Netzwerksicherheit und Transport Layer Security
Sie können für Sicherheit auf der Transportschicht zum Sichern von Verbindungen zwischen den SAP NetWeaver-Komponenten sorgen, z.B. indem Sie sichere Protokolle wie Secure Sockets Layer (SSL) verwenden.
Wir bieten zwei Arten von Transport Layer Security für Verbindungen mit SAP-Systemen. Bei Verbindungen, die Internetprotokolle wie HTTP oder LDAP verwenden, empfehlen wir Ihnen, das Secure-Sockets-Layer-Protokoll (SSL-Protokoll) einsetzen. Bei SAP-Protokollen wie RFC oder Dialog verwenden Sie Secure Network Communications (SNC). Siehe nachfolgende Tabelle.
Serverkomponente |
Protokoll |
Sicherheitsmechanismus |
Kommentar |
|---|---|---|---|
SAP NetWeaver Application Server ABAP |
HTTP LDAP |
SSL |
SSL ist ein De-facto-Standardprotokoll, das von Netscape entwickelt wurde. Es wird zusammen mit einem Anwendungsprotokoll verwendet, z. B. HTTP. |
Dialog RFC |
SNC |
SNC ist eine Schnittstelle, mit der Sie Verbindungen zwischen SAP-Systemkomponenten sichern können. |
|
SAP NetWeaver Application Server Java |
HTTP P4 LDAP |
SSL |
s.o. |
RFC |
SNC |
s.o. |
Wenn Ihr Produkt den SAP Web Dispatcher enthält, finden Sie weitere Informationen über Transport Layer Security mit dieser Komponente in der Dokumentation zum SAP Web Dispatcher.
Die Verwendung der Transport Layer Security bietet folgenden Schutz:
Authentifizierung
Die Kommunikationspartner können authentifiziert werden. Folgende Modi sind möglich:
serverseitige Authentifizierung
Bei der serverseitigen Authentifizierung identifiziert sich der Server selbst gegenüber dem Client, wenn die Verbindung hergestellt wird. Dadurch wird die Gefahr verringert, dass mit gefälschten Servern Informationen von den Clients erlangt werden.
Client-seitige Authentifizierung
Bei der Client-seitigen Authentifizierung identifiziert sich der Client selbst, wenn die Verbindung hergestellt wird. Sie können bei der Client-seitigen SSL-Authentifizierung z.B. SSL oder SNC verwenden, um Benutzer zu authentifizieren, anstatt Benutzerkennung und Kennwort zu verwenden.
gegenseitige Authentifizierung
In diesem Fall werden sowohl der Server als auch der Client authentifiziert.
Integrität und Vertraulichkeit der Daten
Die zwischen dem Client und dem Server übertragenen Daten sind verschlüsselt, wodurch der Schutz der Integrität und Vertraulichkeit geboten wird. Ein Abhörer kann auf die Daten nicht zugreifen oder sie manipulieren.
Wir bieten Verschlüsselungssoftware, die für den Einsatz von SSL und SNC notwendig ist.
Informationen über SSL und SNC auf dem SAP NetWeaver Application Server ABAP finden Sie in der SAP Cryptographic Library.
Für SSL auf dem SAP NetWeaver Application Server Java verwenden Sie das SAP Java Cryptographic Toolkit.
Die Auslieferung der mit SAP-Systemen verwendeten kryptografischen Software unterliegt deutschen Exportvorschriften und steht nicht allen Kunden zur Verfügung. Außerdem kann die Software lokalen Vorschriften Ihres Landes unterliegen, die den Import, die Verwendung und den (Re-)Export kryptografischer Software weiter einschränken. Wenn Sie hierzu weitere Fragen haben, wenden Sie sich an Ihre SAP-Tochterfirma vor Ort.
Das SAP Java Cryptographic Toolkit wird mit dem SAP NetWeaver Application Server Java ausgeliefert. Um die Software nutzen zu können, müssen Sie allerdings die entsprechenden Jurisdiction Policy Files herunterladen und installieren. Dies ist Teil des Installationsvorgangs.
Die SAP Cryptographic Library kann vom SAP Software Download Center heruntergeladen werden. Es steht Kunden kostenlos zur Verfügung, um Server-zu-Server-Verbindungen zu sichern. Wenn Sie SNC für Frontend-Komponenten einsetzen wollen (z.B. SAP GUI for Windows), müssen Sie ein für SNC zertifiziertes Partnerprodukt kaufen.
Nachfolgende Tabelle zeigt, wie diese Produkte für die unterschiedlichen Komponenten verwendet werden.
Sicherheitsprodukt |
Sicherheitsmechanismus |
Serverkomponente |
|---|---|---|
SAP Cryptographic Library |
SSL |
SAP NetWeaver Application Server ABAP |
SAP Cryptographic Library |
SNC |
SAP NetWeaver Application Server ABAP (für Server-zu-Server-Verbindungen) |
Partnerprodukt |
SNC |
SAP NetWeaver Application Server ABAP (für SAP GUI oder andere Client-zu-Server-Verbindungen) |
SAP Java Cryptographic Toolkit |
SSL |
SAP NetWeaver Application Server Java |
SAP Cryptographic Library |
SNC |
SAP NetWeaver Application Server Java (für Verbindungen zu SAP NetWeaver Application Server ABAP) |
