Agenda
- Evolucin de la seguridad en SAP - Las capas donde aplicar seguridad en SAP - Experiencias y soluciones de seguridad en SAP
Desarrollamos el primer SAP Penetration Testing Framework (utilizado por ms de 2.700 personas):
Arquitectura
Segurinfo 2009 Quinto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar
RFC
En forma remota se establece una sesin vlida y luego se ejecuta una aplicacin interna de SAP para ejecutar comandos en el sistema operativo.
Usuario interno
Conclusiones
SAP es un sistema seguro, pero se implementa sin los mecanismos de seguridad adecuados. Hay que aplicar medidas de seguridad en todos los niveles: Arquitectura, Sistema Operativo, Base de Datos, Parametrizacin de SAP (zona Gris) y Nivel Funcional. Si se interconecta el SAP hacia el exterior se debe priorizar la seguridad, ya que estamos abriendo una puerta al mundo.