Aprende en Comunidad
Avalados por :
Seguridad de la Puerta de Enlace RFC: Guía Completa y Detallada
- Creado 01/03/2024
- Modificado 01/03/2024
- 6 Vistas
Desde mi experiencia, la seguridad de la Puerta de Enlace RFC es un tema aún no muy comprendido por muchos Administradores de SAP. Como resultado, muchos sistemas SAP carecen, por ejemplo, de ACLs definidas correctamente para prevenir un uso malicioso.
Tras la publicación de un vector de ataque en la charla "SAP Gateway to Heaven" de Mathieu Geli y Dmitry Chastuhin en OPDCA 2019 Dubai (https://github.com/gelim/sap_ms), la seguridad de la Puerta de Enlace RFC es más importante que nunca. Esta publicación obtuvo considerable atención pública como 10KBLAZE.
Con esta serie de publicaciones en el blog, intento dar una explicación completa de la Seguridad de la Puerta de Enlace RFC.
Parte 1: Preguntas generales sobre la Puerta de Enlace RFC y la seguridad de la Puerta de Enlace RFC.Parte 2: reginfo ACL en detalle.
Parte 3: secinfo ACL en detalle. Parte 4: prxyinfo ACL en detalle. Parte 5: ACLs y la seguridad de la Puerta de Enlace RFC. Parte 6: Registro de la Puerta de Enlace RFC. Parte 7: Comunicación segura Parte 8: Ejecución de comandos de SO usando sapxpg Parte 9: seguridad mejorada para sapxpgActualizaciones:
2023-03-21: Agregada Parte 9: seguridad mejorada para sapxpg
2023-02-28: Agregada Parte 8: Ejecución de comandos de SO usando sapxpg
2023-02-06: Agregada sección sobre la ubicación del archivo reginfo ACL.
2021-11-10: Agregada Parte 7: Comunicación segura
2021-03-17: Reformuladas algunas secciones para ser más precisas. Imágenes actualizadas.
reginfo ACL
Sin respuestas
No hay respuestas para mostrar
Se el primero en responder
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute