Security für den SAP-Kern

So sichern Sie Ihre SAP-Anwendungen

30.09.2013
Von José Manuel Prieto

Secure Network Communications

"Secure Network Communications" (SNC) ist eine von SAP entwickelte Softwareschicht, die Datenkommunikationswege zwischen Komponenten eines SAP-Systems durchgängig schützt, die SAP-Protokolle wie RFC oder DIAG verwenden. Sie stellt eine zusätzliche Sicherheitsschicht dar für die Kommunikation zwischen:

  • SAP GUI und SAP-Systemen,

  • zwei SAP-System-Servern (ABAP und Java),

  • externen RFC-Servern und SAP-System-Servern,

  • SAProutern,

  • SAP-Systemen und SAP-Drucker-Servern.

Die SNC selbst enthält keinen Sicherheitsmechanismus, sondern stellt mit der "GSS-API V2" (Generic SecuritySecurity Services Application Programming Interface Version 2) eine Schnittstelle für externe Sicherheitsprodukte wie zum Beispiel Smartcards bereit. Der Security-Layer bietet drei Schutzstufen: Alles zu Security auf CIO.de

1. Authentifizierung - geringer Schutz: Es werden nur die Identitäten der Kommunikationspartner überprüft. Die Daten werden unverschlüsselt gesendet.

2. Integrität - mittlerer Schutz: Es lassen sich sämtliche unerwünschte Datenänderungen während der Übermittlung erkennen. Die Daten werden unverschlüsselt gesendet.

3. Privatsphäre - hoher Schutz: Die Daten werden zwischen den Partnern über Kabel verschlüsselt übermittelt.

SAP stellt als standardmäßiges SNC-Sicherheitsprodukt die "SAP Cryptographic Library" bereit. Allerdings lässt sich die SAP Cryptographic Library nur zur Implementierung von SNC zwischen Server-Komponenten verwenden, das heißt, um Verbindungen auf RFC-Basis zu schützen. Wenn gleichzeitig die Kundenkommunikation geschützt werden soll, zum Beispiel Verbindungen zwischen SAP GUI und dem SAP-System, benötigen Anwender ein zusätzliches Produkt, entweder von SAP (SAP Netweaver Single-Sign-on) oder einem Partner von SAP.

Zur Startseite