Sicherheit von SAP in Bezug auf neue Technologien

Weitere Magazine

Empfehlungen

Info

Sicherheit von SAP in Bezug auf neue Technologien Webapplikationsfirewalls können verschiedensten Kriterien 26 genügen, darunter Integration als Bridge oder Reverse proxy (Einbindung in OSI- Layer2 oder Aufsplittung der IP-Verbindung) SSL-Unterstützung inline oder als Terminierungspunkt, Unterstützung für Client-Zertifikate Appliance oder Softwarelösung Fähigkeit zum Hochverfügbarkeitscluster Loadbalancing, darunter verschiedene Algorithmen (z.B. Round Robin, weighted round Robin) Umschreiben von URLs und Domains (Ersetzung von URLs und Domainnamen bei Backendverbindung – Möglichkeit, alle Server für Clients im Internet als eine große Domain erscheinen zu lassen) Garantierung von Sitzungspersistenz ( Sitzung bleibt auch z.B. bei Ausfall eines Servers im HA-Systems erhalten) Decodierung verschiedenster Encoding types (ASCII, UTF8, etc.) Response Filtering (Unterdrückung von Fehlermeldungen und Filterung der als sensibel definierten Daten wie Kreditkartennummern) Blacklist oder Whitelistbasierter Schutz, bzw. eine Kombination Dynamisches- oder statisches Regelwerk (gelernte Regeln oder unveränderliche Regeln, die im Vorfeld von Hand eingetragen werden) Schützt Cookies, Sessions, Felder, URLs vor XSS und Derivate, Injection flaws, forceful browsing, etc. Funktion als Authentisierungsproxy Logging und Reportingfähigkeiten Da sowohl bei klassischen Webapplikationen als auch bei Webapplikationen auf Basis von SAP grundsätzlich dieselben Angriffsmethoden benutzt werden können, ist zu erwarten, dass eine Webapplikationsfirewall sowohl bei klassischen Webapplikationen als auch bei Webapplikationen auf Basis von SAP einen wirksamen Schutz bieten kann (Abbildung 28: Arbeitsweise WAF). Hier ist der Einsatz einer Webapplikationsfirewall schematisch dargestellt, weitere Netzwerkkomponenten und Segmente sind hier nicht berücksichtigt, da sie auf die Filterung keine Auswirkung haben. 26 http://www.webappsec.org/projects/wafec/v1/wasc-wafec-v1.0.html Damian Schlager Seite 68
Sicherheit von SAP in Bezug auf neue Technologien Abbildung 28: Arbeitsweise WAF Einsatz der Web Application Firewalls in dieser Diplomarbeit Der Einsatz von Webapplikationsfirewalls ist ein Hauptmerkmal zur Absicherung von Webapplikationen in dieser Diplomarbeit. In der Praxis wird dies zunehmend eingesetzt, um wie in dieser Diplomarbeit geschehen auch SAP-Systeme abzusichern, obwohl die Einsatzmöglichkeiten und das erreichbare Schutzlevel bislang noch gar nicht bekannt waren. Diese Diplomarbeit soll daher auch die Sinnhaftigkeit dieser Möglichkeit evaluieren Um dies zu erreichen wurden einige Teilkomponenten der SAP Systeme exemplarisch abgesichert. Eine vollständige Absicherung der Basis- Komponenten würde den Rahmen dieser Diplomarbeit bei Weitem sprengen und auch kein Gewinn an Erkenntnissen bringen, da die grundsätzlich verwendeten Technologien in den getesteten Komponenten enthalten waren und somit die Eignung auch mit den getesteten Komponenten beurteilt werden kann. Bei der Konfiguration ist weder bei klassischen Webapplikationen noch bei SAP ein generisches Regelwerk möglich. Bei klassischen Webapplikationen gibt es hierfür zu viele Variationen und Technologien, während bei SAP schon die Möglichkeiten, die SAP selbst bietet zu komplex und verschieden sind, wie beispielsweise die Parameter als Teil der URL, was zur Zeit noch von keiner Webapplikationsfirewall auf diese Weise berücksichtigt wird. Als Lösung für SAP wird daher angestrebt, ein gutes Sicherheitslevel zu erreichen unter der Voraussetzung, dass die konkrete Implementation der Webapplikation auf SAP-Basis wenig Flexibilität in Hinblick auf URL, Parameter, Header, Methoden aufweist. Damian Schlager Seite 69
Seite 1:
Diplomarbeit in Computer Networking
Seite 4 und 5:
Sicherheit von SAP in Bezug auf neu
Seite 6 und 7:
Seite 8 und 9:
Seite 10 und 11:
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25: Sicherheit von SAP in Bezug auf neu
Seite 108: Sicherheit von SAP in Bezug auf neu
Alle anzeigen

Sicherheit von SAP in Bezug auf neue Technologien

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?