Zielgruppe
SAP-Administratoren , IT-Sicherheitsbeauftragte, IT-Revisoren, Mitarbeiter der IT-Abteilung
Voraussetzungen
SAP NetWeaver Systemarchitektur (06912) oder vergleichbare Kenntnisse.
Kursziele
Wie ist die Risikosituation eines Standard-SAP-Systems zu beschreiben und welche Aussagen lassen sich hieraus für das Erkennen von Einbrüchen ableiten. Welche SAP-Systemvoraussetzungen müssen erfüllt sein, um Einbrüche zu erkennen, Spuren zu sichern, zu analysieren und zu präsentieren. Das Seminar behandelt keine Disk-Forensik.
Kursinhalt
Allgemeine Systemrisiken:
- Welche SAP immanenten Systemrisiken bestehen und welche Bedrohungssituation lässt sich hieraus ableiten
Voraussetzungen zum Erkennen von Einbrüchen:
- In welchen Tabellen und LOG-Dateien werden welche Informationen zum Erkennen von Einbrüchen abgelegt. Welche Möglichkeiten bestehen für
- Web-Application-Server, Web-Dispatcher,
- das Umfeld im JAVA-Stack,
- den Internet Communication Manager,
- den SAPRouter und das SAP Gateway,
- den SAP Kernel und Hilfsprogramme,
- den Solution Manager sowie
- Entwicklungswerkzeuge im ABAP-Stack
Wie lassen sich Spuren sichern:
- Welche LOG-Dateien und Tabellen stehen abgestimmt bei welchem Einbruchsszenario zur Sicherung von Spuren zur Verfügung.
Spuren analysieren:
- Umsetzung eines Vorgehensmodells am SAP-System. Welche Informationen stehen zur aussagekräftigen Analyse zur Verfügung
Spuren präsentieren:
- Wie lassen die gewonnenen Informationen effizient zur Präsentation aufbereiten
Fallbeispiele:
- Darstellung von Fallbeispielen für Einbrüche, deren Erkennung und Analyse