Positionierung des WAS bzgl. Sicherheitsaspekten
Die Frage ist als "gelöst" markiert. Den entsprechend Beitrag findest du hier.
3 Beiträge
•
Seite 1 von 1
3 Beiträge
Seite 1 von 1
Hallo zusammen,
kann mir Jemand - am Besten anhand eines grafischen Aufrisses - erleutern wo der WAS idealerweise zu plazieren ist um einen unliebsamen Zugriff auf das eigentliche Backendsystem zu verhindern.
Irgendwo hatte ich mal gelesen, er sollte innerhalb der DMZ positioniert werden. Sind zusätzliche Sicherheitspunkte zu beachten
Gibt es möglicherweise einen entsprechenden Link um sich Informationen zu ziehen
Hat SAP selbst entsprechende Vorgaben bzw. Hinweise dazu
Gruß
Neuwolf
kann mir Jemand - am Besten anhand eines grafischen Aufrisses - erleutern wo der WAS idealerweise zu plazieren ist um einen unliebsamen Zugriff auf das eigentliche Backendsystem zu verhindern.
Irgendwo hatte ich mal gelesen, er sollte innerhalb der DMZ positioniert werden. Sind zusätzliche Sicherheitspunkte zu beachten
Gibt es möglicherweise einen entsprechenden Link um sich Informationen zu ziehen
Hat SAP selbst entsprechende Vorgaben bzw. Hinweise dazu
Gruß
Neuwolf
gesponsert ⓘ
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten
kostenfrei für Ausbildungsberufe und Werksstudenten
Hallo,
wir haben bei uns ein WEB-Szenario mit Zugriffen von externen (Lieferantenanbindung) bei dem wir den WAS aber nicht in die DMZ stellen, sondern über einen Reverse-Proxy auf einen anderen Port umswitchen (Reverse-Proxy SAPDispatcher). Das läuft ganz gut und ist aus Sicherheitgesichtspunkten sicherlich besser, als den WAS in die DMZ zu stellen.
frohes Schaffen!
Juergen
wir haben bei uns ein WEB-Szenario mit Zugriffen von externen (Lieferantenanbindung) bei dem wir den WAS aber nicht in die DMZ stellen, sondern über einen Reverse-Proxy auf einen anderen Port umswitchen (Reverse-Proxy SAPDispatcher). Das läuft ganz gut und ist aus Sicherheitgesichtspunkten sicherlich besser, als den WAS in die DMZ zu stellen.
frohes Schaffen!
Juergen
Hi,
den WAS NIE in die DMZ stellen. Das wäre absolut fahrlässig. Auf diesem Rechenr, zumindest bei uns, läuft das SAP-System. In der DMZ wäre doch recht leicht angreifbar!
Der WAS gehört ins Intranet und wie mein Vorgänger beschrieben hat gehört ein Reverse-Proxy davor! Über den kannst Du ziemlich genau steueren, wer, was darf bzw. auch welche Inhalte überhaupt übertragen werden dürfen! Einziges Problem stellte bei uns für den RP die dynamische Sessionkennung dar, welche der WAS mitschickt!
Vor den WAS schaltet ihr am besten noch einen Web Dispatcher. Innerhalb dessen könnt ihr auch noch bestimmte Sicherheitslücken schließen, auch beispielsweise aus dem Intranet!
Findest aber alles auch unter help.sap.com!
mfg
Troopy
den WAS NIE in die DMZ stellen. Das wäre absolut fahrlässig. Auf diesem Rechenr, zumindest bei uns, läuft das SAP-System. In der DMZ wäre doch recht leicht angreifbar!
Der WAS gehört ins Intranet und wie mein Vorgänger beschrieben hat gehört ein Reverse-Proxy davor! Über den kannst Du ziemlich genau steueren, wer, was darf bzw. auch welche Inhalte überhaupt übertragen werden dürfen! Einziges Problem stellte bei uns für den RP die dynamische Sessionkennung dar, welche der WAS mitschickt!
Vor den WAS schaltet ihr am besten noch einen Web Dispatcher. Innerhalb dessen könnt ihr auch noch bestimmte Sicherheitslücken schließen, auch beispielsweise aus dem Intranet!
Findest aber alles auch unter help.sap.com!
mfg
Troopy
Seite 1 von 1
Vergleichbare Themen
0
Antw.
Antw.
3458
Views
Views
Web Dynpro - Fehlermeldung bzgl. des Models
von ostpower » 09.12.2009 12:25 • Verfasst in Web Application Server
von ostpower » 09.12.2009 12:25 • Verfasst in Web Application Server
8
Antw.
Antw.
8029
Views
Views
Batch Input für Arbeitsplanvorgänge. Positionierung
von Slim_Chance » 06.03.2006 11:41 • Verfasst in Material Management & Produktionsplanung
von Slim_Chance » 06.03.2006 11:41 • Verfasst in Material Management & Produktionsplanung
2
Antw.
Antw.
3032
Views
Views
Positionierung in View über VIEW_MAINTENANCE_CALL
von Padde85 » 17.06.2009 14:02 • Verfasst in ABAP® Core
von Padde85 » 17.06.2009 14:02 • Verfasst in ABAP® Core
Frage die ABAP Experten
Über diesen Beitrag
Die Frage ist als "gelöst" markiert. Den entsprechend Beitrag findest du hier.
Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch
Aktuelle Forenbeiträge
Zeitnachweis in HRFORMS: Wo werden die Texte gesetzt für Tageseinzelergebnisse?
vor 2 Tagen von mazu 1 / 855
vor 2 Tagen von mazu 1 / 855
Wie lese ich auf Daten der Tabelle JEST in ABAP Cloud (Embedded Steampunk)
vor 5 Tagen von wreichelt 2 / 1597
vor 5 Tagen von wreichelt 2 / 1597
Newsletter Anmeldung
Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.Die letzte Ausgabe findest du hier.
Aktuelle Forenbeiträge
Zeitnachweis in HRFORMS: Wo werden die Texte gesetzt für Tageseinzelergebnisse?
vor 2 Tagen von mazu 1 / 855
vor 2 Tagen von mazu 1 / 855
Wie lese ich auf Daten der Tabelle JEST in ABAP Cloud (Embedded Steampunk)
vor 5 Tagen von wreichelt 2 / 1597
vor 5 Tagen von wreichelt 2 / 1597
Unbeantwortete Forenbeiträge
Zeitnachweis in HRFORMS: Wo werden die Texte gesetzt für Tageseinzelergebnisse?
vor 2 Tagen von mazu 1 / 855
vor 2 Tagen von mazu 1 / 855