{"id":1472,"date":"2019-02-01T09:50:24","date_gmt":"2019-02-01T08:50:24","guid":{"rendered":"https:\/\/securityblog.akquinet.de\/?p=1472"},"modified":"2021-05-27T11:31:29","modified_gmt":"2021-05-27T09:31:29","slug":"schritt-fuer-schritt-sap-gateway-sichern","status":"publish","type":"post","link":"https:\/\/sast-solutions.de\/blog-de\/2019\/02\/01\/schritt-fuer-schritt-sap-gateway-sichern\/","title":{"rendered":"Schritt f\u00fcr Schritt: So sichern und h\u00e4rten Sie Ihr SAP Gateway"},"content":{"rendered":"

\"SAST<\/strong>Das Gateway ist als zentrale Kommunikationskomponente eines SAP-Systems ein attraktives Ziel f\u00fcr Hackerangriffe \u2013 und somit besonders sch\u00fctzenswert. Ist das Gateway nicht ausreichend gesichert, hat ein Angreifer leichtes Spiel. Jedoch werden System-Schnittstellen bei der Absicherung von IT-Systemen oftmals nicht ber\u00fccksichtigt. Im Fall einer Cyberattacke erm\u00f6glicht man den Angreifern so den direkten Zugriff auf die sensiblen SAP-Systeme.<\/p>\n

<\/p>\n

Als technische Komponente des SAP-Servers verwaltet das Gateway die Kommunikation f\u00fcr alle RFC-basierten Funktionen. Der Netzwerkdienst, der die RFC-Kommunikation verwaltet, wird vom RFC-Gateway bereitgestellt. Bei ABAP-Systemen enth\u00e4lt jede Instanz ein Gateway, das vom ABAP Dispatcher gestartet und \u00fcberwacht wird. Ist das System mit einer ASCS-Instanz (ABAP Central Services, bestehend aus dem Nachrichtenserver und dem Standalone-Enqueue-Server) installiert, l\u00e4sst sich immer noch ein Gateway auf der ASCS-Instanz konfigurieren. In der Standardkonfiguration enth\u00e4lt ein ASCS kein Gateway.\u00a0In einem reinen Java-System reicht ein Gateway f\u00fcr das gesamte System aus, da die Instanzen miteinander ohne RFC-Nutzung kommunizieren. Das Gateway wird hier f\u00fcr RFC \/ JCo-Verbindungen zu anderen Systemen verwendet.<\/p>\n

Allgemeine Gateway-Richtlinien<\/strong><\/h2>\n