Sicherheit des Netzwerks und Transport Layer Security

Sie können für Sicherheit auf der Transportschicht zum Sichern von Verbindungen zwischen den SAP-NetWeaver-Komponenten sorgen, z.B. indem Sie sichere Protokolle wie Secure Sockets Layer (SSL) verwenden.

Wir bieten zwei Arten von Transport Layer Security für Verbindungen mit SAP-Systemen. Bei Verbindungen, die Internetprotokolle wie HTTP oder LDAP verwenden, empfehlen wir Ihnen, das Secure-Sockets-Layer-Protokoll (SSL-Protokoll) einsetzen. Bei SAP-Protokollen wie RFC oder Dialog verwenden Sie Secure Network Communications (SNC). Siehe Tabelle unten.

Serverkomponente	Protokoll	Sicherheitsmechanismus	Kommentar
AS ABAP	HTTP LDAP	SSL	SSL ist ein De-facto-Standardprotokoll, das von Netscape entwickelt wurde. Es wird zusammen mit einem Anwendungsprotokoll verwendet, z. B. HTTP.
AS ABAP	Dialog RFC	SNC	SNC ist eine Schnittstelle, mit der Sie Verbindungen zwischen SAP-Systemkomponenten sichern können.
AS Java	HTTP P4 LDAP	SSL	siehe oben
AS Java	RFC	SNC	siehe oben
SAP Web Dispatcher	HTTP	SSL	siehe oben

Funktionsumfang

Die Verwendung der Transport Layer Security bietet folgenden Schutz:

Authentifizierung
Die Kommunikationspartner können authentifiziert werden. Folgende Modi sind möglich:
- serverseitige Authentifizierung
  Bei der serverseitigen Authentifizierung identifiziert sich der Server selbst gegenüber dem Client, wenn die Verbindung hergestellt wird. Dadurch wird die Gefahr verringert, dass mit gefälschten Servern Informationen von den Clients erlangt werden.
- client-seitige Authentifizierung
  Bei der client-seitigen Authentifizierung identifiziert sich der Client selbst, wenn die Verbindung hergestellt wird. Sie können bei der client-seitigen SSL-Authentifizierung z. B. SSL oder SNC verwenden, um Benutzer zu authentifizieren, anstatt Benutzerkennung und Kennwort zu verwenden.
- gegenseitige Authentifizierung
  In diesem Fall werden sowohl der Server als auch der Client authentifiziert.
Integrität und Vertraulichkeit der Daten
Die zwischen dem Client und dem Server übertragenen Daten sind verschlüsselt, wodurch der Schutz der Integrität und Vertraulichkeit geboten wird. Ein Abhörer kann auf die Daten nicht zugreifen oder sie manipulieren.

Einschränkungen

Wir bieten Verschlüsselungssoftware, die für den Einsatz von SSL und SNC notwendig ist. Für SSL auf dem AS ABAP oder für den Web Dispatcher und für SNC verwenden Sie die SAP Cryptographic Library. Für SSL auf dem AS Java verwenden Sie das SAP Java Cryptographic Toolkit.

Achtung Achtung

Die Auslieferung der mit SAP-Systemen verwendeten kryptografischen Software unterliegt deutschen Exportvorschriften und steht nicht allen Kunden zur Verfügung. Außerdem kann die Software lokalen Vorschriften Ihres Landes unterliegen, die den Import, die Verwendung und den (Re-)Export kryptografischer Software weiter einschränken. Falls Sie hierzu weitere Fragen haben, wenden Sie sich an Ihre SAP-Tochterfirma vor Ort.

Für jedes Produkt sind Verfahren zum Herunterladen eingerichtet, die diese Vorschriften einhalten:

Das SAP Java Cryptographic Toolkit wird mit dem AS Java ausgeliefert. Um die Software nutzen zu können, müssen Sie allerdings die entsprechenden Jurisdiction Policy Files herunterladen und installieren. Dies ist Teil des Installationsvorgangs.
Die SAP Cryptographic Library steht auf dem SAP Service Marketplace zum Herunterladen bereit. Es steht Kunden kostenlos zur Verfügung, um Server-zu-Server-Verbindungen zu sichern. Wenn Sie SNC für Frontend-Komponenten einsetzen wollen (z. B. SAP GUI for Windows), müssen Sie ein für SNC zertifiziertes Partnerprodukt kaufen.

Ende der Warnung.

Nachfolgende Tabelle zeigt, wie diese Produkte für die unterschiedlichen Komponenten verwendet werden.

Sicherheitsprodukt	Sicherheitsmechanismus	Serverkomponente
SAP Cryptographic Library	SSL	AS ABAP
SAP Cryptographic Library	SNC	AS ABAP (für Server-zu-Server-Verbindungen)
Partnerprodukt	SNC	AS ABAP (für SAP GUI oder andere Client-zu-Server-Verbindungen)
SAP Java Cryptographic Toolkit	SSL	AS Java
SAP Cryptographic Library	SNC	AS Java (für Verbindungen zum AS ABAP)
SAP Cryptographic Library	SSL	SAP Web Dispatcher

Weitere Informationen

Weitere Informationen und Auskunft darüber, ob Sie die entsprechende Software beziehen können, erhalten Sie im Download-Bereich des SAP Service Marketplace unter http://service.sap.com/swdc.

Weitere Informationen über zertifizierte Partner für SNC finden Sie im Partnerverzeichnis unter http://www.sap.com/partners/directories/SearchSolution.epx. Wählen Sie für die Suche die Kategorie secure network communication.

Weitere Informationen über die Konfiguration finden Sie unter:

AS ABAP: Transport Layer Security beim AS ABAP
AS Java: Transport Layer Security bei der SAP J2EE Engine
SAP Web Dispatcher: Transport Layer Security bei Verwendung des SAP Web Dispatcher