Výukový program zabezpečení SAP pro začátečníky: Co je, základy & Definice

V tomto kurzu zabezpečení SAP pro začátečníky se seznámíme se základními koncepty zabezpečení SAP.

Co je SAP Security?

SAP Security je vyvažovací opatření na ochranu dat a aplikací SAP před neoprávněným použitím a přístupem. Společnost SAP nabízí různé nástroje, procesy a opatření pro kontrolu zabezpečení k ochraně těchto dat. Zabezpečení SAP pomáhá zajistit, aby uživatelé mohli používat pouze funkce SAP, které jsou součástí jejich úlohy.

Systémy SAP obsahují velmi citlivá a důvěrná data o jejich klientele a podnicích. Proto je potřeba pravidelného auditu počítačového systému SAP, aby se zkontrolovalo jeho zabezpečení a integrita dat.

Například zaměstnanec ve skladu, který je odpovědný za vytvoření nákupní objednávky, neschválí oprávněnou nákupní objednávku nebo jinak může vytvořit a schválit tolik nákupní objednávky bez jakéhokoli použití.

V takovém scénáři by mělo být schválení objednávky kontrolováno vyšším orgánem, což je standardní bezpečnostní prvek.

Dále v tomto kurzu zabezpečení SAP pro začátečníky se naučíme různé koncepty zabezpečení v SAP.

Bezpečnostní koncepty pro SAP

Níže jsou uvedeny hlavní koncepty zabezpečení v systému SAP:

1. Data STAD

Transakční kódy jsou přední dveře umožňující přístup k funkcím SAP. Data STAD poskytují zabezpečení před neoprávněným přístupem k transakcím. Udržuje záznamy o informacích, jako je to, kdo přistupoval k určité důležité funkci? A kdy? Data STAD lze použít ke sledování, analýze, auditu a údržbě konceptu zabezpečení.

2. Kryptografická knihovna SAP

Kryptografická knihovna SAP je výchozí dodávka šifrovacího produktu společností SAP. Používá se k zajištění zabezpečené síťové komunikace (SNC) mezi různými komponentami serveru SAP. U front-end komponent si musíte zakoupit produkt partnera certifikovaného SNC.

3. Zabezpečení serveru internetových transakcí (ITS)

K zpřístupnění systémové aplikace SAP pro přístup z webového prohlížeče se používá komponenta middlewaru s názvem Internet Transaction Server (ITS). Architektura ITS má mnoho integrovaných bezpečnostních funkcí, jako je spuštění Wgate a Agate na samostatných hostitelích.

4. Základy sítě (SAPRouter, brány firewall a DMZ, síťové porty)

Základní bezpečnostní nástroje, které SAP používá, jsou brány firewall a DMZ, síťové porty, SAPRouter atd. Brána firewall je systém softwarových a hardwarových komponent, které definují spojení, která by měla mezi komunikačními partnery procházet tam a zpět. SAP Web Dispečer a SAPRouter jsou příklady bran na úrovni aplikace, které můžete použít k filtrování síťového provozu SAP.

5. Zabezpečení Web-AS (Vyrovnávání zatížení, SSL, Zabezpečení Enterprise Portal)

SSL (Secure Socket Layer), je standardní bezpečnostní technologie pro navázání šifrovaného spojení mezi serverem a klientem. Pomocí protokolu SSL můžete ověřit komunikační partnery (server a klient) určením proměnných šifrování.

Díky SAP Cyber ​​Security jsou oba partneři autentizováni. Data přenesená mezi serverem a klientem budou chráněna, takže bude detekována jakákoli manipulace s daty. Kromě toho jsou data přenášená mezi klientem a serverem také šifrována. Průvodce zabezpečením podnikového portálu může být užitečný k zabezpečení systému podle jejich pokynů.

6. Jednotné přihlášení

Funkce jednotného přihlášení SAP vám umožňuje konfigurovat stejná pověření uživatele pro přístup k více systémům SAP. Pomáhá snižovat náklady na správu a bezpečnostní riziko spojené s udržováním pověření více uživatelů. Zajišťuje důvěrnost prostřednictvím šifrování během přenosu dat.

7. AIS (Auditní informační systém)

AIS nebo Audit Information System je nástroj pro audit, který můžete použít k podrobné analýze bezpečnostních aspektů vašeho systému SAP. AIS je určen pro obchodní audity a audity systémů. AI prezentuje své informace v Audit InfoStructure.

Dále v tomto kurzu zabezpečení SAP se naučíme zabezpečení SAP pro mobilní aplikace.

Zabezpečení SAP pro mobilní aplikace SAP

Aplikace SAP jsou nyní k dispozici na mobilních zařízeních s nárůstem mobilních uživatelů. Ale tato expozice je potenciální hrozbou. Největší hrozbou pro aplikaci SAP je riziko ztráty zaměstnance o důležitých datech zákazníků.

Dobrá věc na mobilním systému SAP je, že většina mobilních zařízení je vybavena možnostmi vzdáleného vymazání. A mnoho funkcí souvisejících s CRM, které se organizace snaží mobilizovat, je založeno na cloudu, což znamená, že důvěrná data nejsou uložena v samotném zařízení.

Někteří z populárních poskytovatelů zabezpečení mobilních SAP jsou SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy a SAP Hana cloud.

Dále v tomto kurzu zabezpečení SAP pro začátečníky se dozvíme o osvědčených postupech pro zabezpečení SAP.

Kontrolní seznam osvědčených postupů zabezpečení SAP

1. Nastavení sítě a hodnocení krajinné architektury
2. Hodnocení zabezpečení OS, kde je nasazen SAP
3. Hodnocení bezpečnosti DBMS.
4. Hodnocení zabezpečení SAP NetWeaver
5. Interní hodnocení kontroly přístupu
6. Posouzení komponent SAP, jako je SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
7. Posouzení změn a přepravních postupů
8. Posouzení souladu se standardy SAP, ISACA, DSAG, OWASP

souhrn

• Definice zabezpečení SAP: Zabezpečení SAP je vyrovnávací opatření na ochranu dat a aplikací SAP před neoprávněným použitím a přístupem.
• Bezpečnostní koncepty pro SAP
  1. Data STAD
  2. Kryptografická knihovna SAP
  3. Zabezpečení serveru internetových transakcí (ITS)
  4. Základy sítě (SAPRouter, brány firewall a DMZ, síťové porty)
  5. Zabezpečení Web-AS (Vyrovnávání zatížení, SSL, Zabezpečení Enterprise Portal)
  6. Jednotné přihlášení
  7. AIS (Auditní informační systém)
• Dobrá věc v zabezpečení SAP pro mobilní aplikace je, že většina mobilních zařízení je vybavena možnostmi vzdáleného vymazání.
• Osvědčené postupy zabezpečení SAP
1. Nastavení sítě a hodnocení krajinné architektury
2. Hodnocení zabezpečení OS, kde je nasazen SAP
3. Hodnocení bezpečnosti DBMS
4. Hodnocení zabezpečení SAP NetWeaver