Keamanan SAP - Komunikasi Jaringan

Secure Network Communication (SNC)juga dapat digunakan untuk masuk ke server aplikasi menggunakan metode otentikasi aman. Anda dapat menggunakan SNC untuk otentikasi pengguna melalui SAP GUI untuk windows atau dengan menggunakan koneksi RFC.

SNC menggunakan produk keamanan eksternal untuk melakukan otentikasi antara mitra komunikasi. Anda dapat menggunakan langkah-langkah keamanan seperti PKI infrastruktur kunci publik, dan prosedur untuk membuat dan mendistribusikan pasangan kunci.

Anda harus menentukan topologi jaringan yang dapat menghilangkan ancaman dan mencegah serangan jaringan. Ketika pengguna tidak dapat masuk ke aplikasi atau lapisan basis data, penyerang tidak dapat memperoleh akses ke sistem SAP atau sistem basis data untuk mengakses informasi penting.

Topologi jaringan yang terdefinisi dengan baik tidak mengizinkan penyusup untuk terhubung ke LAN perusahaan dan karenanya tidak ada akses ke lubang loop keamanan pada layanan jaringan atau pada sistem SAP.

Topologi Jaringan dalam Sistem SAP

Arsitektur jaringan fisik Anda sepenuhnya bergantung pada ukuran Sistem SAP Anda. Sistem SAP biasanya diimplementasikan dengan arsitektur klien-server dan setiap sistem umumnya dibagi menjadi tiga lapisan berikut -

  • Lapisan Database
  • Lapisan Aplikasi
  • Lapisan Presentasi

Ketika sistem SAP Anda kecil, itu mungkin tidak memiliki aplikasi dan server database terpisah. Namun, dalam sistem yang besar, banyak server aplikasi berkomunikasi dengan server database dan beberapa frontend. Ini mendefinisikan topologi jaringan sistem dari yang sederhana hingga yang kompleks dan Anda harus mempertimbangkan skenario yang berbeda saat mengatur topologi jaringan Anda.

Dalam organisasi skala besar, disarankan agar Anda menginstal aplikasi dan server database pada mesin yang berbeda dan menempatkannya di LAN terpisah dari sistem frontend.

Pada gambar berikut, Anda dapat melihat topologi Jaringan yang disukai dari sistem SAP -

Ketika Anda menempatkan database dan server aplikasi Anda di VLAN terpisah dari VLAN frontend, ini memungkinkan Anda untuk meningkatkan sistem kontrol akses dan karenanya meningkatkan keamanan sistem SAP Anda. Sistem frontend berada dalam VLAN yang berbeda, sehingga tidak mudah untuk masuk ke VLAN Server dan karenanya melewati keamanan sistem SAP Anda.

Layanan Jaringan SAP

Di sistem SAP Anda, ada berbagai layanan yang diaktifkan namun hanya sedikit yang diperlukan untuk menjalankan sistem SAP. Dalam sistem SAP, fileLandscape, Database dan Application Serversadalah target serangan jaringan yang paling umum. Banyak layanan jaringan yang berjalan di lanskap Anda yang memungkinkan akses ke server ini dan layanan ini harus dipantau dengan cermat.

Di mesin Window / UNIX Anda, layanan ini dipertahankan di /etc/services. Anda dapat membuka file ini di mesin Windows dengan membuka jalur berikut -

system32/drivers/etc/services

Anda dapat membuka file ini di Notepad dan meninjau semua layanan yang diaktifkan di server Anda -

Direkomendasikan agar Anda menonaktifkan semua layanan yang tidak diperlukan di server lanskap. Terkadang layanan ini berisi beberapa kesalahan yang dapat digunakan oleh penyusup untuk mendapatkan akses tidak sah. Saat Anda menonaktifkan layanan ini, Anda mengurangi kemungkinan serangan di jaringan Anda.

Untuk tingkat keamanan yang tinggi, disarankan juga untuk menggunakan file kata sandi statis di lingkungan SAP Anda.

Kunci Pribadi

SNC menggunakan produk keamanan eksternal untuk melakukan otentikasi antara mitra komunikasi. Anda dapat menggunakan langkah-langkah keamanan sepertiPublic Key Infrastructure (PKI) dan prosedur lain untuk menghasilkan dan mendistribusikan pasangan kunci dan untuk memastikan bahwa kunci pribadi untuk pengguna diamankan dengan benar.

Ada berbagai cara untuk mengamankan kunci privat untuk otorisasi jaringan -

  • Solusi Perangkat Keras
  • Solusi Perangkat Lunak

Sekarang mari kita bahas secara rinci.

Solusi Perangkat Keras

Anda dapat melindungi kunci pribadi untuk pengguna yang menggunakan solusi perangkat keras di mana Anda mengeluarkan kartu pintar untuk pengguna individu. Semua kunci disimpan dalam kartu pintar dan pengguna harus mengotentikasi ke kartu pintar mereka melalui biometrik dengan menggunakan sidik jari atau menggunakan kata sandi PIN.

Kartu pintar ini harus dilindungi dari pencurian atau kehilangan oleh setiap pengguna dan pengguna dapat menggunakan kartu tersebut untuk mengenkripsi dokumen.

Pengguna tidak diperbolehkan untuk membagikan smart card atau memberikannya kepada pengguna lain.

Solusi Perangkat Lunak

Ini juga memungkinkan untuk menggunakan solusi perangkat lunak untuk menyimpan kunci pribadi untuk pengguna individu. Solusi perangkat lunak adalah solusi yang lebih murah dibandingkan dengan solusi perangkat keras, tetapi juga kurang aman.

Saat pengguna menyimpan kunci pribadi dalam file dan detail pengguna, ada kebutuhan untuk mengamankan file tersebut untuk akses yang tidak sah.