SAP Secure Network Communications (SNC)

September 14, 2020 12:00 pm | Published by

Schloß auf oder zu?

Ist Ihnen schon einmal das kleine Vorhängeschloss in Ihrer SAP Anmeldemaske rechts unten oder oben aufgefallen?
Falls dieses offen ist, dann empfehlen wir die verschlüsselte Kommunikation Ihrer SAP Komponenten dringend auf Ihre To Do-Liste zu setzen!

 

SAP Secure Network Communications

 

Offenes Schloss unsicher

Das offene Schloss bedeutet, dass die Kommunikation zum SAP Server nicht per „Secure Network Communications (SNC)“ verschlüsselt ist. Der Datenstrom, der das DIAG-Protokoll nutzt, ist somit für Angreifer offen. Dadurch können Usernamen und Passwörter durch Man-in-the-Middle-Angriffe ausgelesen werden.

SAP bietet ihren Kunden schon seit längerem die SNC Verschlüsselung zwischen den SAP Systemkomponenten in drei verschieden starken Ausprägungen an:

  • Nur Authentifizierung:         Prüfung der Identität des Kommunikationspartners
  • Schutz der Integrität:            Schutz vor Datenmanipulation beim Datentransport
  • Schutz der Vertraulichkeit:  Datenverschlüsselung (höchste Sicherheit)

Weitere für Sie interessante abzusichernde Szenarien neben der SAPGUI / SAP Server Kommunikation sind:

  • Externe Programme, RFC, CPIC, Printing, SAPRouter

 

Noch zu wenig bekannt ist, dass dies mit der SAP Cryptographic Library keine zusätzlichen Lizenzkosten bedeutet.

Gerne unterstützen wir Sie bei einer Teststellung und in weiterer Folge bei der Einführung der SNC verschlüsselten Kommunikation.

 

Quellen:

SAP SNC Info

SAP Launchpad Zugang, Hinweis 1848999

 

Tags: ,

This post was written by Manuel Stanka