Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Genel Güvenlik

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...





\\ SAP Güvenliği Nedir? Güvenlik Kavramları //

Genel Güvenlik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 18-04-2019 19:15   #1
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
08/2015
Nereden
İstanbul
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 192
Teşekkür (Aldı): 121


\\ SAP Güvenliği Nedir? Güvenlik Kavramları //





SAP Systems, müşterileri ve işletmeleri hakkında çok hassas ve gizli veriler içerir. Bu nedenle, güvenlik ve veri bütünlüğünü kontrol etmek için bir SAP bilgisayar sisteminin düzenli olarak denetlenmesine ihtiyaç vardır.

Örneğin, bir satın alma siparişi oluşturmaktan sorumlu olan bir depodaki çalışan, doğru bir satın alma siparişini onaylamaz veya aksi takdirde herhangi bir kullanım olmadan satın alma siparişi oluşturabilir ve onaylayabilir.

Bu senaryoda, satın alma siparişi onayı, standart bir güvenlik özelliği olan daha yüksek bir otorite tarafından kontrol edilmelidir.

SAP verilerini ve uygulamalarını yetkisiz kullanım ve erişime karşı korumaya SAP güvenliği denir. Bu verileri korumak için SAP, güvenlik kontrolü için farklı önlemler sunar.


SAP için Güvenlik Kavramları


1- STAD Verileri

İşlem kodları, SAP‘nin işlevselliğine erişebilmek için ön kapıdır. STAD verileri, yetkisiz işlem erişimine karşı güvenlik sağlar. Belirli kritik işlevselliklere erişim gibi bilgilerin kaydı tutuluyor mu? Ne zaman? STAD verileri, güvenlik kavramını izlemek, analiz etmek, denetlemek ve sürdürmek için kullanılabilir.

2- SAP Şifreleme Kütüphanesi

SAP Cryptographic Library, SAP tarafından gönderilen varsayılan şifreleme ürünüdür. Çeşitli SAP sunucu bileşenleri arasında Güvenli Ağ İletişimi (SNC) sağlamak için kullanılır. Ön uç bileşenler için bir SNC sertifikalı ortak ürünü satın almanız gerekir.

3- İnternet İşlem Sunucusu (ITS) Güvenliği

SAP sistem uygulamasını bir web tarayıcısından erişime açık hale getirmek için, İnternet İşlem Sunucusu (ITS) adı verilen bir katman bileşeni kullanılır. ITS mimarisi, Wgate ve Agate‘i ayrı ana bilgisayarlarda çalıştırmak gibi birçok yerleşik güvenlik özelliğine sahiptir.

4- Ağ Temelleri (SAPRouter, Güvenlik Duvarları ve DMZ, Ağ Bağlantı Noktaları)

SAP‘nin kullandığı temel güvenlik araçları Güvenlik Duvarları ve DMZ, Ağ Bağlantı Noktaları, SAPRouter, vs. dir. Güvenlik duvarı, iletişim ortakları arasında ileri ve geri bağlantı kurması gereken bağlantıları tanımlayan bir yazılım ve donanım bileşenleri sistemidir. SAP ağ trafiğini filtrelemek için kullanabileceğiniz uygulama düzeyi ağ geçitleri.


5- Web-AS Güvenliği (Yük Dengeleme, SSL, Kurumsal Portal Güvenliği)


SSL (Güvenli Yuva Katmanı), bir sunucu ile istemci arasında şifreli bir bağlantı kurmak için standart bir güvenlik teknolojisidir. SSL ile, şifreleme değişkenlerini belirleyerek iletişim ortaklarını (sunucu ve müşteri) doğrulayabilirsiniz.

Sap siber güvenlik ile her iki ortağın da kimliği doğrulanır. Sunucu ile istemci arasında aktarılan veriler korunacak ve verilerdeki herhangi bir değişiklik algılanacaktır. Ek olarak, istemci ile sunucu arasında aktarılan veriler de şifrelenir. Kurumsal portal güvenlik kılavuzu, kurallarını izleyerek sistemi korumak için yardımcı olabilir.


6- Tek Seferlik

SAP tek oturum açma işlevi, birden çok SAP sistemine erişmek için aynı kullanıcı kimlik bilgilerini yapılandırmanıza olanak tanır. Birden fazla kullanıcı bilgisinin korunmasına ilişkin idari maliyetlerin ve güvenlik riskinin azaltılmasına yardımcı olur. Veri aktarımı sırasında şifreleme yoluyla gizlilik sağlar.

7- AIS (Denetim Bilgi Sistemi)

AIS veya Denetim Bilgi Sistemi, SAP sisteminizin güvenlik yönlerini ayrıntılı olarak analiz etmek için kullanabileceğiniz bir denetim aracıdır. AIS, ticari denetimler ve sistem denetimleri için tasarlanmıştır. AI, bilgilerini Denetim Bilgi Yapısında sunar.

Mobil SAP Uygulamaları için SAP Güvenliği


Mobil uygulamalarda SAP uygulamaları artık mobil kullanıcılarda da artıyor. Ancak bu maruz kalma potansiyel bir tehdittir. Bir SAP uygulaması için en büyük tehdit, bir çalışanın önemli müşteri verilerini kaybetme riskidir.

Mobil SAP ile ilgili en iyi şey, çoğu mobil cihazın uzaktan silme özelliğine sahip olmasıdır. Ve organizasyonların mobilize etmek istedikleri CRM ile ilgili fonksiyonların birçoğu bulut tabanlıdır; bu, gizli verilerin cihazda bulunmadığı anlamına gelir.

Popüler mobil SAP güvenlik sağlayıcılarından bazıları SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy ve SAP Hana bulutudur.


SAP Security Best Practices Kontrol Listesi


1- Ağ ayarları ve peyzaj mimarlığı değerlendirmesi
2- SAP‘nin konuşlandırıldığı işletim sistemi güvenlik değerlendirmesi
3- DBMS güvenlik değerlendirmesi.
4- SAP NetWeaver güvenlik değerlendirmesi
5- Erişim kontrolünün iç değerlendirmesi
6- SAP Ağ Geçidi, SAP Messenger Sunucusu, SAP Portalı, SAP Router, SAP GUI gibi SAP bileşenlerinin değerlendirilmesi
7- Değişim ve taşıma prosedürü değerlendirmesi
8- SAP, ISACA, DSAG, OWASP standartlarına uyumun değerlendirilmesi



___________________________________________

Gerilir zorlu bir yay
Oku fırlatmak için;
Gece gökte doğar ay
Yükselip batmak için.

Hüseyin Nihal Atsız

Konu CryptoCoder tarafından (18-04-2019 19:20 Saat 19:20 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

ivanwasilevic Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau