Everything Cloud? Das Event für die Oracle-Community

Everything Cloud? AOUG AK 23 – Die Plattform für die Oracle-Community

8. Mai 2023/0 Kommentare/in Events, Oracle APEX, Oracle Cloud Infrastructure, Oracle Datenbank Administration, Oracle Development, Oracle Engineered Systems, Oracle Lizenzierung, Oracle Specialized /von Dora T.K

AOUG Anwenderkonferenz 2023!

Die AOUG Anwenderkonferenz findet auch dieses Jahr (12-13 Juni) im Austria Trend Hotel Savoyen Vienna statt. Sie ist die ideale Plattform, um sich über aktuelle Trends, Technologien und Lösungen im Oracle Technologie-Umfeld zu informieren.

Nur bei der Anwenderkonferenz:

Gibt es die einzigartige Möglichkeit aktuelle Herausforderungen mit einem Oracle-Partner zu besprechen
Gedanken und Ideen mit der Community auszutauschen
Neueste Technologien zu erforschen
Das Wissen anderer Anwender:innen nutzen

Das Publikum ist ein Querschnitt der Branche: Techniker, IT-Leiter, Oracle-Partner, Hersteller und Anbieter von Hard-und Software-Lösungen.

DIE Plattform für die Oracle Community

Die AOUG Anwenderkonferenz ist eine jährliche Veranstaltung, die sich an alle Oracle-Anwender:innen richtet. Hier kommen Expert:innen und Praktiker:innen zusammen, um ihre Erfahrungen und Ideen auszutauschen, neue Trends zu diskutieren und sich über die neuesten Entwicklungen bei Oracle-Produkten zu informieren. Sie bietet eine hervorragende Gelegenheit, sich mit Kolleg:innen aus der Branche zu vernetzen und wertvolle Kontakte zu knüpfen. Hier kann man von den Best Practices anderer Unternehmen lernen und wertvolle Einblicke in neue Technologien gewinnen.

Anwenderkonferenz 23 – “Everything Cloud? – Alles in die Cloud oder vielleicht doch nicht?

Das Spektrum der Vorträge reicht dieses Jahr von den Core Datenbank Themen, über On-Premise und Cloud Infrastrukturen, bis hin zu aktuellen Development Themen. Die Keynote von Dominic Giles, Master Product Manager für die Oracle Datenbank beschäftigt sich mit der Frage: “ Oracle Database: What’s next“. Weiters dürfen wir Mike Dietrich mit einem On-Hands Workshop (Upgrade and migrate to Oracle 23c) und zwei Vorträgen, sowie mehrere Oracle Anwendervorträge aus dem Cloud Umfeld, bei der Konferenz begrüßen.

Auch DBConcepts ist dieses Jahr mit zwei Vorträgen dabei. Roland Brandfellner hält einen Vortag über Automatisches Testen von APEX Applikationen und Andreas Schlögl ist mit dem Thema “cost based or expansion: a troubleshooting case study” dabei.

In 1 ½ Tagen mit insgesamt 36 Vorträgen kann man sich informieren, Gedanken, Herausforderungen und Ideen innerhalb der Community besprechen.

Am 12. Juni abends, werden alle angemeldeten Konferenzteilnehmer:innen zum mittlerweile traditionellen AOUG Bowling Abend mit anschließendem Abendessen in der Luftburg eingeladen.

Falls Sie noch nicht angemeldet sind –> geht es hier zur Anmeldung!

Network Encryption in Oracle

1. Februar 2023/0 Kommentare/in Oracle Datenbank Administration, Oracle Specialized, Security, Uncategorized /von Marijo Kristo

Today I want to share with you one of my security projects which Iwas working on at DBConcepts GmbH.

One of the topics was the encryption of Oracle’s Network Traffic.

The purpose of a secure cryptosystem is to convert plaintext data into unintelligible ciphertext based on a key, in such a way that it is very hard (computationally infeasible) to convert ciphertext back into its corresponding plaintext without knowledge of the correct key.

The setup is as followed:

A high availablity setup using dataguard with a primary and standby database 19c EE Edition. Enterprise Manager Cloud Control 13c, a recovery catalog database and a application server corresponding to each database server are also in the IT Infrastructure and to be secured.

The task is as follows:

the secure communication between the application server to the database server
the encryption of Dataguard logshipping from the primary to the standby database
the encryption of network traffic from the database hosts to the recovery catalog
the encryption of JDBC-thin clients connecting to the database

I want to give you a quick overview about the possibilities which oracle offers and how unsecure a not encrypted communication is.

First, there are two encryption options which oracle provides:

Oracle’s Native Network Encryption (using TCP Port 1521)
TLS/SSL Encryption Standard (using custom TCPS Port f.e. 1522)

Oracle Database 19c supports the usage of a combination of those encryption options.

Let’s get into action:

I did a tcpdump from our monitoring host where an oracle client is installed to connect to a 19c database. It sends select statements to gather information for specific metrics.The tcpdump listens to all outgoing connections with the target database specified as the destination.

(Due to privacy policies hostnames and ip adresses are changed)

The result without a secure communication, which is the default setup for all database installations:

[root@<monitoring01> ~]# tcpdump -i eth0 dst <target db ip adress> -A -v

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes




…

<start of packet>

11:12:34.455642 IP (tos 0x0, ttl 64, id 62432, offset 0, flags [DF], proto TCP (6), length 1161)

    <monitoring01>.30585 > <target db ip adress>.ncube-lm: Flags [P.], cksum 0x5599 (incorrect -> 0xf31b), seq 1684:2793, ack 2135, win 501, options [nop,nop,TS val 3707091369 ecr 1327380418], length 1109

E.....@.@..p

3.



zjfwy... /9.&......U......

................................................................................................................................................@select replace(WAIT_CLASS,'/','') WAIT_CLASS,ROUND(FG,2) FG,ROUN@D(BG,2) FG_AND_BG,DBTIME,to_char(end_time,'yyyy-mm-dd hh24:mi:ss@') end_time from (

select sw.wait_class,wc.END_TIME, wc.WAIT_CLA@SS#, (wc.TIME_WAITED_FG)/(wc.INTSIZE_CSEC/1) fg, (wc.TIME_WAITED@)/(wc.INTSIZE_CSEC/1) bg, 0 dbtime

from V$WAITCLASSMETRIC WC,V$@SYSTEM_WAIT_CLASS SW

where WC.WAIT_CLASS#=SW.WAIT_CLASS#

and wai@t_class!='Idle'

union

select 'CPU',FG.END_TIME, -1, FG.value/100@, BG.value/100, DBTIME.value from V$SYSMETRIC FG, V$SYSMETRIC BG@, V$SYSMETRIC DBTIME

where BG.METRIC_NAME = 'Background CPU Usag@e Per Sec'

and BG.GROUP_ID = 2

and FG.METRIC_NAME = 'CPU Usage P@er Sec'

and FG.GROUP_ID = 2

and DBTIME.METRIC_NAME = 'Average Ac@tive Sessions'

and DBTIME.GROUP_ID = 2

and BG.END_TIME = FG.END_3TIME

and FG.END_TIME = DBTIME.END_TIME

order by 1)

.....................................................

<End of packet>

11:12:34.509827 IP (tos 0x0, ttl 64, id 62433, offset 0, flags [DF], proto TCP (6), length 52)

…v

As you see this is pretty scary. Every SQL-Statement and every response from the database is sent over the network in plaintext. In terms of privary and security Data modification attacks and replay attacks are possible.

Examples:

Intercepting a $100 bank deposit, changing the amount to $10,000, and retransmitting the higher amount is a data modification attack.
Repetitively retransmitting an entire set of valid data is a replay attack, such as intercepting a $100 bank withdrawal and retransmitting it ten times, thereby receiving $1,000.

This is were encryption comes to place to secure your company and enviroment against unauthorized parties intercepting data in transit.

After the implementation of security and encryption, this is the final result:

There is no plain text send over the network, only ciphertext !

[root@<monitoring01> ~]# tcpdump -i eth0 dst <target db ip adress> -A -v

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes



<start of packet>

11:23:46.582209 IP (tos 0x0, ttl 64, id 3746, offset 0, flags [DF], proto TCP (6), length 696)

<monitoring01>.59236 > <target db ip adress>.ssh: Flags [P.], cksum 0x53c8 (incorrect -> 0xb685), seq 1633:2277, ack 3158, win 130, options [nop,nop,TS val 3707763496 ecr 1328052548], length 644

E.....@.@...

3.



zjf.d..............S......

...(O(yD...U

J3R.Ok.J._.W/....ZpZ

*.:/..d.#.......Bl.&.Z5a.3.....B.....m.S....U..NtS.......y..x......*>.b....$...^ij........Z6..KPK......~v\.WvHm.6.$&9.%;.x..x#a.:..5.... .X=[M...?......xv3i&(.|.-+.p.~.n...i.J.wW...qS"d....Z...........eY1.L..V..F5..(..E.O...'.os.

Y.xIG8......K....5rh.F@..D=..~............].U.Fi..7.u......e..y/..C'..... |...{o_..6b>`..}.X.f...H..K=`v.>

.....i.....B ..d*os.h&.....:....W.G....C.s...2.V..HWA(o..e ....$x.....|. ....Kwz.....:p.Nz.Aqz..5..+V+dtria..lv7T..k.n..5E.....



<end of packet>

11:23:46.582899

…v

Hardening the systems and implementing security features is a must !

to be continued …

Oracle Partner of the Year Award 2017 an DBConcepts

26. April 2017/0 Kommentare/in Erfolge, Oracle Specialized /von Dora T.K

Im Rahmen der EMEA Oracle Partner Day 2017 Veranstaltungen, welche am 29. und 30. März 2017 für die Region ECE in Athen stattgefunden haben, wurden auch heuer wieder Oracle Partner in sechs verschiedenen Kategorien ausgezeichnet.

Unser Geschäftsführer DI Peter Macek konnte auf der Bühne die Auszeichnung „Oracle Specialized Partner of the Year 2017“ in der Kategorie „Converged Infrastructure“ entgegennehmen.

Oracle honoriert mit dem Award unser Engagement und unsere Erfolge, die in den vergangenen zwölf Monaten von unseren Kollegen/innen erreicht werden konnten.

Als einer der wichtigsten Oracle Platinum Partner in Österreich arbeiten wir seit dem Jahr 2000 sehr erfolgreich auf nationaler wie internationaler Ebene mit Oracle zusammen, um die Besten Lösungen für unsere Kunden umzusetzen.

Auszeichnung als weltweit zweiter „12c Specialized“

15. Juli 2014/0 Kommentare/in Erfolge, Oracle Specialized /von Dora T.K

Am Sommerfest der Österreichischen Oracle Partner Lounge wurde DBConcepts von Oracle mit der Auszeichnung als “weltweit zweiter DB 12c Specialized” Oracle Partner ausgezeichnet.

Die beiden Geschäftsführer von DBConcepts nahmen den Preis von den Oracle Partner Managern mit großer Freude entgegen.

Damit wurde das jahrelange Engagement von DBConcepts gebührend gewürdigt, die zahlreichen erzielten Spezialisierungen am aktuellsten Stand zu halten und stetig auszubauen.

„Oracle Specialized“ kennzeichnet das spezielle Know-how und die damit verbundene Zertifizierungen jedes einzelnen Oracle Partner.

Spezialisierung für die Oracle Exadata Database Machine

7. Februar 2012/0 Kommentare/in Erfolge, Oracle Specialized /von Michael Hi.

Oracle bestätigt DBConcepts umfassende Expertise in der Erbringung von Dienstleistungen auf dem Gebiet der Engineered Systems.

Wien, 7. Februar 2012. Die DBConcepts Daten und -Informationsverarbeitungsgesm.b.H., ein Platinum Partner des Oracle® Partner Netzwerkes (OPN), verkündet heute, das sie den „OPN Specialized Status“ für die Oracle Exadata Machine erreicht hat.

Um diesen „Specialized“ Status zu erlangen, verpflichtet sich der Oracle Partner eine strenge Reihe von Anforderungen zu erfüllen, die auf den Bedürfnissen und Schwerpunkten der Kunden- und Partner-Community basieren. Mit der „Specialized“ Auszeichnung anerkennt Oracle die Expertise von DBConcepts Informationsverarbeitungsgesm.b.H. in der Bereitstellung von Dienstleistungen speziell für Oracle Exadata Database Machine durch deren Kompetenzentwicklung, Geschäftsergebnisse und nachweisbare Erfolge.

DI Peter Macek, Geschäftsführer DBConcepts: „Mit unseren Investments in die Exadata-Spezialisierung haben wir unser Fachwissen vertieft. Davon profitieren unsere Kunden, denen wir damit einen Vorsprung am Markt ermöglichen wollen.“

Gerald Bandzauner, Oracle Alliances & Channels Country Manager: “Wir haben uns ganz technischen Lösungen verpflichtet, die Unternehmen helfen, ihre IT-Architektur effizient und gleichzeitig leistungsfähiger zu machen. Wir freuen uns, dass DBConcepts eine erfolgreiche Spezialisierung für die Oracle Exadata Database Machine abgeschlossen hat und auf eine weitere enge Zusammenarbeit.“

Oracle Exadata Database Machine ist die einzige Datenbankplattform, die höchste Performance sowohl für Data Warehousing- als auch OLTP-Anwendungen (Online Transaction Processing) bietet. Dies macht sie zur idealen Plattform für eine Konsolidierung auf privaten Clouds. Sie umfasst ein Komplettpaket aus Servern, Speicher, Netzwerk und Software, das extrem skalierbar, sicher und redundant ist. Mit Oracle Exadata Database Machine können Kunden durch Konsolidierung Energie- und Datacenter-Kosten reduzieren, mehr Daten auf mehreren Komprimierungsebenen verwalten, die Leistung sämtlicher Anwendungen erhöhen sowie bessere zeitnahe Geschäftsentscheidungen treffen.

About Oracle PartnerNetwork
Oracle PartnerNetwork (OPN) Specialized is the latest version of Oracle’s partner program that provides partners with tools to better develop, sell and implement Oracle solutions. OPN Specialized offers resources to train and support specialized knowledge of Oracle products and solutions and has evolved to recognize Oracle’s growing product portfolio, partner base and business opportunity. Key to the latest enhancements to OPN is the ability for partners to differentiate through Specializations. Specializations are achieved through competency development, business results, expertise and proven success. To find out more visit www.oracle.com/partners.

DBConcepts
DBConcepts verfügt über langjährige Erfahrung in der Fernwartung und Administration von Oracle Datenbanken für namhafte Unternehmen im In- und Ausland. Das macht DBConcepts zu einem der führenden Spezialisten in der Region. Durch pro-aktives Monitoring, kurze Reaktionszeiten und schnelle Lösungen helfen die Experten von DBConcepts den ungestörten Betrieb von Oracle Datenbanken rund um die Uhr sicher zu stellen. Eine große Testlandschaft ermöglicht zusätzlich die Simulation und Umsetzung unterschiedlicher Szenarien unter realistischen Bedingungen.