با‬ ‫آدیت‬ ‫های‬ ‫داده‬ ‫از‬ ‫محافظت‬ ‫تکنولوژی‬ ‫از‬ ‫استفاده‬ Oracle Database Vault • ‫های‬ ‫داده‬ ‫بروی‬ ‫مناسب‬ ‫مدیریت‬ ‫آرشیو‬ ‫مانند‬ ‫آنها‬ ‫عمر‬ ‫چرخه‬ ‫آدیت‬ ‫کردن‬ • ‫صورت‬ ‫به‬ ‫سازی‬ ‫پیاده‬ High Availability ‫سرور‬ ‫آدیت‬ ‫و‬ ‫فایروال‬ ‫الیه‬ ‫دو‬ ‫در‬
  • 26. ‫ذخیره‬ ‫قابل‬ ‫و‬ ‫تغییر‬ ‫قابل‬ ‫گزارشات‬ ‫تولید‬ ‫و‬ ‫تهیه‬ • ‫سفارشی‬ ‫گزارشات‬ ‫تهیه‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 15 • ‫استاندارد‬ ‫گزارشات‬ ‫وجود‬ ‫شده‬ ‫تعریف‬ ‫پیش‬ ‫از‬ ‫امنیتی‬ • ‫تهیه‬ ‫کردن‬ ‫بندی‬ ‫زمان‬ ‫ها‬ ‫تصدیق‬ ‫و‬ ‫اخطارها‬ ، ‫گزارشات‬ • ‫تحلیل‬ ‫ماهیت‬ ‫با‬ ‫گزارشات‬ ‫تهیه‬‫ی‬ ‫داینامیک‬ ‫نمودارهای‬ ‫و‬ • ‫فرمت‬ ‫با‬ ‫گزارشات‬ ‫استخراج‬ ‫اف‬ ‫دی‬ ‫پی‬ ‫و‬ ‫اکسل‬ ‫های‬
  • 27. Powerful Alerting ‫قدرتمند‬ ‫امنیتی‬ ‫هشداردهی‬ ‫سیستم‬ ‫دارای‬ • ‫یک‬ ‫در‬ ‫آلرت‬ ‫چند‬ ‫ایجاد‬ ‫نصاب‬ ‫حد‬ ‫قراردادن‬ ‫و‬ ‫آبجکت‬ ‫دقایق‬ ‫و‬ ‫دفعات‬ ‫در‬ ‫آن‬ ‫وقوع‬ ‫مشخص‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 16 • ‫پذیر‬ ‫انعطاف‬ ‫های‬ ‫آلرت‬ ‫ایجاد‬ ‫مختلف‬ ‫های‬ ‫ویژگی‬ ‫و‬ ‫شروط‬ ‫با‬ • ‫به‬ ‫های‬ ‫آلرت‬ ‫ارسال‬ ‫مدیریت‬ ‫سیستم‬ ‫و‬ ‫سرور‬ ‫ایمیل‬ ‫سمت‬ SIEM
  • 28. EM Plug-in for Audit Vault and Database Firewall • ‫دی‬ ‫و‬ ‫آدیتینگ‬ ‫اینفرااستراکچر‬ ‫وضعیت‬ ‫بررسی‬‫تابیس‬ ‫و‬ ‫پرفورمنس‬ ‫لحاظ‬ ‫از‬ ‫آن‬ ‫مانیتورینگ‬ ‫و‬ ‫فایروال‬ ‫پذیری‬ ‫دسترس‬ • ‫آدیت‬ ‫ایجنت‬ ‫کردن‬ ‫ریمو‬ ‫و‬ ‫استاپ‬ ، ‫استارت‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 26 • ‫طریق‬ ‫از‬ ‫سرور‬ ‫بروی‬ ‫آدیت‬ ‫ایجنت‬ ‫اتوماتیک‬ ‫نصب‬ ‫جابجایی‬ Oracle Enterprise Manager
  • 29. Audit Vault High Availability Mode Active-standby • Audit Vault Server failover is based on Oracle Data Guard Primary links (Active) • Agents fail-over mechanism is Transparent Application Failover (TAF) Database Firewalls Audit Vault Primary High Availability data link • All fully configurable from the web Administrator Console Secondary links (Dormant) • 10 minutes of Audit Vault Server unavailability triggers failover Audit Vault Agents Audit Vault Standby Copyright © 2015Oracle and/or its affiliates. All rights reserved.
  • 30. Database Activity Auditing and Monitoring ‫داده‬ ‫پایگاههای‬ ‫در‬ ‫گرفته‬ ‫صورت‬ ‫فعالیتهای‬ ‫تمامی‬ ‫بازرسی‬ ‫و‬ ‫مانیتورینگ‬ ‫داده‬ ‫های‬ ‫پایگاه‬ ‫مانیتورینگ‬ ‫فایروال‬ ‫دیتابیس‬ ‫طریق‬ ‫از‬ ‫داده‬ ‫پایگاههای‬ ‫آدیتینگ‬ ‫آدیت‬ ‫ایجنت‬ ‫نصب‬ ‫طریق‬ ‫از‬ ‫چگونه‬ ‫و‬ ‫چطور‬ ، ‫زمان‬ ‫چه‬ ، ‫وقت‬ ‫چه‬ ‫تغییر‬ ‫بعداز‬ ‫و‬ ‫قبل‬ ‫های‬ ‫داده‬ ‫ذخیره‬ ‫اپلیکیشن‬ ‫مشخصات‬ ‫و‬ ‫شده‬ ‫اجرا‬ ‫دستورات‬ ‫کامل‬ ‫اطالعات‬ ‫اطالعات‬ ‫مشخصات‬ ‫شده‬ ‫آوری‬ ‫جمع‬ ‫چگونه‬ ‫و‬ ‫چطور‬ ، ‫زمان‬ ‫چه‬ ، ‫وقت‬ ‫چه‬ ، ‫مستقیم‬ ‫ارتباطات‬ ، ‫پروسیجرها‬ ‫شامل‬ ‫الزم‬ ‫اطالعات‬ ‫همه‬ ‫اپراتورها‬ ‫فعالیتهای‬ ‫و‬ ‫ها‬ ‫جاب‬ ‫بیرون‬ ‫و‬ ‫شبکه‬ ‫داده‬ ‫پایگاههای‬ ‫تاثیرات‬ ‫میزان‬ ‫بر‬ ‫پرفورمنسی‬ ‫داده‬ ‫پایگاههای‬ ‫داده‬ ‫پایگاههای‬ ‫از‬ ‫مستقل‬ ‫کامل‬ ‫طور‬ ‫به‬ ‫پرفورمنس‬ ‫بر‬ ‫ناچیز‬ ‫بسیار‬ ‫تاثیرات‬ ‫باشد‬ ‫می‬ ‫دیتابیس‬ ‫آدیتینگ‬ ‫سازی‬ ‫فعال‬ ‫به‬ ‫نیاز‬ ‫از‬ ‫کمتر‬ ‫پرفورمنسی‬ ‫تاثیرات‬5‫درصد‬(‫است‬ ‫مهم‬ ‫پالیسی‬ ‫نوع‬) ‫از‬ ‫جلوگیری‬SQL Injection‫و‬ ‫ها‬ ‫های‬ ‫پالیسی‬ ‫اعمال‬ ‫براساس‬ ‫غیرمجاز‬ ‫فعالیتهای‬ ‫سازمان‬ ‫مخصوص‬ ‫آدیتینگ‬ ‫دستورات‬ ‫اجرای‬ ‫از‬ ‫اطمینان‬ ‫و‬ ‫ها‬ ‫داده‬ ‫آنالیز‬ ‫و‬ ‫ذخیره‬ ، ‫باالدست‬ ‫سازمانهای‬ ‫الزامات‬ ‫با‬ ‫آنها‬ ‫تطبیق‬ ‫و‬ ‫آنها‬ ‫دقیق‬ ‫بررسی‬ ‫ودستاوردها‬ ‫اهداف‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved. 10 ‫آوری‬ ‫جمع‬ ‫های‬ ‫راه‬ ‫اطالعات‬
  • 31. ‫محصول‬ ‫های‬ ‫ویژگی‬Database Firewall and Auditing ‫کنید‬ ‫نمی‬ ‫پرداخت‬ ‫آن‬ ‫الیسنس‬ ‫و‬ ‫محصول‬ ‫خرید‬ ‫برای‬ ‫مبلغی‬. ‫کنید‬ ‫می‬ ‫دریافت‬ ‫ابعاد‬ ‫تمامی‬ ‫در‬ ‫را‬ ‫محصول‬ ‫کامل‬ ‫پشتیبانی‬. ‫مبنای‬ ‫بر‬ ‫سازی‬ ‫پیاده‬Oracle Full High Availability ‫بدون‬ ‫محصول‬ ‫کردن‬ ‫عملیاتی‬Downtime(‫فایروال‬ ‫دیتابیس‬ ‫سرویس‬) ‫ساپورت‬۲۴‫محصول‬ ‫نگهداری‬ ‫برای‬ ‫کارشناسان‬ ‫ترینینگ‬ ‫و‬ ‫آموزش‬ ُ ‫ساعته‬ ‫های‬ ‫محیط‬ ‫بروی‬ ‫سازی‬ ‫پیاده‬ ‫و‬ ‫اجرا‬ ‫قابل‬Bare-Metal and Virtualization ‫اور‬ ‫ساپورت‬ ‫خرید‬ ‫شرط‬ ‫به‬ ‫امنیتی‬ ‫های‬ ‫ست‬ ‫پچ‬ ‫اعمال‬ ‫و‬ ‫آپگرید‬ ‫و‬ ‫رسانی‬ ‫بروز‬ ‫قابلیت‬‫اکل‬ ‫پایگ‬ ‫تمامی‬ ‫بروی‬ ‫گرفته‬ ‫صورت‬ ‫انفعاالت‬ ‫و‬ ‫فعل‬ ‫تمامی‬ ‫امن‬ ‫بایگانی‬ ‫و‬ ‫رصد‬ ُ ‫ثبت‬‫داده‬ ‫اههای‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved.
  • 32. ‫فایروال‬ ‫دیتابیس‬ ‫داشتن‬ ‫امتیازات‬ ‫و‬ ‫مزایا‬ ‫امنیت‬ ‫واحد‬ ‫به‬ ‫نهایی‬ ‫دسترسی‬ ‫کنترل‬ ‫و‬ ‫داده‬ ‫پایگاههای‬ ‫تمامی‬ ‫به‬ ‫دسترسی‬ ‫کامل‬ ‫انسداد‬. ‫پیمانک‬ ‫بخصوص‬ ، ‫کاربران‬ ‫توسط‬ ‫گرفته‬ ‫صورت‬ ‫های‬ ‫فعالیت‬ ‫ترین‬ ‫جزیی‬ ‫بررسی‬‫اران‬ ‫دخالت‬ ‫بدون‬ ، ‫مشکوک‬ ‫های‬ ‫فعالیت‬ ‫دارای‬ ‫کاربران‬ ‫فعالیت‬ ‫کردن‬ ‫محدود‬DBA ‫به‬ ‫آنها‬ ‫ارسال‬ ‫و‬ ‫آنی‬ ‫االنهای‬ ‫تولید‬SIEM‫های‬ ‫بررسی‬ ‫برای‬ ‫خصوص‬ ‫به‬Correlation ‫هماه‬ ‫به‬ ‫نیاز‬ ‫بدون‬ ‫شبکه‬ ‫سطح‬ ‫در‬ ‫داده‬ ‫پایگاه‬ ‫به‬ ‫متصل‬ ‫کاربران‬ ‫اکتیویتی‬ ‫الگ‬ ‫ثبت‬‫تیم‬ ‫نگی‬DBA ‫تیم‬ ‫به‬ ‫اعالم‬ ‫و‬ ‫الگ‬ ‫روی‬ ‫از‬ ‫کاربران‬ ‫عملکرد‬ ‫بررسی‬DBA‫آنها‬ ‫دسترسی‬ ‫سطح‬ ‫کاهش‬ ‫منظور‬ ‫به‬ ‫روی‬ ‫از‬ ‫دارند‬ ‫دسترسی‬ ‫های‬ ‫داده‬ ‫به‬ ‫که‬ ‫پرسنلی‬ ‫دهی‬ ‫سازمان‬IP , User, OS User ,App ‫اتوماتیک‬ ‫تشخیص‬SQL Injection‫از‬ ‫بعد‬ ‫الیه‬ ‫در‬Application Server‫ها‬ ‫تحمیل‬ ‫عدم‬Latency‫به‬Request‫ها‬ Copyright © 2015Oracle and/or its affiliates. All rights reserved.
  • 33. Askar Adibi (Oracle OCP Certified ) Banking/Payment/Telecommunication/ Automation Industry Mobile : 09125502310 Email : adibi.askar@gmail.com https://ir.linkedin.com/in/askaradibi