Sicherheit von SAP in Bezug auf neue Technologien

Weitere Magazine

Empfehlungen

Info

Sicherheit von SAP in Bezug auf neue Technologien Abbildung 25: Topologiebeispiel Webapplikation BSI Das in der Praxis weit häufiger anzutreffende Szenario (Abbildung 26: Topologiebeispiel Webapplikation) besteht demgegenüber aus Paketfiltern für die Segmentierung sowie zumindest eines Application Level Gateways zur Absicherung der Webapplikation, in seltenen Fällen ergänzt durch ein Application Level Gateway zur Absicherung des Backends. Das Backend sollte ebenfalls in einer getrennten Zone stehen, doch befindet sich das Backend tatsächlich in vielen Fällen im internen Netz. Abbildung 26: Topologiebeispiel Webapplikation Die Absicherung von demilitarisierten Zonen und internen Netzwerken auf Paket- und Transportschicht ist inzwischen eine alltägliche Arbeit, so dass eine gute Absicherung auf diesen Ebenen vorausgesetzt werden kann. Damian Schlager Seite 64
Sicherheit von SAP in Bezug auf neue Technologien Zusätzlich sollten und werden auch in zunehmendem Maße spezielle Webapplikationsfirewalls eingesetzt, die dem trotz der Paketfilter bestehendem Port 80 Problem entgegen wirken. Sicherheitsarchitektur SAP Angelehnt an die Architektur zur Absicherung klassischer Webapplikationen empfiehlt SAP eine Architektur (Abbildung 27: Empfohlene Topologie SAP), die Webapplikationen auf Basis von SAP sicher machen soll 24 . Nachfolgend ist die Variante dargestellt, die die höchste Sicherheit bietet. Abbildung 27: Empfohlene Topologie SAP Diese Struktur ist grundsätzlich sinnvoll, und ist der, die bei der Absicherung klassischer Webapplikationen zu Grunde liegt, sehr ähnlich. Allerdings erweist sich die Struktur hier noch auf der Betrachtungsweise aus Netzwerkschicht begründet, d.h. vor Allem zur Absicherung auf Paketund Transportschicht geeignet. Für die Sicherheitsüberprüfung, wie sie diese Diplomarbeit zum Thema hat, ist die erste und teilweise auch die zweite Firewall bedeutungslos, da sämtliche Angriffe ohnehin offene Ports benutzen und auf höherer OSI- Ebene ansetzen. Dies bedeutet, dass alle Attacken innerhalb der ALLOW- Regeln der ersten Firewall stattfinden. Aus Gründen, die nachfolgend beschrieben werden, wird der Einsatz des WebDispatchers hier nicht näher betrachtet. Er wird durch dieselben Produkte ersetzt wie sie bei klassischen Webapplikationen zum Einsatz kommen, um diese auf Applikationsebene abzusichern. Hierdurch entfällt auch der WebDispatcher als Angriffsziel und es bleibt nur noch die Loadbalancing-Funktion, die spezielle Loadbalancer übernehmen 24 http://help.sap.com/saphelp_nw04s/helpdata/en/8d/f3da779bd02c4fa54fda5d6944f2d6/frameset.ht m Damian Schlager Seite 65
Seite 1:
Diplomarbeit in Computer Networking
Seite 4 und 5:
Sicherheit von SAP in Bezug auf neu
Seite 6 und 7:
Seite 8 und 9:
Seite 10 und 11:
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21: Sicherheit von SAP in Bezug auf neu
Seite 108: Sicherheit von SAP in Bezug auf neu
Alle anzeigen

Sicherheit von SAP in Bezug auf neue Technologien

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?