Sapforum.Biz

Инструменты => Администрирование (BC) => Тема начата: Uukrul от Июль 18, 2008, 03:34:01 pm

Название: Взлом SAPRouter, были прецеденты?
Отправлено: Uukrul от Июль 18, 2008, 03:34:01 pm
Взлом SAPRouter, были прецеденты? А то тут безопасники рассказывают о том, что вах, ну никак нельзя этой штукой пользоваться не то что для продуктивной системы, но даже и для систем разработки или IDES-а, а то дескать злобные хакеры только спят и видят как через SAPRouter в сети забраться и все поломать ну или украсть... я вообще им тут предложил, типа давайте покажете как вы его поломаете, а я вам сразу поверю. Показывать отказываются,  но и использовать не дают...
Название: Re: Взлом SAPRouter, были прецеденты?
Отправлено: Черепах от Июль 18, 2008, 03:39:10 pm
You are not allowed to view links. Register or Login
Взлом SAPRouter, были прецеденты? А то тут безопасники рассказывают о том, что вах, ну никак нельзя этой штукой пользоваться не то что для продуктивной системы, но даже и для систем разработки или IDES-а, а то дескать злобные хакеры только спят и видят как через SAPRouter в сети забраться и все поломать ну или украсть... я вообще им тут предложил, типа давайте покажете как вы его поломаете, а я вам сразу поверю. Показывать отказываются,  но и использовать не дают...

Бред какой-то. Ничего, что они в интернет выходят?
SAProuter можно и за файрволом поставить.
Название: Re: Взлом SAPRouter, были прецеденты?
Отправлено: №1 от Июль 18, 2008, 03:39:56 pm
Про прецеденты не знаю, но как пример: подключение к Вальдорфу через сапроутер допускается только по защищенному каналу. Так сказать авторы роутера не выставляют его наружу незащищенным. Отсюда вывод - безопасники не зря беспокоятся
Название: Re: Взлом SAPRouter, были прецеденты?
Отправлено: Uukrul от Июль 18, 2008, 03:41:08 pm
You are not allowed to view links. Register or Login
SAProuter можно и за файрволом поставить.
Да понятно что бред... ну я вот и решил узнать... может кто-то занимался уже такой ерундой... тему с VPN не рассматриваем, т.е. SAPRouter видим извне.
Название: Re: Взлом SAPRouter, были прецеденты?
Отправлено: Черепах от Июль 18, 2008, 03:43:38 pm
You are not allowed to view links. Register or Login
Да понятно что бред... ну я вот и решил узнать... может кто-то занимался уже такой ерундой... тему с VPN не рассматриваем, т.е. SAPRouter видим извне.

Help поможет? (http://help.sap.com/saphelp_nw04/helpdata/en/4f/992d7f446d11d189700000e8322d00/frameset.htm)
Название: Re: Взлом SAPRouter, были прецеденты?
Отправлено: Uukrul от Июль 18, 2008, 03:43:53 pm
You are not allowed to view links. Register or Login
Про прецеденты не знаю, но как пример: подключение к Вальдорфу через сапроутер допускается только по защищенному каналу. Так сказать авторы роутера не выставляют его наружу незащищенным. Отсюда вывод - безопасники не зря беспокоятся
Ой, что-то мне кажется далеко не факт... ну да ладно, вот может кто чего напишет еще. Я в сетевых вещах не силен, так сказать, не мое хобби, но мне кажется что а фиг его кто поломает, может они за машину беспокоятся больше, а не за сам роутер?
Название: Re: Взлом SAPRouter, были прецеденты?
Отправлено: №1 от Июль 18, 2008, 03:56:45 pm
Ну можно попробовать сослаться на это  http://www.cnews.ru/news/top/index.shtml?2008/07/15/308463 (http://www.cnews.ru/news/top/index.shtml?2008/07/15/308463)... хотя аргумент для твоих условий почти невесомый :)
Название: Re: Взлом SAPRouter, были прецеденты?
Отправлено: Uukrul от Июль 18, 2008, 04:00:49 pm
You are not allowed to view links. Register or Login
Ну можно попробовать сослаться на это  http://www.cnews.ru/news/top/index.shtml?2008/07/15/308463 (http://www.cnews.ru/news/top/index.shtml?2008/07/15/308463)... хотя аргумент для твоих условий почти невесомый :)
Да между нами девочками, как минимум SAP стоит/ставиться в МО Украины и МО Грузии... и кстати таки они пользуют SAPRouter,  но для заводика, который по большому счету и нафиг никому не нужен, это ж не пример... подумаешь какое-то министерство обороны,. типа чего там красть, то... там и так уже все вынесли  :D, а у нас же завоооодище...
Название: Re: Взлом SAPRouter, были прецеденты?
Отправлено: Черепах от Июль 18, 2008, 04:07:46 pm
Note 114045 - Consulting: Technical system security
Название: Re: Взлом SAPRouter, были прецеденты?
Отправлено: Skif от Июль 18, 2008, 04:31:27 pm
You are not allowed to view links. Register or Login
Да между нами девочками, как минимум SAP стоит/ставиться в МО Украины и МО Грузии... и кстати таки они пользуют SAPRouter,  но для заводика, который по большому счету и нафиг никому не нужен, это ж не пример... подумаешь какое-то министерство обороны,. типа чего там красть, то... там и так уже все вынесли  :D, а у нас же завоооодище...
а я послал их пройти курсы, а потом уже могут и вопросы ставить - отстали пока...
Название: Re: Взлом SAPRouter, были прецеденты?
Отправлено: Uukrul от Июль 18, 2008, 05:00:09 pm
You are not allowed to view links. Register or Login
а я послал их пройти курсы, а потом уже могут и вопросы ставить - отстали пока...
Курсы это... наверное вариант... надо будет чего-то подумать в этом направлении.
Название: Re: Взлом SAPRouter, были прецеденты?
Отправлено: №1 от Июль 18, 2008, 08:40:26 pm
Как вариант - мы своим сделали отдельную систему, дали логин, права на просмотр всего... вобщем года три они не возникали в поле зрения ваще ;D
Название: Re: Взлом SAPRouter, были прецеденты?
Отправлено: sapzvezda1 от Июль 29, 2008, 08:29:43 pm
Вообще через этот роутер можно по разному заходить. RDP ,например, через порт сапроутера может заставить очкануть. С VPN+saprouter таки спокойнее будет.
Название: Re: Взлом SAPRouter, были прецеденты?
Отправлено: №1 от Июль 29, 2008, 08:46:19 pm
Вот тут есть намек...
Цитировать
SAProuter certificates are available free of charge from the SAP Service Marketplace.
Encrypt your data transfer
Правда, используется для
Цитировать
Special server certificates can be issued to validate Internet connections set up for support purposes between your company and SAP via the SAProuter. In general, they are used for server authentication for encrypted data transfer within mySAP.com via the Generic Security Services API interface (GSS-API).
но чем черт не шутит - может для безопасников это аргументом окажется, если реализовать
Название: Re: Взлом SAPRouter, были прецеденты?
Отправлено: Skif от Июль 30, 2008, 10:10:57 am
You are not allowed to view links. Register or Login
Вот тут есть намек...Правда, используется дляно чем черт не шутит - может для безопасников это аргументом окажется, если реализовать
довольно часто сапрутер - обычная линуксовая тачка со всеми вытекающими последствиями...
Название: Re: Взлом SAPRouter, были прецеденты?
Отправлено: Uukrul от Июль 30, 2008, 10:45:40 am
You are not allowed to view links. Register or Login
довольно часто сапрутер - обычная линуксовая тачка со всеми вытекающими последствиями...
Так это уже другая парафия  ;)