THT DUYURU

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...

takipci
chat
Seçenekler

\\ SAP Güvenliği Nedir? Güvenlik Kavramları //

CryptoCoder - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
İstanbul
Yaş:
21
Mesajlar:
755
Konular:
55
Teşekkür (Etti):
187
Teşekkür (Aldı):
124
Ticaret:
(0) %
0
11290
18-04-2019 19:15
#1
\\ SAP Güvenliği Nedir? Güvenlik Kavramları //


SAP Systems, müşterileri ve işletmeleri hakkında çok hassas ve gizli veriler içerir. Bu nedenle, güvenlik ve veri bütünlüğünü kontrol etmek için bir SAP bilgisayar sisteminin düzenli olarak denetlenmesine ihtiyaç vardır.

Örneğin, bir satın alma siparişi oluşturmaktan sorumlu olan bir depodaki çalışan, doğru bir satın alma siparişini onaylamaz veya aksi takdirde herhangi bir kullanım olmadan satın alma siparişi oluşturabilir ve onaylayabilir.

Bu senaryoda, satın alma siparişi onayı, standart bir güvenlik özelliği olan daha yüksek bir otorite tarafından kontrol edilmelidir.

SAP verilerini ve uygulamalarını yetkisiz kullanım ve erişime karşı korumaya SAP güvenliği denir. Bu verileri korumak için SAP, güvenlik kontrolü için farklı önlemler sunar.


SAP için Güvenlik Kavramları


1- STAD Verileri

İşlem kodları, SAP‘nin işlevselliğine erişebilmek için ön kapıdır. STAD verileri, yetkisiz işlem erişimine karşı güvenlik sağlar. Belirli kritik işlevselliklere erişim gibi bilgilerin kaydı tutuluyor mu? Ne zaman? STAD verileri, güvenlik kavramını izlemek, analiz etmek, denetlemek ve sürdürmek için kullanılabilir.

2- SAP Şifreleme Kütüphanesi

SAP Cryptographic Library, SAP tarafından gönderilen varsayılan şifreleme ürünüdür. Çeşitli SAP sunucu bileşenleri arasında Güvenli Ağ İletişimi (SNC) sağlamak için kullanılır. Ön uç bileşenler için bir SNC sertifikalı ortak ürünü satın almanız gerekir.

3- İnternet İşlem Sunucusu (ITS) Güvenliği

SAP sistem uygulamasını bir web tarayıcısından erişime açık hale getirmek için, İnternet İşlem Sunucusu (ITS) adı verilen bir katman bileşeni kullanılır. ITS mimarisi, Wgate ve Agate‘i ayrı ana bilgisayarlarda çalıştırmak gibi birçok yerleşik güvenlik özelliğine sahiptir.

4- Ağ Temelleri (SAPRouter, Güvenlik Duvarları ve DMZ, Ağ Bağlantı Noktaları)

SAP‘nin kullandığı temel güvenlik araçları Güvenlik Duvarları ve DMZ, Ağ Bağlantı Noktaları, SAPRouter, vs. dir. Güvenlik duvarı, iletişim ortakları arasında ileri ve geri bağlantı kurması gereken bağlantıları tanımlayan bir yazılım ve donanım bileşenleri sistemidir. SAP ağ trafiğini filtrelemek için kullanabileceğiniz uygulama düzeyi ağ geçitleri.


5- Web-AS Güvenliği (Yük Dengeleme, SSL, Kurumsal Portal Güvenliği)


SSL (Güvenli Yuva Katmanı), bir sunucu ile istemci arasında şifreli bir bağlantı kurmak için standart bir güvenlik teknolojisidir. SSL ile, şifreleme değişkenlerini belirleyerek iletişim ortaklarını (sunucu ve müşteri) doğrulayabilirsiniz.

Sap siber güvenlik ile her iki ortağın da kimliği doğrulanır. Sunucu ile istemci arasında aktarılan veriler korunacak ve verilerdeki herhangi bir değişiklik algılanacaktır. Ek olarak, istemci ile sunucu arasında aktarılan veriler de şifrelenir. Kurumsal portal güvenlik kılavuzu, kurallarını izleyerek sistemi korumak için yardımcı olabilir.


6- Tek Seferlik

SAP tek oturum açma işlevi, birden çok SAP sistemine erişmek için aynı kullanıcı kimlik bilgilerini yapılandırmanıza olanak tanır. Birden fazla kullanıcı bilgisinin korunmasına ilişkin idari maliyetlerin ve güvenlik riskinin azaltılmasına yardımcı olur. Veri aktarımı sırasında şifreleme yoluyla gizlilik sağlar.

7- AIS (Denetim Bilgi Sistemi)

AIS veya Denetim Bilgi Sistemi, SAP sisteminizin güvenlik yönlerini ayrıntılı olarak analiz etmek için kullanabileceğiniz bir denetim aracıdır. AIS, ticari denetimler ve sistem denetimleri için tasarlanmıştır. AI, bilgilerini Denetim Bilgi Yapısında sunar.

Mobil SAP Uygulamaları için SAP Güvenliği


Mobil uygulamalarda SAP uygulamaları artık mobil kullanıcılarda da artıyor. Ancak bu maruz kalma potansiyel bir tehdittir. Bir SAP uygulaması için en büyük tehdit, bir çalışanın önemli müşteri verilerini kaybetme riskidir.

Mobil SAP ile ilgili en iyi şey, çoğu mobil cihazın uzaktan silme özelliğine sahip olmasıdır. Ve organizasyonların mobilize etmek istedikleri CRM ile ilgili fonksiyonların birçoğu bulut tabanlıdır; bu, gizli verilerin cihazda bulunmadığı anlamına gelir.

Popüler mobil SAP güvenlik sağlayıcılarından bazıları SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy ve SAP Hana bulutudur.


SAP Security Best Practices Kontrol Listesi


1- Ağ ayarları ve peyzaj mimarlığı değerlendirmesi
2- SAP‘nin konuşlandırıldığı işletim sistemi güvenlik değerlendirmesi
3- DBMS güvenlik değerlendirmesi.
4- SAP NetWeaver güvenlik değerlendirmesi
5- Erişim kontrolünün iç değerlendirmesi
6- SAP Ağ Geçidi, SAP Messenger Sunucusu, SAP Portalı, SAP Router, SAP GUI gibi SAP bileşenlerinin değerlendirilmesi
7- Değişim ve taşıma prosedürü değerlendirmesi
8- SAP, ISACA, DSAG, OWASP standartlarına uyumun değerlendirilmesi
---------------------
Gerilir zorlu bir yay
Oku fırlatmak için;
Gece gökte doğar ay
Yükselip batmak için.

Hüseyin Nihal Atsız
Konu CryptoCoder tarafından (18-04-2019 19:20 Saat 19:20 ) değiştirilmiştir.
ivanwasilevic Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler