SAP Security. Christoph Störkle

Читать онлайн книгу.

SAP Security - Christoph Störkle


Скачать книгу

      - Wenn möglich die Daten in der Datenbank bzw. Teile davon verschlüsseln. Siehe auch Hinweis 1380493.

      - Implementation einer Backup und Data Recovery Prozedur.

      - Systemereignisse protokollieren (z.B. fehlerhafte Anmeldungen, Zugriff auf die Systemlogs beschränken, …).

      -> Leitfäden zur Härtung gibt es bei den jeweiligen Herstellern. Beispielsweise der „Security Guide for SAP on SQL Server“ von Microsoft.

       2.4 Frontend-Sicherheit

      Der Begriff Frontend beschreibt den Teil, mit dem der normale Anwender direkt an SAP arbeitet, also seine Workstation (PC / Laptop) oder Mobilgeräte. Folgend eine Übersicht verschiedener frontendunabhängiger Sicherheitsvorkehrungen:

      - Nicht benötigte User bzw. Standarduser sollten gesperrt oder gelöscht werden (z.B. Benutzer „Gast“ unter Windows).

      - Einrichtung eines Benutzermanagements.

      - Zugriffsrechte sind nach dem Prinzip der minimalen Berechtigung zu vergeben.

      - Zwang für starke Passwörter (Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen, Passwortlänge möglichst lang). Außerdem sollte das Passwort regelmäßig geändert werden müssen.

      - Regelmäßig Patche einspielen (Desktop Patching).

      - Nur die Komponenten installieren, die auch wirklich gebraucht werden (jede unnötige Funktionalität erhöht das Risiko).

      - Keine lokalen Administrationsrechte.

      - Kommunikation wenn möglich verschlüsseln.

      - Fernzugriffe grundsätzlich nur über sichere Verbindungen.

      - Firewall aktivieren (Personal Firewall für den Desktop).

      - Schutz vor Viren sicherstellen.

      - Systemereignisse protokollieren. Beispielsweise fehlerhafte Anmeldungen. Zugriff auf die Logs beschränken.

      - Sicherheitseinstellungen des Webbrowsers aktivieren. Nur zulassen von signierten Skripten, Warnung beim Runterladen von Dateien oder Programmen, Zertifikatsprüfung, ….

      - Mobilgeräte: Verschlüsselte Speichermedien / Kommunikation, Authentisierungsmechanismen, Virenschutz, Personal Firewall, Backups, Vermeidung von unsicheren Netzwerken, ….

      - Unterschiedliche Berechtigungen im SAP-System für User, wenn sie sich von außerhalb anmelden (beispielsweise nur Leserechte wenn sich ein User mit seinem Smartphone einloggt).

       SAPGUI Sicherheitsregeln

      Mit der SAPGUI für Windows ab Version 7.20 können Sicherheitsoptionen für den Zugriff des SAP-Systems auf den Client-PC verwaltet werden. Diese sind wie folgt abrufbar:

      Menü > Optionen > Sicherheit > Sicherheitseinstellungen

      Mehrere hundert vordefinierte SAP-Regeln / Administratorenregeln oder auch selbstdefinierte Sicherheitsregeln können hier verwaltet werden. Die GUI Sicherheitsregeln sind lediglich als Ergänzung zur vorhanden Clientsicherheit anzusehen. Eine generelle Aktivierung der mitgelieferten Regeln ist nur begrenzt sinnvoll. User könnten so zu sehr eingeschränkt werden. Empfehlenswert hingegen ist:

      - Den Zugriff auf die Registry verhindern.

      - Konfigurationsoptionen zur lokalen SAPGUI-Installationen einschränken.

      - Verbot Einträge in „Verknüpfungen“ und „Verbindungen“ hinzufügen oder bearbeiten (Hinweis 762661).

      - Verbot Passwörter in SAPShortcuts (Verknüpfungen) hinterlegen. Diese Möglichkeit steht ab SAPGUI für Windows 7.40 sowieso nicht mehr zur Verfügung (Hinweis 146173).

      - Verbot Daten lokal abspeichern (Hinweis 867260).

      - Optionen einschränken (Hinweis 1669256).

      - Anmeldungen ohne SNC verhindern (siehe auch Abschnitt „Kommunikationssicherheit“).

      - Warnungen bei sicherheitskritischen Aktionen.

      Siehe Hinweis 1483525 und der aktuelle „SAP GUI for Windows Security Guide“.

      Конец ознакомительного фрагмента.

      Текст предоставлен ООО «ЛитРес».

      Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.

      Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.

/9j/4AAQSkZJRgABAgAAAQABAAD/2wBDAAgGBgcGBQgHBwcJCQgKDBQNDAsLDBkSEw8UHRofHh0a HBwgJC4nICIsIxwcKDcpLDAxNDQ0Hyc5PTgyPC4zNDL/2wBDAQkJCQwLDBgNDRgyIRwhMjIyMjIy MjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjL/wAARCA1BCWADASIA AhEBAxEB/8QAHwAAAQUBAQEBAQEAAAAAAAAAAAECAwQFBgcICQoL/8QAtRAAAgEDAwIEAwUFBAQA AAF9AQIDAAQRBRIhMUEGE1FhByJxFDKBkaEII0KxwRVS0fAkM2JyggkKFhcYGRolJicoKSo0NTY3 ODk6Q0RFRkdISUpTVFVWV1hZWmNkZWZnaGlqc3R1dnd4eXqDhIWGh4iJipKTlJWWl5iZmqKjpKWm p6ipqrKztLW2t7i5usLDxMXGx8jJytLT1NXW19jZ2uHi4+Tl5ufo6erx8vP

Скачать книгу