|
|
|
|
|
|
|
|
IT-Audit.de > IT-Sicherheit > IT-Security-Guides > Anwendungen:
|
Datenbanken (12), Office Anwendungen (1), Webserver (11), eMail (5),
cgi (4)
|
|
|
|
|
|
|
|
Datenbanken
|
Feb. 2006
|
|
Anzeigen
|
|
|
|
Bücher
|
|
|
|
|
|
|
|
|
|
|
|
  Oracle Security Handbook - This text teaches readers the why and how of implementing security plans in an Oracle environment. It proceeds logically through the necessary steps, which include: understanding Oracle's security architecture and implementing a plan; securing and interacting with OS's - Windows NT/2000, UNIX, and Linux; securing the database - with concrete examples; securing the network - with coverage of Web site and Oracle Portal security; and protecting against hackers, auditing and troubleshooting. Supplemental information including a glossary of terms, security risk assessment review, a hands-on tutorial to securing a server, and new security features for Oracle9i is also included. Erschienen 2004 - amazon.de Kundenrezension noch keine
|
|
|
|
|
|
|
|
|
|
 Oracle Security - This book gives you the guidance you need to protect your databases. Oracle security has many facets: Establishing an organization's security policy and plan Protecting system files and passwords Controlling access to database objects (tables, views, rows, columns, etc.) Building appropriate user profiles, roles, and privileges Monitoring system access via audit trails Developing appropriate backup and recovery strategies Oracle Security describes how these basic database security features are implemented and provides many practical strategies for securing Oracle systems and databases. Erschienen 2002 - amazon.de Kundenrezension 1-5 Sterne
|
|
|
|
|
|
|
|
|
|
Webseiten Security Guides
|
|
|
|
|
|
|
|
|
|
 Checkliste zur Sicherheit von Oracle Datenbanken (pdf 93 kb) - vom BSI veröffentlicht am 30.09.1999.
|
|
|
|
|
|
|
|
|
|
 Oracle Passwords and OraBrute (pdf 116 kb)- Der Artikel auf der Webseite der Next Generation Security Software Ltd diskutiert Schwächen des Algorithmus und stellt Tools für Brute Force Angriffe vor.
|
|
|
|
|
|
|
|
|
|
Published Oracle Security Alerts - von Red Database Security. Hier sind Informationen zu Lücken, Patches und Exploits zu finden.
|
|
|
|
|
|
|
|
|
|
Security-Bereich der Oracle Webseite - hier sind Tutorials, Security Guides und aktuelle Informationen zu finden. Zum Beispiel die Oracle Database Security Checklist (pdf 287 kb)
|
|
|
|
|
|
|
|
|
|
Bei Next Generation Security Software Ltd. gibt es ein Whitepaper (pdf 305 kb) zum absichern von Oracle 9.
|
|
|
|
|
 nach oben
|
|
|
|
|
Bei der Pentest Ltd. gibt mehrere Whitepapers zur Oracle-Sicherheit sowie eine Sammlung von Tools um die Sicherheit einer Oracle Datenbank zu prüfen.
|
|
|
|
|
|
|
|
|
|
Security Guides zu ORacle 9i und Microsoft SQL Server - von der NSA.
|
|
|
|
|
|
|
|
|
|
“Hackproofing MySQL” (pdf 262 kb) - bei Next Generation Security Software Ltd. gibt es dieses Whitepaper zur Sicherheit von MYSQL.
|
|
|
|
|
|
|
|
|
|
Overview of How to Secure a Microsoft Access Database - Microsoft Knowledge Base Artikel.
|
|
|
|
|
|
|
|
|
|
Application Security Inc. veröffentlicht in einer Präsentation (pdf 290 kb) die wichtigsten Schritte um DB2 sicher zu konfigurieren. Außerdem sind weitere Whitepapers zu Oracle und SQL zu finden.
|
|
|
|
|
|
|
|
|
|
|
Office Anwendungen
|
Jan. 2005
|
|
IT-Audit.de Bestseller
|
|
|
|
|
|
|
|
|
|
Bei der NSA gibt es Security Guides zu Office, Exchange, NetMeeting und .NET.
|
|
|
|
|
|
|
|
|
|
|
Hinweis: Lotus Notes/Domino siehe die Schwerpunkt-Seiten für Lotus Notes / Domino hier bei IT-Audit.de
|
|
|
|
|
|
|
|
|
|
Webserver
|
Sep. 2004
|
|
|
|
|
Bücher
|
|
|
|
|
|
|
|
|
|
 Apache Administration Bibel - Auf über 700 Seiten beschreibt der Autor Mohammed Kabir für Einsteiger in die Webserver-Administration die unterschiedlichsten Arbeitsbereiche. Ein umfangreicher Block widmet sich den Authentifizierungsfunktionen des Apache und den umfangreichen Logging-Mechanismen. Der Abschnitt mündet in ein sinnvolles Kapitel über Webserver-Sicherheit. Erschienen 2002 Amazon.de Kundenrezension 5 Sterne
|
|
|
|
|
|
|
|
|
|
Webseiten Security Guides
|
|
|
|
|
|
|
|
|
|
Web-Server - Link zum Baustein des BSI-Grundschutzhandbuchs.
|
|
|
|
|
|
|
|
|
|
Apache Webserver - Link zum Baustein des BSI-Grundschutzhandbuchs.
|
|
|
|
|
|
|
|
|
|
Apache Webserver - Sicherheitsstudie vom BSI - als Download (pdf 1.123 kb) beim BSI verfügbar.
|
|
|
|
|
nach oben
|
|
|
|
|
Windows 2000 und IIS 5.0 härten - Artikel bei heise-security.
|
|
|
|
|
|
|
|
|
|
Internet Information Server - Link zum Baustein des BSI-Grundschutzhandbuchs.
|
|
|
|
|
|
|
|
|
|
IIS Webserver - Sicherheitsstudie vom BSI - als Download (pdf 1.387 kb) beim BSI verfügbar.
|
|
|
|
|
|
|
|
|
|
Grundlegende Sicherheitschecklisten - im Microsoft TechNet (IIS 4, 5).
|
|
|
|
|
|
|
|
|
|
Benchmark- und Scoringtool für den Apache Webserver 1.3/2.0 vom CIS.
|
|
|
|
|
|
|
|
|
|
IIS Security Center von Microsoft.
|
|
|
|
|
|
|
|
|
|
IIS Security Guide von der NSA.
|
|
|
|
|
|
|
|
|
|
eMail
|
Feb. 2007
|
|
|
|
|
|
|
|
|
|
E-Mail - Link zum Baustein des BSI-Grundschutzhandbuchs.
|
|
|
|
|
|
|
|
|
|
Exchange/Outlook 2000 - Link zum Baustein des BSI-Grundschutzhandbuchs.
|
|
|
|
|
|
|
|
|
|
Guidelines on Electronic Mail Security (Version 2) - download (pdf 1.393 kb) beim NIST.
|
|
|
|
|
|
|
|
|
|
Security Guidance for Using Mail Clients (pdf 247 kb) und Mail Client Security Cheat Sheet (pdf 153 kb)
von der NSA.
|
|
|
|
|
|
|
|
|
|
cgi
|
Juli 2006
|
|
|
|
|
|
|
|
|
|
|
|
CGI-Security Artikel bei xwolf
|
|
|
|
|
|
|
|
|
|
|
|
Server Side Includes and CGI Security - Artikel bei irt.org
|
|
|
|
|
|
|
|
|
|
|
|
CGI Security : Better Safe than Sorry - Artikel bei irt.org
|
|
|
|
|
|
|
|
|
|
|
|
World Wide Web Security FAQ- Chapter 6 cgi Server scripts - bei w3.org
|
|
|
|
|
|
nach oben
|
|
|
|