Tobias Harmes
3. September 2019

SAP Secure Network Communications (SNC)

33

Secure Network Communications (SNC) schützt die Datenkommunikationspfade zwischen verschiedenen Komponenten des SAP-Systems durch die Integration von zusätzlichen Sicherheitsfunktionen. SNC ermöglicht damit zusätzliche Sicherheitsfeatures wie zum Beispiel Single Sign-On für die SAP GUI, die in SAP-Systemen ohne SNC nicht direkt verfügbar sind.

Funktionen von Secure Network Communications (SNC)

Secure Network Communications (SNC) gehört zu den Transport Layer Security Funktionen für ABAP-basierte Systeme. Durch SNC können die Datenkommunikationspfade wie zum Beispiel DIAG-Kommunikation oder RFC-Kommunikation zwischen unterschiedlichsten Client- und Serverkomponenten von SAP-Systemen verschlüsselt und kryptografisch abgesichert werden. Im Standard ist die Kommunikation zwischen Client und Server via SAP GUI unverschlüsselt. Mit SNC wird eine Ende-zu-Ende-Sicherheit auf Anwendungsebene gewährleistet. So wird die gesamte Kommunikation zwischen zwei Komponenten (z.B. zwischen dem Anwendungsserver und SAP GUI) durch SNC gesichert.

Anwendungsebene der SNC Sicherheit | Quelle: SAP

Der Schutz durch SNC wird nur für Verbindungen gewährleistet, die SAP-Protokolle wie Dialog-, RFC- oder CPIC-Protokolle verwenden. Für Internetprotokolle muss daher TLS/SSL-Verschlüsselung genutzt werden, um Verbindungen zu schützen.

SAP Security& Berechtigungen

E-Book SAP Security und Berechtigungen

Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten - Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.

Unterstützung von externen Sicherheitslösungen

SNC bietet die Möglichkeit beliebige kompatible Sicherheitslösungen wie das SAP-eigene Single Sign On als Sicherheitslösung zu integrieren. Durch der SNC-Schnittstellen in dem SAP-Kernel, der SAP-Gui oder den RFC-Bibliotheken können externe Sicherheitslösungen für die Verschlüsselung oder für die Nutzung von besonderen Authentifizierungsmechnismen verwendet werden. Dazu gehören zum Beispiel Multi-Faktor-Authentication(MFA)-Verfahren in Verbindung mit Smartcards. Notwendiger gemeinsamer Standard ist hier die GSS-API V2.

Verschiedene Sicherheitsgrade bei SNC

  1. Nur Authentifizierung
  2. Schutz der Integrität
  3. Schutz der Vertraulichkeit

SNC liefert drei verschiedene Sicherheitsgrade, die ein differenziertes Maß an Sicherheit bieten. Der niedrigste Sicherheitsgrad wird nur durch Authentifizierung erreicht. Das ist das Mindestmaß, da das System hierbei nur die Identität des Kommunikationspartners verifiziert. Diese Variante stellt demnach keinen tatsächlichen Datenschutz bereit. Der darauf aufbauende Sicherheitsgrad bietet Schutz der Integrität. Dabei ermittelt das System alle Änderungen oder Manipulation der Daten, die zwischen den beiden Enden einer Kommunikation aufgetreten sein könnten. Die höchste Stufe bietet schließlich den Schutz der Vertraulichkeit. Diese Variante beinhaltet schon den Schutz der Integrität. Zusätzlich werden die übertragenen Nachrichten durch das System verschlüsselt, wodurch ein Abhören nutzlos wird.

In diesem Webinar erfahren Sie, wie Sie Ihr SAP System absichern und die Benutzerberechtigungen skalierbar und nachvollziehbar aufbauen können. Der Schwerpunkt liegt auf ERP-Systemen in der Version ECC 6.0 und S/4HANA – gilt aber grundsätzlich für alle ABAP-basierten Systeme.

Einschränkungen

Der Schutz durch SNC wird nur für Verbindungen gewährleistet, die SAP-Protokolle wie Dialog-, RFC- oder CPIC-Protokolle verwenden. Der Kommunikationspfad zwischen Anwendungsservern und der Datenbank kann nicht durch SNC abgesichert werden. Es empfiehlt sich, die Anwendungs- und Datenbankserver in einem gesicherten LAN zu halten, das mit einer Firewall und einem SAProuter geschützt ist. Wie die folgende Abbildung zeigt:

Quelle: SAP

Mit SNC geschützter Netzwerkbereich | Quelle: SAP

Die SAP Cryptographic Library

Die SAP Cryptographic Library ist ein Produkt, das Kunden für SNC-Verbindungen zwischen Systemkomponenten kostenlos zur Verfügung steht. Es ist das SAP-eigene Standardsicherheitsprodukt für die Verschlüsselungsfunktionen in SAP Systemen. Man kann es verwenden, um SNC zwischen verschiedenen Serverkomponenten bereitzustellen oder um das TLS/SSL-Protokoll mit AS ABAP zu nutzen. Will man die SAP Cryptographic Library verwenden, muss man lokale Vorschriften des Landes beachten. Hier sind Auflagen möglich, die den (Re-)Export und die Verwendung von kryptographischer Software weiter einschränken können.

FAQ zu SAP Secure Network Communications (SNC)

Was ist SAP Secure Network Communication (SNC)?

Secure Network Communications (SNC) schützt die Datenkommunikationspfade zwischen verschiedenen Komponenten des SAP-Systems durch die Integration von zusätzlichen Sicherheitsfunktionen. SNC ermöglicht damit zusätzliche Sicherheitsfeatures wie zum Beispiel Single Sign-On für die SAP GUI, die in SAP-Systemen ohne SNC nicht direkt verfügbar sind.

Welche Funktionen bietet SAP SNC?

Secure Network Communications (SNC) gehört zu den Transport Layer Security Funktionen für ABAP-basierte Systeme. Durch SNC können die Datenkommunikationspfade wie zum Beispiel DIAG-Kommunikation oder RFC-Kommunikation zwischen unterschiedlichsten Client- und Serverkomponenten von SAP-Systemen verschlüsselt und kryptografisch abgesichert werden.

SNC: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.4.22/en-US/e656f466e99a11d1a5b00000e835363f.html

SAP Cryptographic Library: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.4.22/en-US/32431c3aadda4f25e10000000a11402f.html

Integration of SNC and an External Security Product in SAP Systems: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.4.22/en-US/3f3dacb1c27344e29f3c7b5864825eb5.html


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice