Sicherheit von SAP in Bezug auf neue Technologien

Weitere Magazine

Empfehlungen

Info

Sicherheit von SAP in Bezug auf neue Technologien Einstellungen wie eine spezifische Rechtevergabe ersetzen, die für jede Umgebung individuell getroffen werden müssen oder spezielle Einstellungen, die die Sicherheit von Webapplikationen verändern. Ebenfalls als Folge der oben genannten Punkten, so haben Gespräche mit SAP Beratern gezeigt, ist das Sicherheitsbewusstsein bei SAP Beratern eher gering, oder bekannte Möglichkeiten ein System sicherer zu gestalten werden wegen Zeitmangels unterlassen. Administratoren Administratoren sind ein zentrales Element bei der Absicherung auch von Webapplikationen. Die Umsetzung ist zwar oftmals mangelhaft, jedoch sind Konzepte und Strategien um auch Administratoren in ein Sicherheitskonzept zu integrieren bekannt 6 . Allerdings werden SAP-Systeme und andere Netzwerkkomponenten oder Systeme oftmals getrennt betrachtet. So wird von der „SAP Welt“ gesprochen, wenn es um Fragen von SAP Systemen geht und daher zuständige Netzwerkadministratoren oder für die Sicherheit zuständigen Mitarbeiter auch keine SAP Experten sind. Auch hier liegt der Fokus auf der Lauffähigkeit der Systeme. Die Sicherheitsthematik ist zwar bekannt, aber üblicherweise noch ein offener Punkt. Eine umfassende oder ins Detail gehende Evaluierung von Sicherheitsaspekten kann daher nur selten durchgeführt werden. Dies wird duch die zunehmende Öffnung von SAP nach außen, wie z.B. zu Partnern oder direkt ins Internet, auch ein zukünftiger Markt für Beratungsunternehmen darstellen. Anwender Anwender von Applikationen, klassischen Webapplikationen, als auch von SAP-Software werden zunehmend als Sicherheitsfaktor erkannt 7 . Das bekannteste Beispiel hierfür ist die Wahl von Passwörtern. Daher sollte die Applikation bzw. das ERP-System unter Anderem möglichst gute Sicherheitstechnologien und Methoden bereitstellen die den Anwender in ein Sicherheitskonzept integrieren, wie z.B. eine Password-Policy, bei der die Komplexität der Passwörter und deren Gültigkeitsdauer festgelegt wird 8 . 6 Bundesamt für Sicherheit in der Informationstechnik: Leitfaden IT Sicherheit – IT-Grundschutz kompakt, http://www.bsi.de/gshb/Leitfaden/GS-Leitfaden.pdf 7 http://www.conpro.ch/de/themen/information-security.aspx 8 http://www.sans.org/resources/policies/Acceptable_Use_Policy.pdf Damian Schlager Seite 12
Sicherheit von SAP in Bezug auf neue Technologien 2.2.3 Technische Aspekte Multi Tier Architektur Viele klassische Webapplikationen sind wie auch SAP NetWeaver selbst als 3 Tier Architektur entworfen. Ein Frontend auf dem Client, die Middle Tier auf dem Applikationsserver und ein Backend mit allen Daten. Die Konstruktion als 3 Tier Architektur soll einige Vorteile bringen um typischen Problemen wie sie bei großen Systemen wie SAP auftreten und sorgt für eine bessere Abstraktion, Skalierbarkeit und Zuverlässigkeit des Gesamtsystems. Bei dieser 3 Tier Architektur ist der Client in erster Linie für die Darstellung zuständig und beinhaltet wenig oder gar keine Anteile and der Applikationslogik. Gerade bei SAP wird hier zunehmend Wert auf die Unabhängigkeit des Endgerätes gelegt bzw. über andere SAP Komponenten wie XI für diese Unabhängigkeit gesorgt. Da sich diese Diplomarbeit mit Webapplikationen befasst, ist in diesem Fall der Client ein gängiger Browser. Es wurde je nach Applikation auf Internet Explorer 7 oder aktuellen Firefox zurückgegriffen. Die Mittel- bzw. Applikationsschicht beinhaltet das, was man vereinfacht als serverseitige Dienste ansieht. Hier befindet sich die Business Logic, systemorientierte Dienste und weitere Programme, die unter Umständen zur Ausführung der Business Logic notwendig sind. Außerdem sind hier die Schnittstellen zu möglichen weiteren Programmen und Komponenten zu finden. Beim NetWeaver wird dieses Modell noch dahingehend erweitert, dass sich die Applikationslogik nicht auf einem einzelnen SAP System befinden muss, sondern eine eigene Form von WebServices verwendet werden kann. Die Datenbankschicht ist bei SAP wieder ähnlich den anderen Multi Tier Architekturen. SAP unterstützt neben der eigenen Datenbank MaxDB, die bei dieser Diplomarbeit verwendet wurde, auch andere Datenbanken als Backend wie z.B. Oracle. Soll die Sicherheit von SAP betrachtet werden, muss dies daher über alle Ebenen erfolgen, um alle beteiligten Komponenten abzudecken. Gleichzeitig stellt die Applikationsschicht den größten Anteil, da sich hier unter anderem die Logik der einzelnen Programmen, sämtliche Administrationswerkzeuge, die Schnittstellen nach außen, Benutzerverwaltung, Sitzungsverwaltung und diverse andere Komponenten befinden. Damian Schlager Seite 13
Seite 1: Diplomarbeit in Computer Networking
Seite 4 und 5: Sicherheit von SAP in Bezug auf neu
Seite 68 und 69:
Sicherheit von SAP in Bezug auf neu
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108:
Alle anzeigen

Sicherheit von SAP in Bezug auf neue Technologien

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?