Sicherheitseinstellungen beim Gateway
Das Gateway stellt eine Schnittstelle des Applikationsserver zu anderen SAP-Systemen bzw. Programmen dar. In der Regel befinden sich sowohl Applikationsserver als auch Datenbankrechner im gleichen Netzwerksegment. Dieses Netzwerk ist nach Außen durch eine DMZ (Demilitarisierte Zone) gesichert.
Die Kommunikation, die das Gateway als Teil des Applikationsserver nach außen über die DMZ hinweg führt, muss grundsätzlich als unsicher angesehen werden. Ihnen als Systemadministrator stehen einige Möglichkeiten zur Verfügung die Kommunikation die das Gateway nach außen führt, sicher zu konfigurieren.
-
In dieser ACL-Datei ( A ccess C ontrol L ist = Sicherheitsdatei) legen Sie fest, von welchen Rechnern das Gateway Verbindungen auf TCP/IP Ebene akzeptiert.
-
Mit Hilfe von zwei Profilparametern können Sie angeben, ob das Gateway SNC unterstützen soll, und ob der Verbindungsaufbau zu Nicht-SNC-Programmen erlaubt sein soll. Weiterhin kann durch das Einrichten von SNC bzw. durch den Einsatz von SAProutern die Kommunikation zwischen SAP-Gateways verschiedener SAP-Systeme gesichert werden.
-
Mit Hilfe von zwei ACL-Dateien (Access Control List = Sicherheitsdatei) können Sie festlegen welche externen Programme Verbindung zum Gateway aufnehmen dürfen (Sicherheitsdatei reginfo) bzw. welche Programme vom Gateway aus angestartet werden dürfen (Sicherheitsdatei secinfo).
-
Sie können das Gateway so konfigurieren, dass Aktionen die das Gateway durchführt bzw. Anfragen die das Gateway von außen bekommt, in eine Log-Datei geschrieben werden. Diese Log-Datei können Sie zu Analysezwecken der Sicherheitseinstellungen verwenden.
-
Ihnen stehen einige Parameter zur Verfügung um das Gateway, über die genannten Maßnahmen hinaus, sicher zu konfigurieren.