Yeni başlayanlar için bu SAP Güvenliği eğitiminde, SAP Güvenliği temel kavramlarını öğreneceğiz.
SAP Güvenliği nedir?
SAP Güvenliği , SAP verilerini ve uygulamalarını yetkisiz kullanım ve erişime karşı korumaya yönelik bir dengeleme eylemidir. SAP, bu verileri korumak için güvenlik kontrolü için farklı araçlar, süreçler ve önlemler sunar. SAP güvenliği, kullanıcıların yalnızca işlerinin bir parçası olan SAP'nin işlevselliğini kullanabilmesini sağlamaya yardımcı olur.
SAP Sistemleri, müşterilerinin ve işletmelerinin çok hassas ve gizli verilerini içerir. Bu nedenle, güvenliğini ve veri bütünlüğünü kontrol etmek için bir SAP bilgisayar sisteminin düzenli olarak denetlenmesine ihtiyaç vardır.
Örneğin, bir depodaki bir satın alma emrini oluşturmaktan sorumlu bir çalışan, doğru bir satın alma siparişini onaylamayacaktır ya da başka türlü, herhangi bir kullanım olmaksızın çok sayıda satın alma siparişi oluşturabilir ve onaylayabilir.
Bu tür bir senaryoda, satın alma siparişi onayı, standart bir güvenlik özelliği olan daha yüksek bir yetkili tarafından kontrol edilmelidir.
Yeni başlayanlar için bu SAP Güvenliği eğitiminde sonraki aşamada, SAP'deki çeşitli Güvenlik kavramları hakkında bilgi edineceğiz.
SAP için Güvenlik Kavramları
SAP'deki ana Güvenlik Kavramları aşağıdadır:
- STAD Verileri
İşlem kodları, SAP'nin işlevselliğine erişim için ön kapıdır. STAD verileri, yetkisiz işlem erişimine karşı güvenlik sağlar. Belirli kritik işlevlere kimin eriştiği gibi bilgilerin kaydını tutuyor mu? Ve ne zaman? STAD verileri, güvenlik konseptini izlemek, analiz etmek, denetlemek ve sürdürmek için kullanılabilir.
- SAP Cryptographic kitaplığı
SAP Cryptographic Library, SAP tarafından sağlanan varsayılan şifreleme ürünüdür. Çeşitli SAP sunucu bileşenleri arasında Güvenli Ağ İletişimi (SNC) sağlamak için kullanılır. Ön uç bileşenler için, SNC sertifikalı bir ortak ürün satın almanız gerekir.
- İnternet İşlem Sunucusu (ITS) Güvenliği
SAP sistem uygulamasını bir web tarayıcısından erişime açık hale getirmek için İnternet İşlem Sunucusu (ITS) adı verilen bir ara yazılım bileşeni kullanılır. ITS mimarisi, Wgate ve Agate'i ayrı ana bilgisayarlarda çalıştırmak gibi birçok yerleşik güvenlik özelliğine sahiptir.
- Ağ Temelleri (SAPRouter, Güvenlik Duvarları ve DMZ, Ağ Bağlantı Noktaları)
SAP'nin kullandığı temel güvenlik araçları Güvenlik Duvarları ve DMZ, Ağ Bağlantı Noktaları, SAPRouter, vs.'dir. Güvenlik duvarı, iletişim ortakları arasında ileri geri geçmesi gereken bağlantıları tanımlayan bir yazılım ve donanım bileşenleri sistemidir. SAP Web dağıtıcısı ve SAPRouter, SAP ağ trafiğini filtrelemek için kullanabileceğiniz uygulama düzeyinde ağ geçitleri örnekleridir.
- Web-AS Güvenliği (Yük Dengeleme, SSL, Kurumsal Portal Güvenliği)
SSL (Güvenli Yuva Katmanı), bir sunucu ile istemci arasında şifreli bir bağlantı kurmak için standart bir güvenlik teknolojisidir. SSL ile, şifreleme değişkenlerini belirleyerek iletişim ortaklarının (sunucu ve istemci) kimliğini doğrulayabilirsiniz.
Sap siber güvenlik ile her iki ortağın da kimliği doğrulanır. Sunucu ve istemci arasında aktarılan veriler korunacak, böylece verilerdeki herhangi bir manipülasyon tespit edilecektir. İstemci ile sunucu arasında aktarılan bu verilere ek olarak şifrelenir. Kurumsal portal güvenlik kılavuzu, yönergelerini izleyerek sistemin güvenliğini sağlamaya yardımcı olabilir.
- Tek seferlik
SAP tek oturum açma işlevi, birden çok SAP sistemine erişmek için aynı kullanıcı kimlik bilgilerini yapılandırmanıza olanak tanır. Birden çok kullanıcı kimlik bilgilerinin korunmasına ilişkin idari maliyetleri ve güvenlik riskini azaltmaya yardımcı olur. Veri aktarımı sırasında şifreleme yoluyla gizlilik sağlar.
- AIS (Denetim Bilgi Sistemi)
AIS veya Audit Information System, SAP sisteminizin güvenlik yönlerini ayrıntılı olarak analiz etmek için kullanabileceğiniz bir denetim aracıdır. AIS, iş denetimleri ve sistem denetimleri için tasarlanmıştır. AI, bilgilerini Denetim Bilgi Yapısında sunar.
Bu SAP Güvenliği eğitiminde sonraki aşamada, mobil uygulamalar için SAP güvenliği hakkında bilgi edineceğiz.
Mobil SAP Uygulamaları için SAP Güvenliği
SAP uygulamaları artık mobil kullanıcı sayısının artmasıyla birlikte mobil ortamda da kullanıma sunuldu. Ancak bu maruz kalma potansiyel bir tehdittir. Bir SAP uygulaması için en büyük tehdit, bir çalışanın müşterilerin önemli verilerini kaybetme riskidir.
Mobil SAP ile ilgili iyi olan şey, çoğu mobil cihazın uzaktan silme özellikleriyle etkinleştirilmesidir. Ve kuruluşların harekete geçirmek istediği CRM ile ilgili işlevlerin çoğu bulut tabanlıdır, bu da gizli verilerin cihazın kendisinde bulunmadığı anlamına gelir.
Popüler mobil SAP güvenlik sağlayıcılarından bazıları SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy ve SAP Hana cloud'dur.
Yeni başlayanlar için bu SAP Güvenliği eğitiminin sonraki bölümünde, SAP güvenliği için en iyi uygulamaları öğreneceğiz.
SAP Güvenliği En İyi Uygulamalar Kontrol Listesi
- Ağ ayarları ve peyzaj mimarisi değerlendirmesi
- SAP'nin dağıtıldığı işletim sistemi güvenlik değerlendirmesi
- DBMS güvenlik değerlendirmesi.
- SAP NetWeaver güvenlik değerlendirmesi
- Erişim kontrolünün dahili değerlendirmesi
- SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI gibi SAP bileşenlerinin değerlendirilmesi
- Değişiklik ve taşıma prosedürü değerlendirmesi
- SAP, ISACA, DSAG, OWASP standartlarına uygunluğun değerlendirilmesi
Özet
- SAP Güvenlik tanımı: SAP Güvenliği, SAP verilerini ve uygulamalarını yetkisiz kullanım ve erişime karşı korumak için bir dengeleme eylemidir.
- SAP için Güvenlik Kavramları
- STAD Verileri
- SAP Cryptographic kitaplığı
- İnternet İşlem Sunucusu (ITS) Güvenliği
- Ağ Temelleri (SAPRouter, Güvenlik Duvarları ve DMZ, Ağ Bağlantı Noktaları)
- Web-AS Güvenliği (Yük Dengeleme, SSL, Kurumsal Portal Güvenliği)
- Tek seferlik
- AIS (Denetim Bilgi Sistemi)
- Mobil uygulamalar için SAP güvenliğinin iyi yanı, çoğu mobil cihazın uzaktan silme özellikleriyle etkinleştirilmesidir.
- SAP Güvenliği En İyi Uygulamaları
- Ağ ayarları ve peyzaj mimarisi değerlendirmesi
- SAP'nin dağıtıldığı işletim sistemi güvenlik değerlendirmesi
- DBMS güvenlik değerlendirmesi
- SAP NetWeaver güvenlik değerlendirmesi