Professional Documents
Culture Documents
Técnica en SAP
3 de Agosto de 2010
Aspectos de Seguridad Técnica en SAP
Agenda
- Seguridad en la arquitectura
- Seguridad en el SO y DB del entorno SAP
- Seguridad a nivel técnico de R/3
- Seguridad de las interfaces RFC
- Problemáticas más comunes
- Herramientas de seguridad de SAP
Aspectos de Seguridad Técnica en SAP
Arquitectura
Aspectos de Seguridad Técnica en SAP
- Seguridad de las
comunicaciones
- Parametrización segura
Arquitectura
Aspectos de Seguridad Técnica en SAP
Mecanismos de Autenticación
Usuario y contraseña, Secure Network Communications (SNC),
Certificados de Cliente SSL X.509, Logon Tickets, Pluggable
Authentication Services (PAS).
Política de Contraseñas
Aplicar políticas de contraseñas como por ejemplo: longitud de
contraseña, caducidad de contraseña, historial de contraseñas,
lista de contraseñas no permitidas (Tabla USR40).
Mecanismos de Autorización
Asignación de autorizaciones (objetos de autorización, perfiles,
roles), SAP_ALL, autorizaciones S_*.
Aspectos de Seguridad Técnica en SAP
Nombre Server:
PRD
Creación usuario
local PRDadm
Lee el U/PW de la Base de Datos
Oracle: PRDadm
tabla SAPUSER
Aspectos de Seguridad Técnica en SAP
En forma remota se
Usuario
establece una sesión
interno
válida y luego se
RFC ejecuta una aplicación
interna de SAP para
ejecutar comandos en
el sistema operativo.
Aspectos de Seguridad Técnica en SAP
Ejemplo de captura de
ejecución de comandos
en forma remota sobre un
Servidor SAP via RFC.
Filtrado
en el FW
Conclusiones
¿Preguntas?