Sicherheit von SAP in Bezug auf neue Technologien

Weitere Magazine

Empfehlungen

Info

Sicherheit von SAP in Bezug auf neue Technologien können oder auch die in dieser Diplomarbeit eingesetzten Webapplikationsfirewalls. Somit hat auch die zweite Firewall aus Sicht der in dieser Diplomarbeit behandelten Thematik keine besondere Bedeutung mehr. Da der Web Application Server durchaus ein Angriffsziel ist und auch in reellen Szenarien als ‚Sprungbrett’ auf weitere Systeme dienen kann, ist eine Firewall zwischen Applikationsservern und Backendsystemen, bzw. allen anderen Systemen, sinnvoll. Die Besonderheit der SAP Systeme, gegen SQL Injection resistent zu sein, macht einen Angriff z.B. auf die dahinterliegende SQL-Datenbank, die sich typischerweise im internen Netz befindet nicht unmöglich, aber es ist weniger wahrscheinlich, dass der durch die dritte Firewall erlaubten SQL Ports über den normalen Applikationsverlauf und somit transparent verwendet werden kann. Allerdings bietet dies keinen hinreichenden Schutz gegen einen komprommitierten Applikationsserver, da von hier unter Umständen die Datenbank direkt angesprochen werden kann. Die Gründe für den zuvor erwähnten Entfall des SAP Web Dispatchers basieren auf folgenden Erkenntnissen: Der Zweck des WebDispatchers besteht aus Lastverteilung Zentraler Einstiegspunkt für alle Applikationsserver von Clientseite, d.h. nur eine ‚Unternehmens’-URL, hinter der verschiedene Applikationen und auch SAP Systeme stehen können Persistenz der Sitzungen SSL-Verschlüsselung, als in Ende zu Ende Verbindung eingegeliedert oder als Terminierungspunkt Damit verbundene optionale Wiederverschlüsselung zu eigentlichen SAP Applikationsservern Einfache Konfiguration, die mit der Einstellung nur weniger Parameter durchgeführt werden kann Als Sicherheitsfunktion eine rudimentäre URL-Filterung Hieraus ergeben sich unter Kenntniss der Absicherungsmöglichkeiten klassischer Webapplikationen verschiedene Schlussfolgerungen Der SAP Web Dispatcher hat nur eine geringe Funktionalität als Applikationsfilter Damian Schlager Seite 66
Sicherheit von SAP in Bezug auf neue Technologien Übliche Loadbalancingfunktionen können auch von komerziellen Webapplikationsfirewalls erbracht werden inklusive Peristenz der Sitzungen SSL als Ende zu Ende Integration oder Terminierungspunkt wird ebenfalls von allen Webapplikationsfirewalls unterstützt – Für Hochlastsysteme finden spezialisierte Produkte für die SSL- Terminierung Verwendung. Durch Fähigkeiten wie URL Rewriting kann auch die Webapplikationsfirewall oder ein Loadbalancer als zentraler Einstiegspunkt arbeiten. Da eine Webapplikationsfirewall dies und vor Allem weitreichende Sicherheitsfunktionen bietet, ist eine Ersetzung des WebDispatchers für in dieser Diplomarbeit gegebenen Rahmenbedingungen durch profesionelle Webapplikationsfirewalls sinnvoll. 4.2 Web Application Firewalls Allgemein Bei Webapplikationsfirewalls handelt es sich um eine relativ neue Technologie, für die es vor 10 Jahren erste Produkte gab, doch die weitestgehend unbekannt blieben. Inzwischen gibt es eine stark steigende Nachfrage und wird in seltenen Fällen, wie z.B. für PCI-Konformität, verlangt, so dass sich der Verkauf von Webapplikationsfirewalls in den letzten 2 Jahren verdoppelt hat 25 [Forrester]. Entwickelt wurden die Webapplikationsfirewalls um vor den in Kapitel 2.3.4 beschriebenen Angriffen zu schützen. Da Firewalls wie sie bislang eingesetzt werden lediglich auf Paket- und Transportschicht arbeiten, können sie die Gefährdungen, den Webapplikationen ausgesetzt sind, nicht verringern. Deshalb wurde die Idee von Application Level Gateways aufgegriffen und speziell für das Web-Umfeld angepasst. Die daraus enstandenen Webapplikationsfirewalls ergänzen die bestehenden Firewalls und schützen vor Angriffen auf Applikationsebene, die durch das in Kapitel 2.3.2 beschriebene Port 80 Problem durch die Paketfilter hindurch möglich sind. 25 http://www.forrester.com/Research/Document/Excerpt/0,7211,41780,00.html Damian Schlager Seite 67
Seite 1:
Diplomarbeit in Computer Networking
Seite 4 und 5:
Sicherheit von SAP in Bezug auf neu
Seite 6 und 7:
Seite 8 und 9:
Seite 10 und 11:
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23: Sicherheit von SAP in Bezug auf neu
Seite 108: Sicherheit von SAP in Bezug auf neu
Alle anzeigen

Sicherheit von SAP in Bezug auf neue Technologien

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?