Kategorie: Security

0

SAP NetWeaver – clientseitiges SNI aktivieren

Und weiter geht es in der kurzen Reihe der SNI-Konfiguration im SAP-Umfeld. SNI adressiert die grundsätzliche Problematik, dass wenn ein Webserver auf einer einzigen IP-Adresse horcht und dabei über mehrere Domains erreicht werden kann,...

SAP Security Ciphersuites TLS 1.2 3DES RC4 CBC NO_GAP PFS 0

SAP NetWeaver Cipher Suite Konfiguration: Empfehlungen

Wenn Sie meinen Post über unsichere und geknackte Cipher Suites / Verschlüsselungs-Bibliotheken gelesen haben, ist Ihnen die Problematik von der Verwendung unsicherer Verschlüsselungsbilbiotheken bewusst. Da dieser Blog sich insbesondere auf die Thematiken SAP und...

Kryptografie SSL TLS RC4 Poodle Beast Freak Argon2 TLS 1.3 1

Geknackte Cipher Suites und Hash-Funktionen: Fehlendes Bewusstsein

Als Security Consultant stolpere ich bei Penerations-Tests und Security Audits immer wieder über die Tatsache, dass Kunden häufig noch unsichere Verschlüsselungsbibliotheken oder Hashes in Ihren Anwendungen verwenden. Die „großen“ Sicherheitslücken wie beispielsweise der Poodle-Angriff...

Kerberos, SAML und OAuth2 im Vergleich unter SAP NetWeaver 0

Single Sign-On Kerberos vs SAML vs OAuth2

Machen Sie sich Gedanken um die Implementierung von Single Sign-On? Dann werden Sie zweifelsfrei schon die Begriffe SAML und OAuth2 gehört haben. Nicht nur in der Web-Entwicklung, sondern auch in der SAP-Welt rücken diese...

Cloud gegen on-Premise 0

Überblick über Cloud-Terminologien

Häufig gibt es noch einige Unsicherheiten über Begrifflichkeiten in der Cloud. In diesem Beitrag versuche ich auf kontroverse Art und Weise, die entsprechenden Begrifflichkeiten einfach zu erklären sowiedie Vor- und Nachteile der verfügbaren Optionen...

SAP HANA Security ISO 27001 1

SAP S/4HANA Security in Verbindung mit der ISO 27001

  Am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Sie betrifft auch alle Unternehmen, welche im Zuge Ihrer Auftragsabwicklung personenbezogene Daten von Kunden und Lieferanten verarbeiten. Dabei spielt es keine Rolle, ob...

CyberSafe TrustBroker als Lösung für Single Sign-On und Mehr-Faktor-Authentifzierung im SAP-Umfeld 0

CyberSafe TrustBroker als Lösung für Single Sign-On und Mehr-Faktor-Authentifzierung im SAP-Umfeld

Mit SAP SSO 3.0 wird es Ihnen möglich sein, den zweiten Faktor einer Mehrfaktorauthentifzierung an Ihren SAP-Systemenauf mobilen Geräten unter Android und Windows Phone zu implementieren. War unter SAP SSO 2.0 bereits iOS möglich,...

Security Weaver Produkte zur Verbesserung der Sicherheit Ihrer SAP-Systemlandschaft 1

Security Weaver Produkte zur Verbesserung der Sicherheit Ihrer SAP-Systemlandschaft

Security Weaver ist kein Neuling auf dem Markt und bietet mit seinem Produkt einen lösungsorientierten Ansatz, um insbesondere das Rollen- und Berechtigungssystem auf Vordermann zu birngen. Der Security Weaver Separations Enforcer sorgt dafür, dass...