Hallo und guten Tag,
kann mir jemand erzählen wie "Sicher" die TCP/IP-Leitung zwischen SAP-Client und Server "ohne VPN" ist??
mfG
Klaus Braun

http://www.lan-ks.de/~jochen/sap-r3/ora-hack.html 

Hallo und guten Tag,
kann mir jemand erzählen wie "Sicher" die TCP/IP-Leitung zwischen SAP-Client und Server "ohne VPN" ist??
mfG
Klaus Braun

Die sollte genau so sicher sein, wie jede normale TCP/IP-Verbindung, da (im Standard) keine Verschlüsselung zwischen GUI und AppServer eingerichtet ist...AddOns kann man natürlich nachziehen...

😎 Ciao, OldSAPGuru

---

hm......das ist aber nicht richtig.

eine VPN verbindung ist in jedem Fall immer sicherer als eine normale TCP/IP verbindung. Es ist schwerer bei VPN die Leitung abzuhören.

Gruß
daniel A.

@danielA...dann solltest du dir vlt. doch noch mal die Frage von bk063955 durchlesen...er will ja gerade wissen, wie sicher das ganze OHNE VPN ist...nicht mit... ::) ::) ::)

also ist dat TCP/IP-Standard...eben genauso sicher bzw. unsicher...und nicht mehr!

😎 Ciao, OldSAPGuru

---

😉 Oh No so einfach ist das nicht >:(
2 Beispiele: ein Login über telnet geht das Passwort im Klartext über die Leitung ;)
Beispiel 2: DNS Login bei Windows, wird das Login " ein wenig" verschüsselt ;)
Zurück aber zu SAP >:(
Auch soll das Login vom SAP/GUI ein wenig verschlüsselt werden, wer weiss mehr über die Übertragung vom Client zum Server??
 

http://service.sap.com/security 

           --> Ordner: Security Partners

Prinzipiell sollen zu zertifizierende Produkte von allen R/3-Plattformen unterstützt werden. Auf Applikationsserver-Seite sind dies derzeit verschiedene UNIX-Varianten, Windows NT und AS/400. Auf Frontendseite sind dies derzeit die Plattformen Windows 95, Windows NT, OS/2, Motif und MacIntosh.

SNC unterstützt nur 32-Bit-Frontends (also nicht Windows 3.1).

Die Netzwerksicherheitsprodukte sind beim jeweiligen Hersteller zu kaufen. Es ist Aufgabe des Kunden zu klären, inwieweit eventuelle lokale Gesetze die Benutzung von Kryptographie einschränken.

Anmerkungen:

           a) SNC-fähiger SAProuter

=====================

Ab 3.1I und ab 4.0A steht auch ein SNC-fähigen SAProuter zur Verfügung (SAProuter Version 31, siehe Hinweis 30289), damit können Teilstrecken der R/3-Datenübertragung gesichert werden (z.B. Übertragungen in Releases vor 3.1G)..

              Dies ist interessant für Kunden, die erst später auf 3.1/4.0 hochrüsten. Sie können jetzt schon dasselbe Sicherheitsprodukt benutzen wie dann, wenn sie mit R/3 3.1/4.0 die neuesten Sicherheitsmechanismus "Application-Level-Security" einsetzen. Geplant ist, den SNC-fähigen SAProuter zusammen mit einer modifizierten SECUDE-Version zur Sicherung zukünftiger Remote-Support-Verbindungen einsetzbar zu machen.

           a) White Paper und SNC-Benutzerhandbuch

====================================

Zum Thema SNC (Secure Online Network Communications) und SSF (Secure Store&Forward-Mechanismen) gibt es von SAP ein White Paper und das SNC-Benutzerhandbuch. Diese Dokumente sind auf dem SAP Service Marketplace verfügbar:

<z1><zu>http://service.sap.com/security</></>

    > Security in Detail> Secure System Management

Beide Dokumente sind Deutsch und Englisch verfügbar.

          Materialnummern des White Papers:

                             50014335 (E)

                             50014336 (D)

           a) Einschränkungen bei der SAPgui-Benutzung mit SNC

================================================

              Lastverteilung (Group-Selection) bei Start eines SAPguis über SAPlogon wird ab SAPlogon Release 4.0A und Kernel-Release 3.1H unterstützt.

              Bei Nutzung des Session Managers ist SNC zur Zeit nicht möglich.

...können kann man viel....aber im Standard wird da trotzdem nichts verschlüsselt.... ::) natürlich kann man eine Menge angebotener Standards nutzen, wie NTLM, SSL, PAS, SAML, JAAS (Web-based access) oder auch SNC (Auhtentifizierung aber außerhalb SAP!)...oder auch gnssntlm.dll (NTLM) oder auch gsskerb5.dll (Win2k Kerberos)...dennoch muß man "sein" System auch entsprechend parametrisieren...

 8) Ciao, OldSAPGuru

---