http://service.sap.com/security --> Ordner: Security Partners
Prinzipiell sollen zu zertifizierende Produkte von allen R/3-Plattformen unterstützt werden. Auf Applikationsserver-Seite sind dies derzeit verschiedene UNIX-Varianten, Windows NT und AS/400. Auf Frontendseite sind dies derzeit die Plattformen Windows 95, Windows NT, OS/2, Motif und MacIntosh.
SNC unterstützt nur 32-Bit-Frontends (also nicht Windows 3.1).
Die Netzwerksicherheitsprodukte sind beim jeweiligen Hersteller zu kaufen. Es ist Aufgabe des Kunden zu klären, inwieweit eventuelle lokale Gesetze die Benutzung von Kryptographie einschränken.
Anmerkungen:
a) SNC-fähiger SAProuter
=====================
Ab 3.1I und ab 4.0A steht auch ein SNC-fähigen SAProuter zur Verfügung (SAProuter Version 31, siehe Hinweis 30289), damit können Teilstrecken der R/3-Datenübertragung gesichert werden (z.B. Übertragungen in Releases vor 3.1G)..
Dies ist interessant für Kunden, die erst später auf 3.1/4.0 hochrüsten. Sie können jetzt schon dasselbe Sicherheitsprodukt benutzen wie dann, wenn sie mit R/3 3.1/4.0 die neuesten Sicherheitsmechanismus "Application-Level-Security" einsetzen. Geplant ist, den SNC-fähigen SAProuter zusammen mit einer modifizierten SECUDE-Version zur Sicherung zukünftiger Remote-Support-Verbindungen einsetzbar zu machen.
a) White Paper und SNC-Benutzerhandbuch
====================================
Zum Thema SNC (Secure Online Network Communications) und SSF (Secure Store&Forward-Mechanismen) gibt es von SAP ein White Paper und das SNC-Benutzerhandbuch. Diese Dokumente sind auf dem SAP Service Marketplace verfügbar:
<z1><zu>http://service.sap.com/security</></>
> Security in Detail> Secure System Management
Beide Dokumente sind Deutsch und Englisch verfügbar.
Materialnummern des White Papers:
50014335 (E)
50014336 (D)
a) Einschränkungen bei der SAPgui-Benutzung mit SNC
================================================
Lastverteilung (Group-Selection) bei Start eines SAPguis über SAPlogon wird ab SAPlogon Release 4.0A und Kernel-Release 3.1H unterstützt.
Bei Nutzung des Session Managers ist SNC zur Zeit nicht möglich.
...können kann man viel....aber im Standard wird da trotzdem nichts verschlüsselt.... ::) natürlich kann man eine Menge angebotener Standards nutzen, wie NTLM, SSL, PAS, SAML, JAAS (Web-based access) oder auch SNC (Auhtentifizierung aber außerhalb SAP!)...oder auch gnssntlm.dll (NTLM) oder auch gsskerb5.dll (Win2k Kerberos)...
dennoch muß man "sein" System auch entsprechend parametrisieren... 8) Ciao, OldSAPGuru
.: Technical Consultant for SAP System R/3, Release 4.x:|: Technology Consultant for SAP NW'04 - OS/DB Migration for SAP systems :|: Microsoft Certified Professional :..: SAP BC/NetWeaver [ Installation :|: Releasewechsel :|: Systemkopien :|: Systemmanagement ] :.
.: Betriebssysteme [ LiNUX :|: UNiX :|: WiNDOWS ] :.
.: Datenbanken [ DB2 :|: MaxDB :|: Oracle ] :.