SAP-beveiligingstutorial voor beginners: wat is, basisprincipes & Definitie

In deze zelfstudie over SAP-beveiliging voor beginners leren we over de basisconcepten van SAP-beveiliging.

Wat is SAP-beveiliging?

SAP Security is een evenwichtsoefening om de SAP-gegevens en -applicaties te beschermen tegen ongeautoriseerd gebruik en toegang. SAP biedt verschillende tools, processen en maatregelen voor beveiligingscontrole om deze gegevens te beschermen. SAP-beveiliging helpt ervoor te zorgen dat gebruikers alleen de functionaliteit van SAP kunnen gebruiken die deel uitmaakt van hun werk.

SAP-systemen bevatten zeer gevoelige en vertrouwelijke gegevens van hun klanten en bedrijven. Daarom is er behoefte aan een regelmatige audit van een SAP-computersysteem om de veiligheid en gegevensintegriteit te controleren.

Een medewerker in een magazijn die verantwoordelijk is voor het aanmaken van een inkooporder, zal bijvoorbeeld een rechtmatige inkooporder niet goedkeuren of anders kan hij zoveel inkooporders aanmaken en goedkeuren zonder enig gebruik.

In een dergelijk scenario moet de goedkeuring van de inkooporder worden gecontroleerd door een hogere autoriteit, wat een standaard beveiligingskenmerk is.

In deze zelfstudie over SAP-beveiliging voor beginners leren we vervolgens over verschillende beveiligingsconcepten in SAP.

Beveiligingsconcepten voor SAP

Hieronder staan ​​de belangrijkste beveiligingsconcepten in SAP:

  1. STAD-gegevens

Transactiecodes zijn de voordeur om toegang te krijgen tot de functionaliteit van SAP. STAD-gegevens bieden beveiliging tegen ongeautoriseerde transactietoegang. Wordt er informatie bijgehouden, zoals wie toegang heeft gehad tot bepaalde kritieke functionaliteit? En wanneer? STAD-gegevens kunnen worden gebruikt om het beveiligingsconcept te bewaken, analyseren, auditen en onderhouden.

  1. SAP cryptografische bibliotheek

SAP Cryptographic Library is de standaard levering van versleutelingsproducten door SAP. Het wordt gebruikt voor het leveren van beveiligde netwerkcommunicatie (SNC) tussen verschillende SAP-servercomponenten. Voor front-end componenten moet u een SNC-gecertificeerd partnerproduct kopen.

  1. Internet Transaction Server (ITS) -beveiliging

Om een ​​SAP-systeemtoepassing beschikbaar te maken voor toegang vanuit een webbrowser, wordt een middleware-component genaamd Internet Transaction Server (ITS) gebruikt. De ITS-architectuur heeft veel ingebouwde beveiligingsfuncties, zoals het draaien van de Wgate en Agate op afzonderlijke hosts.

  1. Netwerkbeginselen (SAPRouter, firewalls en DMZ, netwerkpoorten)

De basisbeveiligingstools die SAP gebruikt zijn Firewalls & DMZ, Netwerkpoorten, SAPRouter, etc. Een firewall is een systeem van software- en hardwarecomponenten die de verbindingen definiëren die heen en weer moeten gaan tussen communicatiepartners. SAP-webdispatcher en SAPRouter zijn voorbeelden van gateways op toepassingsniveau die u kunt gebruiken voor het filteren van SAP-netwerkverkeer.

  1. Web-AS-beveiliging (load balancing, SSL, Enterprise Portal-beveiliging)

SSL (Secure Socket Layer) is een standaardbeveiligingstechnologie voor het tot stand brengen van een gecodeerde verbinding tussen een server en client. Met SSL kunt u de communicatiepartners (server & client) authenticeren door de variabelen van de encryptie te bepalen.

Met SAP Cyber ​​Security zijn beide partners geverifieerd. De gegevens die tussen de server en de client worden overgedragen, worden beschermd, zodat elke manipulatie van de gegevens wordt gedetecteerd. Daarnaast worden de gegevens die tussen de client en de server worden overgedragen, ook versleuteld. De beveiligingsgids van de Enterprise-portal kan nuttig zijn om het systeem te beveiligen door hun richtlijnen te volgen.

  1. Eenmalig inloggen

Met de SAP-functie voor eenmalige aanmelding kunt u dezelfde gebruikersreferenties configureren om toegang te krijgen tot meerdere SAP-systemen. Het helpt de administratieve kosten en het beveiligingsrisico dat gepaard gaat met het onderhouden van meerdere gebruikersreferenties, te verminderen. Het zorgt voor vertrouwelijkheid door middel van versleuteling tijdens gegevensoverdracht.

  1. AIS (Audit-informatiesysteem)

AIS of Audit Informatie Systeem is een audit tool die u kunt gebruiken om beveiligingsaspecten van uw SAP systeem in detail te analyseren. AIS is ontworpen voor bedrijfsaudits en systeemaudits. AI presenteert zijn informatie in de Audit InfoStructure.

In deze zelfstudie over SAP-beveiliging leren we vervolgens over SAP-beveiliging voor mobiele apps.

SAP-beveiliging voor mobiele SAP-apps

SAP-applicaties zijn nu beschikbaar op mobiel met een toename van het aantal mobiele gebruikers. Maar deze blootstelling is een potentiële bedreiging. De grootste bedreiging voor een SAP-app is het risico dat een medewerker belangrijke gegevens van klanten kwijtraakt.

Het goede van mobiele SAP is dat de meeste mobiele apparaten zijn uitgerust met mogelijkheden voor wissen op afstand. En veel van de CRM-gerelateerde functies die organisaties willen mobiliseren, zijn cloudgebaseerd, wat betekent dat de vertrouwelijke gegevens niet op het apparaat zelf staan.

Enkele van de populaire mobiele SAP-beveiligingsproviders zijn SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy en SAP Hana cloud.

In deze tutorial over SAP-beveiliging voor beginners leren we vervolgens over best practices voor SAP-beveiliging.

Checklist voor SAP Security Best Practices

  1. Netwerkinstellingen en landschapsarchitectuurbeoordeling
  2. OS-beveiligingsbeoordeling waar SAP wordt geïmplementeerd
  3. DBMS-beveiligingsbeoordeling.
  4. SAP NetWeaver-beveiligingsbeoordeling
  5. Interne beoordeling van toegangscontrole
  6. Beoordeling van SAP-componenten zoals SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
  7. Beoordeling van wijziging en transportprocedure
  8. Beoordeling van naleving van SAP-, ISACA-, DSAG-, OWASP-normen

Overzicht

  • Definitie van SAP-beveiliging: SAP-beveiliging is een evenwichtsoefening om de SAP-gegevens en -toepassingen te beschermen tegen ongeautoriseerd gebruik en toegang.
  • Beveiligingsconcepten voor SAP
    1. STAD-gegevens
    2. SAP cryptografische bibliotheek
    3. Internet Transaction Server (ITS) -beveiliging
    4. Netwerkbeginselen (SAPRouter, firewalls en DMZ, netwerkpoorten)
    5. Web-AS-beveiliging (load balancing, SSL, Enterprise Portal-beveiliging)
    6. Eenmalig inloggen
    7. AIS (Audit-informatiesysteem)
  • Het goede aan SAP-beveiliging voor mobiele apps is dat de meeste mobiele apparaten zijn uitgerust met mogelijkheden voor wissen op afstand.
  • SAP Security Best Practices
    1. Netwerkinstellingen en landschapsarchitectuurbeoordeling
    2. OS-beveiligingsbeoordeling waar SAP wordt geïmplementeerd
    3. DBMS-beveiligingsbeoordeling
    4. SAP NetWeaver-beveiligingsbeoordeling

Interessante artikelen...