Show TOC

HintergrundSicherheitshinweis SAP Web Dispatcher Dieses Dokument in der Navigationsstruktur finden

 

Um maximale Sicherheit beim Einsatz des Web Dispatchers zu gewährleisten, empfiehlt SAP folgende Maßnahmen beim Betrieb.

  • Halten Sie den Web Dispatcher immer auf dem aktuellem Stand. Wie Sie den neuesten Web Dispatcher holen und einspielen, ist unter Inbetriebnahme des SAP Web Dispatchers Einspielen des SAP Web Dispatchers beschrieben.

  • Konfigurieren Sie eigene Fehlerseiten, damit der technische Grund für den Fehler nicht am Endbenutzer ankommt, indem Sie

    icm/HTTP/error_templ_path = /usr/sap/B6M/D13/data/icmerror

    setzen.

    Alternativ dazu können Sie den Parameter is/HTTP/show_detailed_errors auf FALSE setzen. Dann werden keine Details über den Fehler an den Client weitergegeben.

    Weitere Informationen dazu finden Sie unter Fehlerbehandlung.

  • Verwenden Sie den Web Dispatcher als URL-Filter mit Positivlisten. Filtern Sie auf jeden Fall die folgenden URLs, da diese Informationen über die Infrastruktur und Konfiguration liefern:

    • /sap/public/icman/*

    • /sap/public/ping

    • /sap/public/icf_info/*

    Sperren Sie den Zugriff auf die interne Infoseite durch folgenden Eintrag in Ihrer URI-Permission-Tabelle: D /sap/wdisp/info

    Weitere Informationen finden Sie unter SAP Web Dispatcher als URL-Filter.

  • Nehmen Sie folgende Einstellungen zur Erhöhung der Sicherheit der Webadmin-Oberfläche vor:

    • Verwenden Sie HTTPS, um die Ausspähung des Passworts zu verhindern. Benutzen Sie hierzu in der URL einen HTTPS-Port, den Sie mit dem Parameter icm/server_port_<xx> eingerichtet haben.

    • Erlauben Sie die Administration des Web Dispatchers nur auf Ports mit einem sicheren Protokoll (HTTPS), indem Sie die Option PORT des Parameters icm/HTTP/admin_<xx> auf einen HTTPS-Port setzen.

    • Konfigurieren Sie als Admin-Port einen Port, der nur vom internen Netz erreichbar ist. Verwenden Sie dazu die Option PORT des Parameters icm/HTTP/admin_<xx>.

    • Lassen Sie die Administration nur unter einem bestimmten Rechnernamen / IP-Adresse zu, der nur vom internen Netz erreichbar ist. Verwenden Sie dazu die Option HOST des Parameters icm/HTTP/admin_<xx>.

    • Beschränken Sie die Administration auf Clients aus dem internen Netz. Verwenden Sie dazu die Option CLIENTHOST des Parameters icm/HTTP/admin_<xx>.

    Weitere Informationen dazu finden Sie unter Verwendung der Web-Administrations-Oberfläche.

Weitere Informationen

Die aktuellen Informationen zu den Sicherheitseinstellungen des Web Dispatchers finden Sie in SAP-Hinweis 870127.