Systemhärtung mit dem SAP Solution Manager

Autor: Maximilian Gill | 19. November 2019

32 | #CrashkursSolMan

SAP Systemhärtung oder auch SAP Hardening sind zurzeit gefragte Themen. Was wenige wissen - SAP bietet mit der Solution Manager Konfigurationsvalidierung nicht nur ein Standardwerkzeug an, sondern liefert mit dem Security Baseline Template auch noch Content dazu aus. Der Beitrag zeigt, wie Sie mit geringem Aufwand auf Ihre SAP Systemsicherheit einzahlen können.

In meiner Laufbahn als SAP Consultant habe ich in vielen Redesign-Projekten von SAP-Berechtigungen gesamter Unternehmen gearbeitet. In diesen Projekten geht es vor allem um die Sicherheit und den Datenschutz innerhalb der SAP-Systeme. Ein weiterer, wichtiger Teil für die Gesamtabsicherung, vor allem nach außen, ist die Systemhärtung. Der SAP Solution Manager stellt Standardmethoden zur Verfügung, welche keine umfangreiche Konfiguration voraussetzen und im operativen Betrieb regelmäßig durchgeführt werden können.

SAP Solution Manager

E-Book SAP Solution Manager

Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.

Jetzt anfordern

Configuration Validation & Security Baseline Template

Der SAP Solution Manager enthält im Standard die Konfigurationsvalidierung (Configuration Validation). Dieses Werkzeug unterstützt dabei, eine homogene und konsistente Systemlandschaft zu schaffen, die Ihren Mindestanforderungen entspricht. Das Konzept: Gegen ein zentral im Solution Manager definiertes Template mit Konfigurationsdaten, werden aus den Systemen gesammelte Daten gehalten und eine Übersicht der Ist- vs. Soll-Zustände auf den einzelnen Systemen erstellt.

Klassische Fragestellungen können damit beantwortet werden:

  • Entsprechen die Einstellungen der Security-Policy?
  • Wurden die SAP- und Datenbankparameter auf allen Systemen konfiguriert?
  • Entspricht der Stand der Softwarekomponenten der Mindestanforderungen?
  • Entspricht der Stand von DB & OS dem Mindestlevel?

Diese Vorgaben können einerseits aus einem bestehenden System abgeleitet werden. Die SAP liefert aber mit dem Security Baseline Template einen Vorschlag, wie unternehmensspezifisch Sicherheitsanforderungen definiert und bereitgestellt werden können.
Die .zip-Datei mit dem aktuellen SAP Security Baseline Template findet sich in Hinweis 2253549 bzw. unter https://support.sap.com/sos → Media Library → SAP Security Baseline Template.

Für die Implementierung der Konfigurationsvalidierung auf Basis des Security Templates liefert die SAP außerdem editierbare und hochladbare Dateien sowie eine Dokumentation zur Nutzung dieser mit. Mit geringem Aufwand lässt sich das SAP Security Template anpassen, in den SAP Solution Manager hochladen und zur regelmäßigen Konfigurationsvalidierung einrichten, um Transparenz über alle vorab definierten KPIs zu gewährleisten.

Das Security Baseline Template im Solution Manager

SAP Early Watch Alert nicht vergessen

Übrigens: auch wenn er schon viele Jahre auf dem Buckel hat. Die Standardfunktion Early-Wacht-Alert (EWA) kann Ihnen einen wöchentlichen Bericht über den Ist-Zustand jedes Ihrer SAP-Systeme liefern. Mit geringem Konfigurationsaufwand im Vorfeld liefert der EWA eine Vielzahl von Diagnose-Daten aus allen angebundenen Satellitensystemen in kompakter Form. Die Voraussetzung für die Nutzung des EWAs ist lediglich eine korrekte Anbindung des Systems an den hauseigenen Solution Manager.
Die KPIs im Report basieren auf gesammelten Servicedaten (SDCCN) und decken beispielsweise folgende Bereiche, sowohl in der ABAP- als auch in der HANA-Umgebung, ab:

  •  Komponentenstatus
  • Hardware
  • Security
  • Performanceentwicklung
  • Datenbankentwicklung

Es lassen sich dabei eine Vielzahl von Alerts anzeigen, die frühzeitig auf bestimmte Sicherheitsproblem  hinweisen. Diese liegen beispielsweise im Bereich kritische Berechtigungen (SAP_ALL) oder in der Sicherheit der Kommunikation (Passwortschutz etc.).

Webinar: SAP Solution Manager – Grundlagen und Einsatzmöglichkeiten

In diesem Webinar erfahren Sie, wie Sie den Solution Manager optimal einsetzen können, welche Features und Vorteile geboten werden und was für den Einstieg wichtig ist.
Jetzt anmelden

Fazit

Die SAP stellt über den Solution Manager umfangreiche Methoden zur regelmäßigen Systemüberprüfung zur Verfügung, die trotzdem kosteneffizient einzurichten sind. Diese Funktionalitäten sind im Standard vorhanden und doch oft nicht bekannt, obwohl die Nutzung von Tools wie der Konfigurationsvalidierung zusammen mit dem SAP Security Baseline Template absolut empfehlenswert ist. Sie liefern Ihnen ein aktuelles Reporting über alle im System vorhandenen, sicherheitskritischen Schwachstellen und bieten Ihnen die benötigte Transparenz, um proaktiv Gegenmaßnahmen einleiten.

Sie benötigen Unterstützung bei der Umsetzung? Wir haben den richtigen Berater für dieses Thema. Schauen Sie mal auf unser RZ10.de Partnerprodukt Berater für SAP Solution Manager.

Weitere Informationen


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Maximilian Gill

Autor

Maximilian Gill

B. Sc. Wirtschaftsinformatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

SAP Solution Manager

Einrichtung des Monitoring & Alertings mittels Solution Manager

In diesem Beitrag zeige ich Ihnen, wie sie das Alerting mittels Solution Manager einrichten können, damit Sie automatisch über Alarme benachrichtigt werden.
Artikel lesen
SAP Solution Manager

Fehlerbehebung: Rollenaktualisierung der RFC Verbindungen

Bei der Konfiguration der verwalteten Systeme tritt oft ein Fehler bei Rollenaktualisierung der RFC Verbindungen auf.Wir zeigen, wie Sie dies beheben.
#PFCG
Artikel lesen
SAP Solution Manager

SAP Support-Backbone Update - jetzt Solution Manager aktualisieren

Update for Security Audit Log
Der alte Support-Backbone wird Ende 2019 abgeschaltet. Um den SAP Support noch zu nutzen, muss man umstellen – aber nur mit aktuellem Solution Manager 7.2.
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage