Ports

Das SAP Systeme laut Sicherheitsleitfaden besonderer Schutzvorkehrungen bedürfen ist schon lange kein Geheimnis mehr. In der Regel stellt man die Systeme in eine eigene DMZ und sichert so schon mal die vielen Netzwerk Ports der Systeme ab und verhindert direkte Datenbankverbindungen, die nicht erwünscht sind. Soweit, so gut. Gegebenenfalls wird noch ein SAP Router als zentraler Zugangspunkt für Verbindungen eingerichtet. Den Rest erledigt man über die SAP hinterlegten Berechtigungsabfragen.

Sollte reichen wird der ein oder andere denken. Stimmt, reicht ja auch. Wenn da nicht das SAP Gateway einer jeden SAP Instanz wäre. Ist doch nicht so schlimm, ich habe doch extra eine DMZ eingerichtet, an das Gateway kommt man von außen nicht direkt. Und wie sieht es mit dem SAP Router aus? Sicher, dass nicht doch irgendwo eine unglückliche Portrange freigeschaltet ist? Und selbst wenn – solange der entsprechende Eindringling kein passenden ABAP User samt Passwort hat kann ja nichts passieren wird man jetzt argumentieren.

Leider stimmt das nicht ganz. [Read more…]