Avalados por :
Desde mi experiencia, la seguridad de la Puerta de Enlace RFC es un tema aún no muy comprendido por muchos Administradores de SAP. Como resultado, muchos sistemas SAP carecen, por ejemplo, de ACLs definidas correctamente para prevenir un uso malicioso.
Tras la publicación de un vector de ataque en la charla "SAP Gateway to Heaven" de Mathieu Geli y Dmitry Chastuhin en OPDCA 2019 Dubai (https://github.com/gelim/sap_ms), la seguridad de la Puerta de Enlace RFC es más importante que nunca. Esta publicación obtuvo considerable atención pública como 10KBLAZE.
Con esta serie de publicaciones en el blog, intento dar una explicación completa de la Seguridad de la Puerta de Enlace RFC.
Parte 1: Preguntas generales sobre la Puerta de Enlace RFC y la seguridad de la Puerta de Enlace RFC.Parte 2: reginfo ACL en detalle.
Parte 3: secinfo ACL en detalle. Parte 4: prxyinfo ACL en detalle. Parte 5: ACLs y la seguridad de la Puerta de Enlace RFC. Parte 6: Registro de la Puerta de Enlace RFC. Parte 7: Comunicación segura Parte 8: Ejecución de comandos de SO usando sapxpg Parte 9: seguridad mejorada para sapxpgcontacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute