Tobias Harmes
Tobias Harmes
3. September 2019

SAP Secure Network Communications (SNC)

39

Secure Network Communications (SNC) schützt die Datenkommunikationspfade zwischen verschiedenen Komponenten des SAP-Systems durch die Integration von zusätzlichen Sicherheitsfunktionen. SNC ermöglicht damit zusätzliche Sicherheitsfeatures wie zum Beispiel Single Sign-On für die SAP GUI, die in SAP-Systemen ohne SNC nicht direkt verfügbar sind.

Inhaltsverzeichnis

  1. Funktionen von Secure Network Communications (SNC)
  2. Unterstützung von externen Sicherheitslösungen
  3. Verschiedene Sicherheitsgrade bei SNC
  4. Einschränkungen
  5. Die SAP Cryptographic Library
  6. FAQ zu SAP Secure Network Communications (SNC)
    1. Was ist SAP Secure Network Communication (SNC)?
    2. Welche Funktionen bietet SAP SNC?
  7. Links

Funktionen von Secure Network Communications (SNC)

Secure Network Communications (SNC) gehört zu den Transport Layer Security Funktionen für ABAP-basierte Systeme. Durch SNC können die Datenkommunikationspfade wie zum Beispiel DIAG-Kommunikation oder RFC-Kommunikation zwischen unterschiedlichsten Client- und Serverkomponenten von SAP-Systemen verschlüsselt und kryptografisch abgesichert werden. Im Standard ist die Kommunikation zwischen Client und Server via SAP GUI unverschlüsselt. Mit SNC wird eine Ende-zu-Ende-Sicherheit auf Anwendungsebene gewährleistet. So wird die gesamte Kommunikation zwischen zwei Komponenten (z.B. zwischen dem Anwendungsserver und SAP GUI) durch SNC gesichert.

Anwendungsebene der SNC Sicherheit | Quelle: SAP

Der Schutz durch SNC wird nur für Verbindungen gewährleistet, die SAP-Protokolle wie Dialog-, RFC- oder CPIC-Protokolle verwenden. Für Internetprotokolle muss daher TLS/SSL-Verschlüsselung genutzt werden, um Verbindungen zu schützen.

SAP Security& Berechtigungen

E-Book SAP Security und Berechtigungen

Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten - Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.

Jetzt anfordern

Unterstützung von externen Sicherheitslösungen

SNC bietet die Möglichkeit beliebige kompatible Sicherheitslösungen wie das SAP-eigene Single Sign On als Sicherheitslösung zu integrieren. Durch der SNC-Schnittstellen in dem SAP-Kernel, der SAP-Gui oder den RFC-Bibliotheken können externe Sicherheitslösungen für die Verschlüsselung oder für die Nutzung von besonderen Authentifizierungsmechnismen verwendet werden. Dazu gehören zum Beispiel Multi-Faktor-Authentication(MFA)-Verfahren in Verbindung mit Smartcards. Notwendiger gemeinsamer Standard ist hier die GSS-API V2.

Verschiedene Sicherheitsgrade bei SNC

  1. Nur Authentifizierung
  2. Schutz der Integrität
  3. Schutz der Vertraulichkeit

SNC liefert drei verschiedene Sicherheitsgrade, die ein differenziertes Maß an Sicherheit bieten. Der niedrigste Sicherheitsgrad wird nur durch Authentifizierung erreicht. Das ist das Mindestmaß, da das System hierbei nur die Identität des Kommunikationspartners verifiziert. Diese Variante stellt demnach keinen tatsächlichen Datenschutz bereit. Der darauf aufbauende Sicherheitsgrad bietet Schutz der Integrität. Dabei ermittelt das System alle Änderungen oder Manipulation der Daten, die zwischen den beiden Enden einer Kommunikation aufgetreten sein könnten. Die höchste Stufe bietet schließlich den Schutz der Vertraulichkeit. Diese Variante beinhaltet schon den Schutz der Integrität. Zusätzlich werden die übertragenen Nachrichten durch das System verschlüsselt, wodurch ein Abhören nutzlos wird.

Webinar: SAP ERP und S/4HANA Systeme besser berechtigen und schützen

In diesem Webinar erfahren Sie, wie Sie Ihr SAP System absichern und die Benutzerberechtigungen skalierbar und nachvollziehbar aufbauen können. Der Schwerpunkt liegt auf ERP-Systemen in der Version ECC 6.0 und S/4HANA – gilt aber grundsätzlich für alle ABAP-basierten Systeme.
Jetzt anmelden!

Einschränkungen

Der Schutz durch SNC wird nur für Verbindungen gewährleistet, die SAP-Protokolle wie Dialog-, RFC- oder CPIC-Protokolle verwenden. Der Kommunikationspfad zwischen Anwendungsservern und der Datenbank kann nicht durch SNC abgesichert werden. Es empfiehlt sich, die Anwendungs- und Datenbankserver in einem gesicherten LAN zu halten, das mit einer Firewall und einem SAProuter geschützt ist. Wie die folgende Abbildung zeigt:

Quelle: SAP

Mit SNC geschützter Netzwerkbereich | Quelle: SAP

Die SAP Cryptographic Library

Die SAP Cryptographic Library ist ein Produkt, das Kunden für SNC-Verbindungen zwischen Systemkomponenten kostenlos zur Verfügung steht. Es ist das SAP-eigene Standardsicherheitsprodukt für die Verschlüsselungsfunktionen in SAP Systemen. Man kann es verwenden, um SNC zwischen verschiedenen Serverkomponenten bereitzustellen oder um das TLS/SSL-Protokoll mit AS ABAP zu nutzen. Will man die SAP Cryptographic Library verwenden, muss man lokale Vorschriften des Landes beachten. Hier sind Auflagen möglich, die den (Re-)Export und die Verwendung von kryptographischer Software weiter einschränken können.

FAQ zu SAP Secure Network Communications (SNC)

Was ist SAP Secure Network Communication (SNC)?

Secure Network Communications (SNC) schützt die Datenkommunikationspfade zwischen verschiedenen Komponenten des SAP-Systems durch die Integration von zusätzlichen Sicherheitsfunktionen. SNC ermöglicht damit zusätzliche Sicherheitsfeatures wie zum Beispiel Single Sign-On für die SAP GUI, die in SAP-Systemen ohne SNC nicht direkt verfügbar sind.

Welche Funktionen bietet SAP SNC?

Secure Network Communications (SNC) gehört zu den Transport Layer Security Funktionen für ABAP-basierte Systeme. Durch SNC können die Datenkommunikationspfade wie zum Beispiel DIAG-Kommunikation oder RFC-Kommunikation zwischen unterschiedlichsten Client- und Serverkomponenten von SAP-Systemen verschlüsselt und kryptografisch abgesichert werden.

SNC: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.4.22/en-US/e656f466e99a11d1a5b00000e835363f.html

SAP Cryptographic Library: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.4.22/en-US/32431c3aadda4f25e10000000a11402f.html

Integration of SNC and an External Security Product in SAP Systems: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.4.22/en-US/3f3dacb1c27344e29f3c7b5864825eb5.html


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:

Kommentar verfassen


Weitere Beiträge:

Podcast

Schiefstände in SAP Programmen erkennen und beheben

Was sind häufige Gründe für Schiefstände in SAP Programmen und wie entstehen sie? Was kann man tun bei Inkonsistenzen in SAP-Systemlinien?
2 #podcast
jetzt anhören
SAP Berechtigungen

Sind Ihre SAP Rollen schon fit für S/4HANA?

Viele SAP Rollen werden nach der Umstellung auf S/4HANA nicht mehr funktionsfähig sein. Der Xiting Role Profiler kann ermitteln, was auf Sie zukommt.
#SU24, #XAMS
Artikel lesen
1 noch...

it-sa 2019: Recap

Ich habe den Forumstag auf der it-sa 2019, der IT-Security Messe und Kongress in Nürnberg, besucht. Mein Recap dazu in dieseem Beitrag.
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage