Kategorie: Security

SAP SOAMANAGER Sicherheit auf Transportebene und Authentifizierung 0

SOAMANAGER Security Settings | SAP Web Services absichern

Oft werde ich gefragt, was denn die einzelnen Sicherheitseinstellungen bei der Erstellung und Konfiguration von Web Services bedeuten, insbesondere wenn diese auf dem SOAMANAGER aufgesetzt werden. Dieser Thematik wollen wir uns heute einmal widmen. ...

SAP Rollen Vererbung von Organisationsebenen 0

SAP Abgeleitete Rollen | Derived Roles | Rollenvererbung

Wer im SAP Umfeld mit der Umgestaltung eines geerbten Rollen- und Berechtigungskonzeptes zu tun hat, stellt sich häufig die Frage nach dem richtigen Modell. Viele Kunden nutzen den Standard der abgeleiteten Rollen (engl.: Derived...

1

Das sind die wichtigsten IT-Zertifizierungen 2018

Gerade als IT-Berater und Freiberufler, aber auch als Festangestellter, bieten IT-Zertifizierungen von anerkannten Dachorganisationen eine gute Möglichkeit, sich im breiten Markt der IT-Fachkräfte abzuheben, oder um bereits in der Praxis erworbenes Wissen zu bestätigen....

2

Umsetzung der EU-DSGVO: Mal ganz einfach

Schritt für Schritt zur Konformität nach EU-DSGVO Seit ungefähr einem Jahr dreht die Pressewelt bezüglich der EU-DSGVO durch.  Die EU-DSGVO kommt, und wer nicht gerüstet ist, muss drakonische Strafen fürchten. Auf den Freelancer-Portalen sind...

0

SAP NetWeaver – clientseitiges SNI aktivieren

Und weiter geht es in der kurzen Reihe der SNI-Konfiguration im SAP-Umfeld. SNI adressiert die grundsätzliche Problematik, dass wenn ein Webserver auf einer einzigen IP-Adresse horcht und dabei über mehrere Domains erreicht werden kann,...

SAP Security Ciphersuites TLS 1.2 3DES RC4 CBC NO_GAP PFS 4

SAP NetWeaver Cipher Suite Konfiguration: Empfehlungen

Wenn Sie meinen Post über unsichere und geknackte Cipher Suites / Verschlüsselungs-Bibliotheken gelesen haben, ist Ihnen die Problematik von der Verwendung unsicherer Verschlüsselungsbilbiotheken bewusst. Da dieser Blog sich insbesondere auf die Thematiken SAP und...

Kryptografie SSL TLS RC4 Poodle Beast Freak Argon2 TLS 1.3 1

Geknackte Cipher Suites und Hash-Funktionen: Fehlendes Bewusstsein

Als Security Consultant stolpere ich bei Penerations-Tests und Security Audits immer wieder über die Tatsache, dass Kunden häufig noch unsichere Verschlüsselungsbibliotheken oder Hashes in Ihren Anwendungen verwenden. Die „großen“ Sicherheitslücken wie beispielsweise der Poodle-Angriff...

Kerberos, SAML und OAuth2 im Vergleich unter SAP NetWeaver 0

Single Sign-On Kerberos vs SAML vs OAuth2

Machen Sie sich Gedanken um die Implementierung von Single Sign-On? Dann werden Sie zweifelsfrei schon die Begriffe SAML und OAuth2 gehört haben. Nicht nur in der Web-Entwicklung, sondern auch in der SAP-Welt rücken diese...