SAP Security. Christoph Störkle

Чтение книги онлайн.

Читать онлайн книгу SAP Security - Christoph Störkle страница 1

Автор:
Серия:
Издательство:
SAP Security - Christoph Störkle

Скачать книгу

3a292f3-091d-5f90-b49c-ff7c5fbb568e">

      Christoph Störkle

      SAP Security

      Mehr Sicherheit und Schutz durch Härtung der SAP-Systeme

      Dieses ebook wurde erstellt bei

      

      Inhaltsverzeichnis

       Titel

       Vorwort

       Inhaltsverzeichnis

       Literaturtipps

       1. IT-Sicherheit in Unternehmen

       2. Infrastruktursicherheit

       3. SAP Rollen- und Berechtigungsmanagement / GRC (Data Security)

       4. SAP-Basis Sicherheitskonfigurationen

       5. Secure Code und Patch-Management

       6. Kommunikationssicherheit

       7. Systemüberwachung / Systemanalyse (Threat Detection und Forensik)

       8. Sicherheit als Prozess

       Impressum neobooks

      Vorwort

       SAP Security

       Mehr Sicherheit und Schutz durch Härtung der SAP-Systeme

      Das Buch richtet sich an SAP-Basisadministratoren (SAP NetWeaver Application Server ABAP), die ihre SAP-Landschaft absichern möchten. Der Fokus liegt dabei auf ABAP-Stacks, wobei aber auch Java-Stacks (oder AS Java) teilweise behandelt werden. Der Leser erfährt, wie ein SAP-System sicher konfiguriert wird, Grundlagen der Kommunikationssicherheit, Secure Code und Patch-Management erfolgreich umgesetzt werden und wie man SAP-Systeme effektiv überwachen kann. Des Weiteren vermittelt das Buch grundlegende Security-Kenntnisse bezüglich Rollen- und Berechtigungsmanagement sowie die dazugehörige Infrastruktur (Netzwerke / Betriebssysteme / Datenbanken / Frontends). Es wird aufgezeigt, wie Sicherheitslücken geschlossen und SAP-Systeme gehärtet werden können. Der Leser kann Angriffspunkte für Hacker identifizieren und absichern. Cyber-Angriffe können so durch Prävention von technischen Maßnahmen und Systemüberwachung verhindert werden.

      Inhaltsverzeichnis

      Vorwort

      Inhaltsverzeichnis

      Literaturtipps

       1. IT-Sicherheit in Unternehmen

       2. Infrastruktursicherheit

      2.1 Netzwerk-Sicherheit

      2.2 Betriebssystem-Sicherheit (Server)

      2.3 Datenbank-Sicherheit

      2.4 Frontend-Sicherheit

       3. SAP Rollen- und Berechtigungsmanagement / GRC (Data Security)

      3.1 Transaktionen Berechtigungsmanagement

      3.2 Kritische Berechtigungen

       4. SAP-Basis Sicherheitskonfigurationen

      4.1 Transaktionen SAP-Basis

      4.2 Standardbenutzer mit Default-Passwörtern

      4.3 Transportmanagementsystem

      4.4 Systemänderbarkeit

      4.5 Authentifizierung: Kennwörterrichtlinien für User

       5. Secure Code und Patch-Management

      5.1 SAP Code Security

      5.2 Custom Code Security

       6. Kommunikationssicherheit

      6.1 Überflüssige Internetdienste einschränken (SICF)

      6.2 Verschlüsselte Anmeldung und Kommunikationsverbindungen

      6.3 SAProuter

       7. Systemüberwachung / Systemanalyse (Threat Detection und Forensik)

      7.1 Security-Audit-Log

      7.2 Systemprotokoll

      7.3 Systemtrace

      7.4 Performancetrace

      7.5 CCMS

      7.6 SAP Web Dispatcher und ICM

      7.7 Message Server Monitor

      7.8 Tabellenänderungen protokollieren

      7.9 ETD (Enterprise Threat Detection)

       8. Sicherheit als Prozess

      8.1 Kurse und Schulungen im Bereich SAP-Security

      8.2 Veranstaltungen und Konferenzen

      8.3 Sicherheitsbewusstsein im Unternehmen schaffen

      8.4 SAP Services

      8.5 SAP Hacking-Tools

      8.6 Dienstleistungen im Bereich Sicherheit (externes Consulting)

      8.7 Notfallkonzept

      8.8 Weiterführende Links zum Thema Security

      Literaturtipps

Скачать книгу