Sicherheit von SAP in Bezug auf neue Technologien

Weitere Magazine

Empfehlungen

Info

Sicherheit von SAP in Bezug auf neue Technologien Abbildung 2: Technischer Aufbau des SAP Netweavers Im Folgenden sind einige der zentralen Komponenten dieses Bildes näher beschrieben. Insbesondere den Schnittstellen, die von außen erreichbar sind, gilt ein besonderes Interesse, da hier die primären Angriffspunkte zur Sicherheitsüberprüfung zu finden sind. ICM: ICM steht für Internet Communication Manager und ist die zentrale Instanz für Verbindungen ins Internet. Dadurch, dass der Internet Communication Manager zunächst alle Zugriffe aus dem Internet entgegen nimmt, liefen auch über ihn der Grossteil der Tests, auch wenn hierbei natürlich andere Ziele hinter dem Internet Communication Manager das eigentlich Ziel waren, wie z.B. die Applikationslogik oder die Datenbank. Dispatcher: Der Dispatcher nimmt die Anfragen von den SAP GUIs entgegen, die bisher der Hauptkommunikationsweg von den Clients zum SAP Applikationsserver war. Eine weitere Aufgabe des Dispatchers ist es, die Anfragen auf die Workprozesse zu verteilen. Gateway: Das SAP Gateway ist die Kommunikationsschnittstelle für das SAP eigene RFC-Protokoll. Dies wird zur Kommunikation zwischen SAP Komponenten benutzt, oder zwischen SAP Komponenten und Komponenten von Drittherstellern. Da dies ebenfalls vor allem in bisherigen SAP Versionen ein zentraler Bestandteil war, und die Kommunikation über RFC sehr tief in die Kommunikation mit SAP-Systemen eingeht, war die dieser Kommunikationsweg eine zusätzlich zu dieser Diplomarbeit durchgeführte Überprüfung, deren Ergebnisse in Anhang C: Sicherheit on RFC kurz beschrieben werden. Damian Schlager Seite 8
Sicherheit von SAP in Bezug auf neue Technologien Message-Server: Der Message-Server ist ein weiteres System zur Kommunikation zwischen SAP-Systemen und dient in Erster Linie zum Lastausgleich. Wie hier ebenfalls gut zu erkennen ist, sind die Stacks für ABAP und JAVA vollständig getrennt. Beide verfügen über eigene Scheduling-Systeme und Arbeitsprozesse. Es ist möglich, auf einem SAP Web Applikation Server nur einen der beiden Stacks zu installieren, oder auch beide parallel. Sind beide Stacks installiert, gibt es unter Umständen Möglichkeiten, eine Komponente auf verschiedenen Wegen zu Veröffentlichen. Je nach Verwendung des JAVA- oder ABAP-Stacks und deren Kommunikationswegen ergeben sich völlig andere Angriffsvektoren, was eine generische Überprüfung erschwert. Vorhandene SAP-Systeme Nach erfolgter Installation standen für die weitere Arbeit mehrere Systeme bereit. Für diese Diplomarbeit wurde eine Installation unter Linux für SAP NetWaver 700 ABAP Stack sowie Windows Server 2003 für SAP NetWeaver 700 JAVA Stack durchgeführt. Eine bereits bestehende SAP Installation, SAP NetWeaver 640 ABAP, wurde ebenfalls für zusätzliche Prüfungen genutzt. Ziel der Benutzung der Versionen 640 und 700 war es, grundsätzliche Vergleiche zwischen den Versionsständen ziehen zu können und mögliche Veränderungen und Entwicklungen aufzuzeigen. Zusammenfassend wurde die Diplomarbeit auf Basis der folgenden drei Systeme erstellt: NetWeaver 2004s Testdrive (Kernelversion 700, Systemname n4s) NetWeaver 2004s Trial (Kernelversion 700, Systemname sapj2e) Das zusätzliche SAP System mit Versionsstand 640 bestand aus: NetWeaver 2004 Testdrive (Kernelversion 640, Systemname nw4) 2.2 Sicherheitsaspekte im Webumfeld 2.2.1 Sicherheit allgemein Programme, Systeme, Netzwerke und Architekturen auf ihre Sicherheit hin zu überprüfen sind im Computerbereich zu einer weitgehend normalen Tätigkeit geworden. Doch sind für eine Sicherheitsbeurteilung auch immer die Fragen zu beantworten, was Sicherheit eigentlich bedeutet, was das Damian Schlager Seite 9
Seite 1: Diplomarbeit in Computer Networking
Seite 4 und 5: Sicherheit von SAP in Bezug auf neu
Seite 64 und 65:
Sicherheit von SAP in Bezug auf neu
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108:
Alle anzeigen

Sicherheit von SAP in Bezug auf neue Technologien

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?