Explorando a segurança do RFC Gateway: ACLs e regras de segurança detalhadas

Crear

Creado 01/03/2024
Modificado 01/03/2024
1 Vistas

A partir da minha experiência, a segurança do Gateway RFC ainda é um tópico pouco compreendido por muitos administradores SAP. Como resultado, muitos sistemas SAP carecem, por exemplo, de ACLs adequadamente definidas para evitar uso malicioso.

Após a publicação de um vetor de ataque na palestra "SAP Gateway to Heaven" de Mathieu Geli e Dmitry Chastuhin na OPDCA 2019 Dubai ( https://github.com/gelim/sap_ms ), a segurança do Gateway RFC se tornou ainda mais importante do que nunca. Esta publicação recebeu considerável atenção pública como 10KBLAZE .

Com esta série de posts no blog, tento fornecer uma explicação abrangente sobre a Segurança do Gateway RFC:

Parte 1: Perguntas gerais sobre o Gateway RFC e a segurança do Gateway RFC
Parte 2: reginfo ACL em detalhes
Parte 3: secinfo ACL em detalhes
Parte 4: prxyinfo ACL em detalhes
Parte 5: ACLs e segurança do Gateway RFC
Parte 6: Registro do Gateway RFC
Parte 7: Comunicação segura
Parte 8: Execução de comandos do sistema usando sapxpg
Parte 9: Segurança aprimorada para sapxpg

Atualizações:

2023-03-21: Adicionada Parte 9: Segurança aprimorada para sapxpg2023-02-28: Adicionada Parte 8: Execução de comandos do sistema usando sapxpg
2021-11-10: Adicionada Parte 7: Comunicação segura
2021-03-17: Algumas seções reformuladas para maior precisão.

ACLs e segurança do Gateway RFC

Nas partes anteriores, analisamos os diferentes ACL e os cenários em que são aplicados. Talvez algumas preocupações de segurança sobre um ou outro cenário já tenham surgido em sua mente. Então vamos esclarecer a segurança.

Certifique-se de ter lido as partes 1 a 4 desta série.

Quais regras são ativadas por padrão?

As regras padrão do reginfo e secinfo ACL (como mencionado na parte 2 e parte 3 ) estão habilitadas se o parâmetro de perfil 'gw/acl_mode = 1' for configurado ou se 'gw/reg_no_conn_info' incluir o valor '16' em sua máscara de bits, e se ACLs personalizados não forem definidos.

Se esses parâmetros de perfil não estiverem configurados, as regras padrão seriam as seguintes regras de " permitir tudo" :

reginfo: P TP=*
secinfo: P TP=* USER=* USER-HOST=* HOST=*

A regra padrão no prxyinfo ACL (como mencionado na parte 4 ) é habilitada se nenhum ACL personalizado for definido. Esta é uma regra de " permitir tudo" . No momento da escrita deste texto, isso não pode ser influenciado por nenhum parâmetro de perfil.

O que dizer sobre a sintaxe do reginfo, secinfo ACL?

SAP BASIS

Pedro Pascal

Se unió el 07/03/2018

Responder

Facebook

Twitter

Sin respuestas

No hay respuestas para mostrar Se el primero en responder

Etiquetas más populares

SAP Sustainability Control Tower × 2
SAPGUI × 4
SAP SQ01 × 4
SAP Flexible Real Estate Management (RE-FX) × 2
SAP GUI Scripting. × 0
SAP NetWeaver AS Java × 2

Ver todo

Preguntas más populares

Optimizando consultas SQL al Eliminar Espacios en un Campo

Quitar espacios en una consulta SQL Quitar espacios en una consulta SQL Cuando trabajamos con consultas SQL, a menudo nos encontramos con la necesidad de limpiar o mani...

01/03/2024 · 5K+ Vistas · 1 Respuestas
Profundizando en las transacciones MIRO y MIGO en SAP MM: Gestión eficiente de compras e inventario

Transacciones MIGO y MIRO en SAP MM Transacciones MIGO y MIRO en SAP MM 1. ¿Qué es la transacción MIGO? La transacción MIGO (Entrada de Mercancías) se utiliza para registrar las mercancías que...

01/03/2024 · 3K+ Vistas · 0 Respuestas
Cómo cambiar el tamaño de fuente en SAPGUI: Guía paso a paso para usuarios

He creado este documento de instrucciones en wiki el año pasado. Dado que wiki aún no se ha integrado en SCN y aparte de usar Google, no puedo encontrar fácilmente este artículo. Por lo tant...

01/03/2024 · 1K+ Vistas · 0 Respuestas
Guía paso a paso para calcular la acumulación y el porcentaje acumulado en valores de cantidad

Defect qty X 2 Y 4 Z 5 A 3 This data I will have in...

01/03/2024 · 1K+ Vistas · 4 Respuestas
Cómo calcular el IVA en Bolivia: Ejemplo y explicación detallada

HOLA EXPERTOS, ¿QUÉ ESQUEMA DE CÁLCULO ME SIRVE PARA CALCULAR EL IVA EN BOLIVIA? EL PORCENTAJE DE IVA EN BOLIVIA ES EL 13%. LA FACTURA QUE TENGO COMO EJEMPLO ES LA...

01/03/2024 · 849 Vistas · 4 Respuestas