Sicherheit von SAP in Bezug auf neue Technologien

Weitere Magazine

Empfehlungen

Info

Sicherheit von SAP in Bezug auf neue Technologien Die Bedienung von Webapplikationen erfolgt über Hyperlinks. Bekannte Programmelemente wie Buttons, Auswahllisten etc. können mittels HTML- Elementen abgebildet werden. Daten, die vom Client zum Server gesendet werden, können als HTTP-POST- bzw. HTTP-GET-Parameter sowie mittels HTTP Headern und Cookies übertragen werden. Nachdem alle Parameter auf diese Weise beim Server angekommen sind, werden diese an das Server-Programm weitergeleitet und dort verarbeitet. Das Ergebnis dieser Verarbeitung wird dann als Webseite dargestellt und der beschriebene Ablauf kann wieder von vorne beginnen. cirobank Als Referenz für eine klassische Webapplikation wird in dieser Diplomarbeit die „cirobank“ verwendet. Es handelt sich hierbei nicht um eine im Internet verfügbare Anwendung, was sich aus Gründen der Vertraulichkeit verbietet, sondern um eine für Demonstrationszwecke bei der cirosec GmbH erstellten Webapplikation. Auch wenn die Webapplikation speziell zu Demonstrationszwecken erstellt wurde, spiegelt sie dennoch wieder, welche typischen Probleme auch bei Webapplikationen möglich sind, die sich im Internet oder in Intranets von Unternehmen finden. Tatsächlich werden bei Sicherheitsüberprüfungen häufig solche Lücken vorgefunden und können auch mit einem vergleichbaren Aufwand ausgenutzt werden. Die Webapplikation, die in dieser Diplomarbeit als Referenzapplikation verwendet wird, besteht aus folgenden Komponenten: Client: - Browser; beliebiger Rechner Server: - Ubuntu 6.10 mit Apache 2.0.55, PHP 5.1.6 - Windows Server 2003 mit MS SQL Server 2005 2.1.2 ERP ERP-Systeme und ihr Einsatz Unter ERP-Systemen versteht man eine komplexe Anwendungs-Software, die zur Unterstützung der Ressourcenplanung des, im Idealfall, gesamten Unternehmens dient 1 . ERP-Systeme haben ihren Ursprung in Industriebetrieben. Dieses Konzept wurde dann auch in andere Bereiche übernommen. So haben sich die 1 http://de.wikipedia.org/wiki/Enterprise_Resource_Planning Damian Schlager Seite 4
Sicherheit von SAP in Bezug auf neue Technologien ursprünglichen ERP-Systeme weiter entwickelt bis sie praktisch überall eingesetzt wurden 2 . Die Weiterentwicklung der ERP-Systeme schreitet auch weiter voran und ERP-Systeme beinhalten immer mehr Funktionen und Fähigkeiten zum einen, und sollen zum anderen besser erreichbar und verfügbar sein, wofür man zunehmend auf webbasierte Technologien setzt. Die Idee der weitergehenden Vernetzung und Vereinheitlichung der Schnittstellen greift das Konzept von ERP II auf. Hier beschränkt sich das ERP-System nicht auf die Unternehmensgrenzen, sondern versucht auch Kunden, Lieferanten, Partnerunternehmen etc. mit zu integrieren, was zu Herausforderungen bei der Interoperabilität, Erreichbarkeit, Verfügbarkeit und Sicherheit führt. Auch im Rahmen dieser Entwicklung wird zunehmend auf webbasierte Technologien gesetzt, um die Integration verschiedenster Systeme und Bereiche zu erreichen. Allen ERP-Systemen gemein ist, dass sie versuchen, einzelne Daten von verschiedensten Stellen in einem System zusammenzuführen. Des Weiteren ist ein zentrales Ziel von ERP-Systemen die Unterstützung von Geschäftsprozessen und diese so effizient wie möglich zu gestalten. Insgesamt sorgt ein ERP-System also für eine Zusammenführung und Effizienzsteigerungen von Systemen, die zuvor inkompatibel zueinander waren und sogenannte Insellösungen darstellten, und die nun als integrierter Teil von Geschäftsprozessen und Daten arbeiten. Der Aufbau eines ERP-Systems, das diese Ziele erfüllen soll, ist eine komplizierte Aufgabe, deren Durchführung zwischen drei Monaten und einem Jahr in Anspruch nehmen kann. Für diese Diplomarbeit wurde ein ERP-System beispielhaft herangezogen, um eine entsprechende Evaluierung durchzuführen. Die Marktanteile von Anbietern in Deutschland setzen sich wie folgt zusammen 3 : SAP: ~55% Info: ~5,5% Microsoft: ~4% Sage: ~3% Viele kleinere Anbieter 2 http://www.tech-faq.com/erp.shtml 3 http://www.computerwoche.de/top_100/software/546025/ Damian Schlager Seite 5
Seite 1: Diplomarbeit in Computer Networking
Seite 4 und 5: Sicherheit von SAP in Bezug auf neu
Seite 60 und 61:
Sicherheit von SAP in Bezug auf neu
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108:
Alle anzeigen

Sicherheit von SAP in Bezug auf neue Technologien

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?