Sicherheit von SAP in Bezug auf neue Technologien

Weitere Magazine

Empfehlungen

Info

Sicherheit von SAP in Bezug auf neue Technologien untersuchen. Die Ergebnisse der Sicherheitsüberprüfung sowie die entsprechenden Absicherungsmöglichkeiten klassischer Webapplikationen werden mit den von SAP-Webapplikation verglichen und anschließend in einen Gesamtzusammenhang gestellt. Die Erkenntnisse dieser Diplomarbeit sollen dazu verwendet werden, zukünftig qualifizierte Sicherheitsüberprüfungen bzw. Absicherungen von Webapplikationen auf Basis von SAP durchführen zu können und damit zusammenhängend Aussagen über die allgemeine Sicherheit von Webapplikationen auf Basis von SAP treffen zu können. 1.3 Aufbau dieser Arbeit Die vorliegende Diplomarbeit ist in drei große Bereiche unterteilt. Der erste Teil beschäftigt sich mit den Rahmenbedingungen dieser Diplomarbeit. Dies besteht sowohl aus technischen Grundlagen über Webapplikationen und SAP-Systeme, als auch einer Beschreibung der Sicherheitsprobleme bei Webapplikationen, die für Angriffe verwendet oder vor deren Verwendung geschützt werden muss. Außerdem fügt dieser Teil der Arbeit die folgenden Kapitel in einen größeren Zusammenhang ein, so dass die Bewertung der Ergebnisse und Aussagen der folgenden Kapitel besser in eine Gesamtbetrachtung der Sicherheit eingeordnet werden kann. Der zweite Teil dieser Arbeit beschäftigt sich mit der Sicht eines Angreifers einer Webapplikation, wie es für die Durchführung von Sicherheitsüberprüfungen relevant ist. Hier wird sowohl eine klassische Webapplikation als Referenz als auch Webapplikationen von SAP-Systemen überprüft. Der Fokus liegt hierbei sowohl auf Anwendung bekannter Webapplikationsangriffe als auch einer Überprüfung neuer Angriffswege auf SAP, die von klassischen Webapplikationen nicht bekannt sind. Im dritten Teil werden die Absicherungsmöglichkeiten von Webapplikationen auf Basis von SAP evaluiert. Auch hier wird ein Vergleich von klassischer Webapplikation und Webapplikation auf Basis von SAP gezogen und sowohl das mögliche Sicherheitsniveau als auch der dazu notwendige Aufwand bewertet. Abgeschlossen wird diese Diplomarbeit mit einem Fazit über die gewonnenen Erkenntnisse und einem Ausblick über die erwartete, zukünftige Entwicklung der in dieser Diplomarbeit behandelten Themen. Damian Schlager Seite 2
Sicherheit von SAP in Bezug auf neue Technologien 2 Rahmenbedingungen Dieses Kapitel beschreibt die Rahmenbedingungen für die Sicherheitsüberprüfung, die für diese Diplomarbeit durchgeführt wurde. Es wird zunächst das technische Umfeld beschrieben. Hierzu wird sowohl die als Beispiel herangezogene klassische Webapplikation und deren dahinterliegende Technik beschrieben, als auch das SAP-System, das in dieser Diplomarbeit als Beispiel für ERP Systeme dient. Des Weiteren werden die für diese Diplomarbeit relevanten Sicherheitsaspekte in eine Gesamtbetrachtung des Themas Sicherheit von IT-Systemen und deren Aspekten eingeordnet. Abschließend werden die Ursachen der in dieser Diplomarbeit näher betrachteten Angriffe auf Webapplikationen aufgezeigt, sowie die Grundlagen der in dieser Diplomarbeit thematisierten Webapplikationsangiffe beschrieben. 2.1 Beschreibung des technischen Umfeldes 2.1.1 Klassische Webapplikation Webapplikationen und ihr Einsatz Webapplikationen haben ihren Ursprung in Client-Server-Strukturen, bei den das Programm auf einem Server läuft, der Benutzer dieses aber über einen anderen Computer entfernt bedienen kann. Ein Beispiel hierfür ist die SAP-GUI, welche einem Benutzer den Zugriff auf SAP-Systeme ermöglicht. Die eigentlichen SAP-Inhalte werden jedoch auf zentralen, leistungsfähigen Servern generiert und bereitgestellt. Bei Webapplikationen gibt es nicht mehr einen speziellen Client, sondern hier werden die Inhalte vom Server so aufbereitet, dass sie mit gängigen Webbrowsern dargestellt werden können. Dies bringt verschiedene Vorteile mit sich, Beispiel hierfür ist, dass bei einer Änderung des Programms nicht mehr auch die Clients neu ausgerollt werden müssen, was vor allem bei größeren Unternehmen schwierig ist und sich daher mit Hilfe der Webapplikationen Kostenvorteile ergeben. Eine Webapplikation ist außerdem universeller einsetzbar, sowohl aus Benutzersicht, da er nicht mehr an das spezielle Client-Programm gebunden ist und hier mit dem üblicherweise bereits vorhandenen Webbrowser arbeiten kann, als auch beispielsweise aus Netzwerk- und Betriebssystemsicht. Damian Schlager Seite 3
Seite 1: Diplomarbeit in Computer Networking
Seite 4 und 5: Sicherheit von SAP in Bezug auf neu
Seite 58 und 59:
Sicherheit von SAP in Bezug auf neu
Seite 60 und 61:
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108:
Alle anzeigen

Sicherheit von SAP in Bezug auf neue Technologien

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?