Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation Netzwerksicherheit und Kommunikation  Dokument im Navigationsbaum lokalisieren

In diesem Abschnitt finden Sie eine Übersicht der sicherheitsrelevanten Themen im Bereich Netzwerksicherheit und Kommunikation.

Missbrauch des RFC Software Development Kit verhindern

Installieren Sie das RFC Software Development Kit (RFC SDK) nicht in Ihrem Produktivsystem oder auf Ihren Anwendungsservern oder Frontends. Weitere Informationen zur Vermeidung des Missbrauchs finden Sie in SAP-Hinweis 43417.

Zugriff auf externe CPI-C- oder RFC-Serverprogramme einschränken

Sie können den Zugriff auf externe Serverprogramme einschränken, indem Sie eine entsprechende Berechtigungsprüfung verwenden. Ausführliche Informationen dazu finden Sie unter Zugriff auf externe Serverprogramme einschränken. 

Registrierung externer Serverprogramme beschränken

Wenn Sie einen registrierten RFC Server (auf der Basis von RFC SDK, NW RFC SDK, JCo,  .NET Connector oder Business Connector) verwenden, besteht unter bestimmten Umständen die Gefahr, dass sich ein externes Schadprogramm missbräuchlich als RFC-Server registriert.

Wie Sie sich gegen missbräuchliche Registrierung schützen können, erfahren Sie unter Registrierung externer Serverprogramme einschränken.

Zugriff auf das RFC-Server Programm RFCEXEC bzw. RFCEXEC.EXE einschränken

Das Programm RFCEXEC stellt einen externen RFC-Server dar, der vom SAP System angesprochen werden kann. Sie haben damit die Möglichkeit vielfältige Funktionen des Betriebssystems zu nutzen.

Das Programm ist Teil des klassischen RFC SDK und zeigt exemplarisch, wie ein RFC-Server implementiert werden kann. Inzwischen nutzen verschiedene Anwendungen das als Beispiel gedachte Programm produktiv. Daraus ergibt sich die Notwendigkeit den Zugriff auf das Programm einschränken zu können.

Hinweis

Beachten Sie hierzu bitte SAP-Hinweis 618516.

Mit SAP NW RFC SDK Patch Level 2 steht das Programm in einer modifizierten Version zur Verfügung.

Hinweis

Beachten Sie hierzu bitte SAP-Hinweis 1140031.

RFC-Verbindungen nur von bekannten und ausgewählten Systemen aus zulassen

Sie sollten Systeme, die miteinander über RFC kommunizieren, durch entsprechende Netzwerkmaßnahmen sichern. Betreiben Sie Systeme in einem abgeschlossenen sicheren LAN oder steuern Sie den Zugang über SAProuter und Paketfilter.

Entfernte Überwachung des SAP-Gateway deaktivieren

Hinweis

Das SAP-Gateway steuert die entfernte Kommunikation über RFC und CPI-C. Es liest die Anfragen und richtet die Workprozesse für die Verbindung ein. Es beinhaltet einen Monitor, mit dem Sie das SAP-Gateway analysieren und verwalten. Standardmäßig kann auf den Gateway-Monitor entweder lokal oder entfernt zugegriffen werden. Allerdings empfehlen wir Ihnen, die entfernte Überwachung des SAP-Gateway zu deaktivieren.

Um die entfernte Überwachung von SAP-Gateways zu deaktivieren, setzen Sie den Profilparameter gw/monitor auf 1 (siehe auch SAP-Hinweis 64016).

Weitere Informationen

      Verschlüsselung für RFC

 

 

 

 

 

 

Ende des Inhaltsbereichs