Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

SAP und Oracle: Was das Internet über Anwender verrät Jochen Hein Senior Architekt SAP R/3 Basis SerCon GmbH, Mainz

Veröffentlicht von:Ingrid Morgenstern Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "SAP und Oracle: Was das Internet über Anwender verrät Jochen Hein Senior Architekt SAP R/3 Basis SerCon GmbH, Mainz"—  Präsentation transkript:

1 SAP und Oracle: Was das Internet über Anwender verrät Jochen Hein Senior Architekt SAP R/3 Basis SerCon GmbH, Mainz jochen@jochen.org http://www.jochen.org/~jochen/ -

2 Inhalt Wie bekomme ich heraus, ob das Ziel SAP und/oder einsetzt? Was kann ich über die Netzwerk-Infrastruktur lernen? Wie kann ich das Wissen ausnutzen? Was kann man tun um sich zu schützen?

3 Setzt das Ziel SAP ein? Suche auf der Web-Seite der SAP http://www.sap.com http://www.google.de/search?as_q= &as_ sitesearch=sap.com http://www.sap.com Suche in passenden Internet-Foren nach der Domain des Zieles news:de.alt.comp.sap-r3 etc.news:de.alt.comp.sap-r3 Suche mit Hilfe des Internet-Archives http://www.archive.org Firmen-Webseite, Stellenangebote

4 Setzt das Ziel Oracle ein? Analog zu den Optionen bei SAP Wird die Datenbank und/oder Oracle Applications eingesetzt? Welche Optionen der Datenbank werden verwendet (XML, Webserver, Java)?

5 SAP via Internet Zugriff auf SAP auf zwei Wegen: Internet Transaction Server (alt) Bekannte Sicherheitslücken? Windows-Software Web Application Server (neu) Ist in der URL “sap/*/bsp/” enthalten? Java oder ABAP (SAP-Programmierung)

6 Netwerk-Struktur Wo stehen die zugreifbaren Rechner? Beim Anwender oder beim Provider? Welche Systeme werden verwendet: http://toolbar.netcraft.com/site_report\ ?url=http://www.jochen.org Wo und wie wird der DNS betrieben? Sind dort nützliche Daten abfragbar?

7 Ausnutzen des Wissens Angriff von außen: Durchdringen der Firewall Ausnutzen von Sicherheitslücken in extern angebotenen Diensten Cross-Site-Scripting SQL-Injection

8 Ausnutzen des Wissens Angriff von außen: Einschleusen von Trojanischen Pferden Ausspähen des internen Netzes Zugriff mit Rechten des Anwenders bzw. mit erspähter Kennung Auslesen/versenden/manipulieren von Daten

9 Ausnutzen des Wissens Angriff von innen: Einschleusen als Berater/Mitarbeiter Ausspähen des internen Netzes Zugriff mit Rechten der zugewiesenen Kennung bzw. ausgespähtem Passwort Auslesen/versenden/manipulieren von Daten

10 Schutzmöglichkeiten Daten-Sparsamkeit: möglichste wenige Informationen veröffentlichen Verschleierung der Infrastruktur (z.B. Firewall unter Solaris, Webserver unter Linux/AIX). Monitoring/Intrusion Detection: Je langsamer ein Angriff ist, desto unsichtbarer ist er.

11 Schutzmöglichkeiten Nicht jeder Anwender muss alle Daten sehen können Nur notwendige Rechte vergeben Nur die Dienste anbieten, die notwendig sind (Security-Policy) Change-Verfahren für Änderungen der Policy

12 Schutzmöglichkeiten (2) interne/externe Firewalls Intrusion Detection und Monitoring Definition eines Notfallplanes Rechtliche Würdigung?

13 Fazit Auch ohne kriminelle Energie sind viele Daten einsehbar Je besser das Umfeld bekannt ist, desto einfacher und erfolgreicher ein Angriff Durch Suchmaschinen und Archive stehen viele Daten zur Verfügung Schutz ist nicht einfach, sondern andauernder Prozess

14 Fragen? Folien gibt es unter http://www.jochen.org/vortraege.html

Herunterladen ppt "SAP und Oracle: Was das Internet über Anwender verrät Jochen Hein Senior Architekt SAP R/3 Basis SerCon GmbH, Mainz"

Ähnliche Präsentationen

Be.as WEB Technologie 25.03.2017.

Be.as WEB Technologie
Präsentation des Abschlussprojektes Rudolf Berger

Präsentation des Abschlussprojektes Rudolf Berger
Thema: Sicherheitsarchitektur für mobiles Arbeiten

Thema: Sicherheitsarchitektur für mobiles Arbeiten
InhaltInhalt Einblick: SAP im Internet Internet-Anwendungen für die Personalwirtschaft Ausblick: SAP ab Version 4.0 Kritische Beurteilung der IACs.

InhaltInhalt Einblick: SAP im Internet Internet-Anwendungen für die Personalwirtschaft Ausblick: SAP ab Version 4.0 Kritische Beurteilung der IACs.
Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt

Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt
Kurze Einführung in ASP

Kurze Einführung in ASP
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
Informationen ü ber den Umbau des Schulnetzes Aufgrund der Umstellung unseres Schulnetzes auf ein neues Serversystem wird Ende Juni 2010 der Zugriff auf.

Informationen ü ber den Umbau des Schulnetzes Aufgrund der Umstellung unseres Schulnetzes auf ein neues Serversystem wird Ende Juni 2010 der Zugriff auf.
Einführung in die Technik des Internets

Einführung in die Technik des Internets
von Julia Pfander und Katja Holzapfel E 12/2

von Julia Pfander und Katja Holzapfel E 12/2
DNS Domain Name System oder Domain Name Service

DNS Domain Name System oder Domain Name Service
Spionage auf dem PC - wie wehre ich mich dagegen

Spionage auf dem PC - wie wehre ich mich dagegen
INTERNET Grüß Gott.

INTERNET Grüß Gott.
Präsentation von: Tamara Nadine Elisa

Präsentation von: Tamara Nadine Elisa
Firewall.

Firewall.
9-jun-1999reto ambühler1 web bezogene dienste des WebOffices 1. web hosting 2. suchmaschinen 3. weitere dienste.

9-jun-1999reto ambühler1 web bezogene dienste des WebOffices 1. web hosting 2. suchmaschinen 3. weitere dienste.
CGI (Common Gateway Interface)

CGI (Common Gateway Interface)
Fallbeispiel: Privacy Was ist Privacy? Wie wird Privacy gesch ü tzt? Gibt es im Internet Anonymit ä t? Was kann die Schule f ü r den Schutz von Privacy.

Fallbeispiel: Privacy Was ist Privacy? Wie wird Privacy gesch ü tzt? Gibt es im Internet Anonymit ä t? Was kann die Schule f ü r den Schutz von Privacy.
© Fink/Spengler/AINF-Lehrgang 2003 – Folie 1 AINF/3. Jahrgang Netzwerke Anwendungen (Clientseitig) Karl Brenner, Andreas Fink, Gerhard Jüngling, Albert.

© Fink/Spengler/AINF-Lehrgang 2003 – Folie 1 AINF/3. Jahrgang Netzwerke Anwendungen (Clientseitig) Karl Brenner, Andreas Fink, Gerhard Jüngling, Albert.

Ähnliche Präsentationen

Google-Anzeigen