Sicherheit von SAP in Bezug auf neue Technologien

Weitere Magazine

Empfehlungen

Info

Sicherheit von SAP in Bezug auf neue Technologien Dies war allerdings nicht durch lernen möglich. Dieser Parameter muss manuell auf einen festen Wert festlegt werden. Bei den äußerst wenigen Installationen von Webapplikationsfirewalls, die bereits zur Absicherung von SAP eingerichtet wurden, sind notwendige Einstellungen wie dieser Parameter bisher nicht berücksichtigt worden. Auch bei Portalapplikationen, also Webapplikationen auf Basis von SAP mit JAVA Stack, funktionierte der Lernmodus bei beiden Produkten überaschend gut. Dies enstprach nicht der Erwartung des Verfassers, da vor allem die Komplexität des SAP-Portals mit den dynamischen URLs typischerweise mehr Probleme bei der Definition der Regeln erwarten ließ. Dass eine Portalapplikation dennoch so gut abzusichern war, ließ sich auf mehrere Faktoren zurückführen. Die Portalapplikation muss gut programmiert sein und somit in ihrem Verhalten eindeutig und vorhersagbar Es dürfen nur wenig, im Idealfall keine Abhängigkeiten von anderen Komponenten bestehen Das Programm muss trotz Komplexität der Möglichkeiten in sich einfach sein Es sollte keine Nutzung von Parametern in der URL wie z.B. /prtmode/x innerhalb des Applikationsverlaufes stattfinden oder sich auf möglichst wenige solche Parameter beschränken Ein Ausschnitt einer typischen dynamische URL, wie sie SAP verwendet wird ist in Abbildung 36: SAP Portal-URL dargestellt. Abbildung 36: SAP Portal-URL Obwohl die Komplexität der Portalanwendungen überaschend wenig Probleme bereitet, muss bei der Konfiguration von Webapplikationsfirewalls dennoch auf einige Besonderheiten geachtet werden, die bei Webapplikationen auf Basis von SAP mit JAVA Stack häufig zu sehen sein werden. Das Regelwerk der Webapplikationsfirewalls, die in einem Lernmodus vorkonfiguriert werden, kann sehr schnell sehr unübersichtlich und damit unwartbar werden. Nachfolgend in Abbildung 37: Gelerntes Regelwerk für das SAP Portal sind die Regeln für den URL-Zugriff dargestellt, wie sie von Citrix im Verlauf der Konfiguration einer Portalapplikation gelernt wurden. Damian Schlager Seite 80
Sicherheit von SAP in Bezug auf neue Technologien Abbildung 37: Gelerntes Regelwerk für das SAP Portal Die Regeln, die bei Citrix aus Regular Expressions bestehen, sind schon für wenige Seiten sehr zahlreich und können bei großen Applikationen schnell nur noch schwer zu warten werden. Daher müssen, wie schon bei der klassischen Webapplikation gesehen, Regeln verallgemeinert werden. Bei Portalapplikationen führt dies aber mitunter *-Regeln (Vgl. Abbildung 38: Verallgemeinertes Regelwerk für das SAP Portal), die in jedem Fall zu vermeiden sind. Abbildung 38: Verallgemeinertes Regelwerk für das SAP Portal Auch bei der Netcontinuum musste das dynamische Regelwerk manuell angepasst werden. Dies Beschränkte sich allerdings auf die Deaktivierung einer speziellen Prüfung von Netcontinuum, die die Verwendung von Tilden in der URL zwar nicht verbietet, aber standardmäßig einen Eintrag über dessen Auftreten in das Logfile schreibt. Da bei Portalapplikationen alle Damian Schlager Seite 81
Seite 1:
Diplomarbeit in Computer Networking
Seite 4 und 5:
Sicherheit von SAP in Bezug auf neu
Seite 6 und 7:
Seite 8 und 9:
Seite 10 und 11:
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
Seite 36 und 37: Sicherheit von SAP in Bezug auf neu
Seite 108: Sicherheit von SAP in Bezug auf neu
Alle anzeigen

Sicherheit von SAP in Bezug auf neue Technologien

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?