Explorando la seguridad del RFC Gateway: ACLs y reglas de seguridad detalladas

Crear

Creado 01/03/2024
Modificado 01/03/2024
5 Vistas

From my experience the RFC Gateway security is for many SAP Administrators still a not well understood topic. As a result many SAP systems lack for example of proper defined ACLs to prevent malicious use.

After an attack vector was published in the talk "SAP Gateway to Heaven" from Mathieu Geli and Dmitry Chastuhin at OPDCA 2019 Dubai ( https://github.com/gelim/sap_ms ) the RFC Gateway security is even more important than ever. This publication got considerable public attention as 10KBLAZE .

With this blogpost series i try to give a comprehensive explanation of the RFC Gateway Security:

Parte 1: Preguntas generales sobre el RFC Gateway y la seguridad del RFC Gateway
Parte 2: reginfo ACL en detalle
Parte 3: secinfo ACL en detalle
Parte 4: prxyinfo ACL en detalle
Parte 5: ACLs y la seguridad del RFC Gateway
Parte 6: Registro del RFC Gateway
Parte 7: Comunicación segura
Parte 8: Ejecución de comandos de sistema utilizando sapxpg
Parte 9: seguridad mejorada para sapxpg

Actualizaciones:

2023-03-21: Agregada Parte 9: seguridad mejorada para sapxpg2023-02-28: Agregada Parte 8: Ejecución de comandos de sistema utilizando sapxpg
2021-11-10: Agregada Parte 7: Comunicación segura
2021-03-17: Reformuladas algunas secciones para ser más precisas.

ACLs y seguridad del RFC Gateway

En las partes anteriores, analizamos los diferentes ACL y los escenarios en los que se aplican. Tal vez algunas preocupaciones de seguridad sobre uno u otro escenario ya hayan surgido en tu mente. Así que iluminemos la seguridad.

Asegúrate de haber leído las partes 1 a 4 de esta serie.

¿Qué reglas se activan por defecto?

Las reglas por defecto de reginfo y secinfo ACL (como se menciona en parte 2 y parte 3 ) están habilitadas si se establece el parámetro de perfil 'gw/acl_mode = 1' o si 'gw/reg_no_conn_info' incluye el valor '16' en su máscara de bits, y si no se definen ACL personalizados.

Si estos parámetros de perfil no están establecidos, las reglas por defecto serían las siguientes reglas de " permitir todo" :

reginfo: P TP=*
secinfo: P TP=* USER=* USER-HOST=* HOST=*

La regla por defecto en prxyinfo ACL (como se menciona en parte 4 ) está habilitada si no se define un ACL personalizado. Esta es una regla de " permitir todo" . En el momento de escribir esto, esto no puede ser influenciado por ningún parámetro de perfil.

¿Qué hay sobre la sintaxis del reginfo, secinfo ACL?

SAP BASIS

Pedro Pascal

Se unió el 07/03/2018

Responder

Facebook

Twitter

Sin respuestas

No hay respuestas para mostrar Se el primero en responder

PARA MÁS INFORMACIÓN
INGRESA TUS DATOS

Nombre completo

Correo electrónico

Curso de interés

Celular

Etiquetas más populares

SAP Enterprise Support Academy - Learning Studio × 2
SAP DI Server × 2
SAPUI5. × 0
SAP BEx Broadcaster × 2
SAP TMS (Transport Management System) × 2
SAP HAT × 6

Ver todo

Preguntas más populares

Optimizando consultas SQL al Eliminar Espacios en un Campo

Quitar espacios en una consulta SQL Quitar espacios en una consulta SQL Cuando trabajamos con consultas SQL, a menudo nos encontramos con la necesidad de limpiar o mani...

01/03/2024 · 8K+ Vistas · 1 Respuestas
Profundizando en las transacciones MIRO y MIGO en SAP MM: Gestión eficiente de compras e inventario

Transacciones MIGO y MIRO en SAP MM Transacciones MIGO y MIRO en SAP MM 1. ¿Qué es la transacción MIGO? La transacción MIGO (Entrada de Mercancías) se utiliza para registrar las mercancías que...

01/03/2024 · 5K+ Vistas · 0 Respuestas
Guía para encontrar todos los ID de usuario de SAP y sus nombres de forma sencilla

Hola, ¿Cómo encontrar la lista de TODOS los ID de usuario de SAP y sus nombres? por ejemplo, ID de SAP 909099 Usuario Ram

01/03/2024 · 2K+ Vistas · 5 Respuestas
Guía completa sobre el proceso de reserva en SAP MM: usos, configuración y consejos

Hola Expertos, ¿Cuál es el proceso de reserva en SAP MM, cuáles son los usos y cómo configurarlo? Por favor, aconséjame. Gracias de antemano,...

01/03/2024 · 2K+ Vistas · 4 Respuestas
Cómo calcular el IVA en Bolivia: Ejemplo y explicación detallada

HOLA EXPERTOS, ¿QUÉ ESQUEMA DE CÁLCULO ME SIRVE PARA CALCULAR EL IVA EN BOLIVIA? EL PORCENTAJE DE IVA EN BOLIVIA ES EL 13%. LA FACTURA QUE TENGO COMO EJEMPLO ES LA...

01/03/2024 · 4K+ Vistas · 4 Respuestas

Aprende en Comunidad

Explorando la seguridad del RFC Gateway: ACLs y reglas de seguridad detalladas

Actualizaciones:

2023-03-21: Agregada Parte 9: seguridad mejorada para sapxpg2023-02-28: Agregada Parte 8: Ejecución de comandos de sistema utilizando sapxpg
2021-11-10: Agregada Parte 7: Comunicación segura
2021-03-17: Reformuladas algunas secciones para ser más precisas.

ACLs y seguridad del RFC Gateway

¿Qué reglas se activan por defecto?

¿Qué hay sobre la sintaxis del reginfo, secinfo ACL?

Sin respuestas

PARA MÁS INFORMACIÓN
INGRESA TUS DATOS

Etiquetas más populares

Preguntas más populares

Partners:

Aprende en Comunidad

Explorando la seguridad del RFC Gateway: ACLs y reglas de seguridad detalladas

Actualizaciones:

2023-03-21: Agregada Parte 9: seguridad mejorada para sapxpg2023-02-28: Agregada Parte 8: Ejecución de comandos de sistema utilizando sapxpg 2021-11-10: Agregada Parte 7: Comunicación segura 2021-03-17: Reformuladas algunas secciones para ser más precisas.

ACLs y seguridad del RFC Gateway

¿Qué reglas se activan por defecto?

¿Qué hay sobre la sintaxis del reginfo, secinfo ACL?

Sin respuestas

PARA MÁS INFORMACIÓNINGRESA TUS DATOS

Etiquetas más populares

Preguntas más populares

Partners:

2023-03-21: Agregada Parte 9: seguridad mejorada para sapxpg2023-02-28: Agregada Parte 8: Ejecución de comandos de sistema utilizando sapxpg
2021-11-10: Agregada Parte 7: Comunicación segura
2021-03-17: Reformuladas algunas secciones para ser más precisas.

PARA MÁS INFORMACIÓN
INGRESA TUS DATOS