SAP Secure Network Communications (SNC)

Secure Network Communications (SNC) schützt die Datenkommunikationspfade zwischen verschiedenen Komponenten des SAP-Systems durch die Integration von zusätzlichen Sicherheitsfunktionen. SNC ermöglicht damit zusätzliche Sicherheitsfeatures wie zum Beispiel Single Sign-On für die SAP GUI, die in SAP-Systemen ohne SNC nicht direkt verfügbar sind.

Funktionen von Secure Network Communications (SNC)

Secure Network Communications (SNC) gehört zu den Transport Layer Security Funktionen für ABAP-basierte Systeme. Durch SNC können die Datenkommunikationspfade wie zum Beispiel DIAG-Kommunikation oder RFC-Kommunikation zwischen unterschiedlichsten Client- und Serverkomponenten von SAP-Systemen verschlüsselt und kryptografisch abgesichert werden. Im Standard ist die Kommunikation zwischen Client und Server via SAP GUI unverschlüsselt. Mit SNC wird eine Ende-zu-Ende-Sicherheit auf Anwendungsebene gewährleistet. So wird die gesamte Kommunikation zwischen zwei Komponenten (z.B. zwischen dem Anwendungsserver und SAP GUI) durch SNC gesichert.

Anwendungsebene der SNC Sicherheit | Quelle: SAP

Der Schutz durch SNC wird nur für Verbindungen gewährleistet, die SAP-Protokolle wie Dialog-, RFC- oder CPIC-Protokolle verwenden. Für Internetprotokolle muss daher TLS/SSL-Verschlüsselung genutzt werden, um Verbindungen zu schützen.

Unterstützung von externen Sicherheitslösungen

SNC bietet die Möglichkeit beliebige kompatible Sicherheitslösungen wie das SAP-eigene Single Sign On als Sicherheitslösung zu integrieren. Durch der SNC-Schnittstellen in dem SAP-Kernel, der SAP-Gui oder den RFC-Bibliotheken können externe Sicherheitslösungen für die Verschlüsselung oder für die Nutzung von besonderen Authentifizierungsmechnismen verwendet werden. Dazu gehören zum Beispiel Multi-Faktor-Authentication(MFA)-Verfahren in Verbindung mit Smartcards. Notwendiger gemeinsamer Standard ist hier die GSS-API V2.

Verschiedene Sicherheitsgrade bei SNC

  1. Nur Authentifizierung
  2. Schutz der Integrität
  3. Schutz der Vertraulichkeit

SNC liefert drei verschiedene Sicherheitsgrade, die ein differenziertes Maß an Sicherheit bieten. Der niedrigste Sicherheitsgrad wird nur durch Authentifizierung erreicht. Das ist das Mindestmaß, da das System hierbei nur die Identität des Kommunikationspartners verifiziert. Diese Variante stellt demnach keinen tatsächlichen Datenschutz bereit. Der darauf aufbauende Sicherheitsgrad bietet Schutz der Integrität. Dabei ermittelt das System alle Änderungen oder Manipulation der Daten, die zwischen den beiden Enden einer Kommunikation aufgetreten sein könnten. Die höchste Stufe bietet schließlich den Schutz der Vertraulichkeit. Diese Variante beinhaltet schon den Schutz der Integrität. Zusätzlich werden die übertragenen Nachrichten durch das System verschlüsselt, wodurch ein Abhören nutzlos wird.

Einschränkungen

Der Schutz durch SNC wird nur für Verbindungen gewährleistet, die SAP-Protokolle wie Dialog-, RFC- oder CPIC-Protokolle verwenden. Der Kommunikationspfad zwischen Anwendungsservern und der Datenbank kann nicht durch SNC abgesichert werden. Es empfiehlt sich, die Anwendungs- und Datenbankserver in einem gesicherten LAN zu halten, das mit einer Firewall und einem SAProuter geschützt ist. Wie die folgende Abbildung zeigt:

Quelle: SAP

Mit SNC geschützter Netzwerkbereich | Quelle: SAP

Die SAP Cryptographic Library

Die SAP Cryptographic Library ist ein Produkt, das Kunden für SNC-Verbindungen zwischen Systemkomponenten kostenlos zur Verfügung steht. Es ist das SAP-eigene Standardsicherheitsprodukt für die Verschlüsselungsfunktionen in SAP Systemen. Man kann es verwenden, um SNC zwischen verschiedenen Serverkomponenten bereitzustellen oder um das TLS/SSL-Protokoll mit AS ABAP zu nutzen. Will man die SAP Cryptographic Library verwenden, muss man lokale Vorschriften des Landes beachten. Hier sind Auflagen möglich, die den (Re-)Export und die Verwendung von kryptographischer Software weiter einschränken können.

harmes_180x227
„Ich helfe Ihnen bei der Optimierung der SAP Sicherheit und Reduzierung der täglichen Betriebsaufwände.“
Senior Architekt Tobias Harmes
In unserem Strategieworkshop SAP Berechtigungen entwickeln unsere Senior-Architekten für Sie eine Strategie zur Optimierung der SAP Sicherheit und Reduzierung der täglichen Betriebsaufwände – gerade auch in Hinblick auf S/4HANA sowie dem Betrieb von SAP Cloud Anwendungen.
Strategieworkshop SAP Berechtigungen

 

SNC: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.4.22/en-US/e656f466e99a11d1a5b00000e835363f.html

SAP Cryptographic Library: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.4.22/en-US/32431c3aadda4f25e10000000a11402f.html

Integration of SNC and an External Security Product in SAP Systems: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.4.22/en-US/3f3dacb1c27344e29f3c7b5864825eb5.html


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support