Sicherheit von SAP in Bezug auf neue Technologien

Weitere Magazine

Empfehlungen

Info

Sicherheit von SAP in Bezug auf neue Technologien garantiert. Im übrigen kann die Sprache ABAP als resistenter gegenüber Angriffen bezeichnet werden, da für ABAP, wie erwähnt, keine generischen Angriffe bekannt sind oder gefunden wurden. Bei der Absicherung der Webapplikationen durch Sicherheitsprodukte zeigt sich, dass diese auf klassische Webapplikaiton zugeschnitten sind. Es gibt bei SAP, sowohl beim ABAP Stack als auch beim JAVA Stack kleinere Hindernisse bei der Konfiguration, die bei klassischen Webapplikationen selten auftreten. Die Funktionalität ist sowohl für klassische Webapplikationen als auch für Webapplikationen auf Basis von SAP herstellbar, lediglich der zu betreibende Aufwand ist gegenwärtig für SAP basierte Webapplikationen höher. 4.6 Zusammenfassung Aus konzeptioneller Sicht sind dich Sicherheitsarchitekturen zur Absicherung von klassischen Webapplikationen und Webapplikationen auf Basis von SAP recht ähnlich. Bei klassischen Webapplikationen hat man zunehmend die Schutzbedürftigkeit gerade gegenüber Webapplikationsangriffen erkannt und so erfahren beispielsweise Webapplikationsfirewalls gerade zum Zeitpunkt der Erstellung dieser Diplomarbeit einen beginnenden Boom. Eine Übertragung des effektiven Webapplikationsschutzes auf Webapplikationen auf Basis von SAP ist dagegen noch überwiegend unbekannt. Wie in diesem Kapitel beschrieben kann die von SAP empfohlene Schutzarchitektur dies nicht leisten, was zu der Ersetzung des von SAP empfohlenen Dispatchers durch Weapplikationsfirewalls in dieser Diplomarbeit führte. Bei der Konfiguration setzt sich dieser Eindruck fort. So finden sich bei klassischen Webapplikationen, wie in dieser Diplomarbeit anhand Apache und PHP, zahlreiche Stellschrauben, die zusätzliche Funktionen bieten oder deren Deaktivierung zu einer erhöhten Sicherheit führt. Bei SAP wird die Sicherheit hauptsächlich durch Rechtevergabe definiert und so sind nur wenige Einstellungen, die die zusätzlichen Funktionen zugunsten einer erhöhten Sicherheit verändern können verfügbar mit Ausnahme einer sehr komplexen Benutzerverwaltung. Auch wenn die Motivation und Grundsätze einer sicheren Programmierung generisch anwendbar sind, zeigen sich durch die grundsätzlichen Unterschiede zwischen klassischer Webapplikation und SAP System auch grundsätzliche Unterschiede bei den Programmierungsrichtlinien. Hauptursache hierfür ist die massive Benutzung von Bibliotheken bei SAP Damian Schlager Seite 84
Sicherheit von SAP in Bezug auf neue Technologien während es sich bei klassischen Webapplikationen um überwiegend von Grund auf selbst programmierte Applikationen handelt. Somit haben hat nur ein Teil der Programmierungsrichtlinien, wie sie bei klassischen Webapplikationen üblich sind Gültigkeit bei Webapplikationen auf Basis von SAP, andere sind nur eingeschränkt oder in veränderter Form anwendbar. Die in der Praxis auch zunehmend bedeutendere Absicherung durch Webapplikationsfirewalls ist sowohl bei klassischen Webapplikationen als auch bei Webapplikationen auf Basis von SAP möglich. Die beispielhafte Absicherung von Webapplikationen auf den SAP Systemen gelang sogar mit weniger Problemen als erwartet und ergab ebenso wie bei den klassischen Webapplikationen einen effektiven Schutz. Gleichzeitig war zu beobachten, dass die Webapplikationsfirewalls nicht spezifisch auf die Eigenheiten von SAP Systemen vorbereitet sind, was z.B. zu der oben erwähnten Überfüllung der Logfiles mit Einträgen über die völlig normale Tilde im URL Pfad fürhte, wie sie bei klassischen Webapplikationen nur seltenst vorkommt. Insgesamt ist die Absicherung von Webapplikationen auf Basis von SAP anhand der in dieser Diplomarbeit gesetzten Rahmenbedingungen mit einem erhöhten Aufwand möglich wie es auch für klassische Webapplikationen möglich ist, trotz der teilweisen deutlichen Unterschiede bei den Möglichkeiten der Konfiguration und Programmierung. Damian Schlager Seite 85
Seite 1:
Diplomarbeit in Computer Networking
Seite 4 und 5:
Sicherheit von SAP in Bezug auf neu
Seite 6 und 7:
Seite 8 und 9:
Seite 10 und 11:
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
Seite 36 und 37:
Seite 38 und 39:
Seite 40 und 41: Sicherheit von SAP in Bezug auf neu
Seite 108: Sicherheit von SAP in Bezug auf neu
Alle anzeigen

Sicherheit von SAP in Bezug auf neue Technologien

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?