Sapforum.Biz
Инструменты => Администрирование (BC) => Тема начата: Uukrul от Июль 18, 2008, 03:34:01 pm
-
Взлом SAPRouter, были прецеденты? А то тут безопасники рассказывают о том, что вах, ну никак нельзя этой штукой пользоваться не то что для продуктивной системы, но даже и для систем разработки или IDES-а, а то дескать злобные хакеры только спят и видят как через SAPRouter в сети забраться и все поломать ну или украсть... я вообще им тут предложил, типа давайте покажете как вы его поломаете, а я вам сразу поверю. Показывать отказываются, но и использовать не дают...
-
Взлом SAPRouter, были прецеденты? А то тут безопасники рассказывают о том, что вах, ну никак нельзя этой штукой пользоваться не то что для продуктивной системы, но даже и для систем разработки или IDES-а, а то дескать злобные хакеры только спят и видят как через SAPRouter в сети забраться и все поломать ну или украсть... я вообще им тут предложил, типа давайте покажете как вы его поломаете, а я вам сразу поверю. Показывать отказываются, но и использовать не дают...
Бред какой-то. Ничего, что они в интернет выходят?
SAProuter можно и за файрволом поставить.
-
Про прецеденты не знаю, но как пример: подключение к Вальдорфу через сапроутер допускается только по защищенному каналу. Так сказать авторы роутера не выставляют его наружу незащищенным. Отсюда вывод - безопасники не зря беспокоятся
-
SAProuter можно и за файрволом поставить.
Да понятно что бред... ну я вот и решил узнать... может кто-то занимался уже такой ерундой... тему с VPN не рассматриваем, т.е. SAPRouter видим извне.
-
Да понятно что бред... ну я вот и решил узнать... может кто-то занимался уже такой ерундой... тему с VPN не рассматриваем, т.е. SAPRouter видим извне.
Help поможет? (http://help.sap.com/saphelp_nw04/helpdata/en/4f/992d7f446d11d189700000e8322d00/frameset.htm)
-
Про прецеденты не знаю, но как пример: подключение к Вальдорфу через сапроутер допускается только по защищенному каналу. Так сказать авторы роутера не выставляют его наружу незащищенным. Отсюда вывод - безопасники не зря беспокоятся
Ой, что-то мне кажется далеко не факт... ну да ладно, вот может кто чего напишет еще. Я в сетевых вещах не силен, так сказать, не мое хобби, но мне кажется что а фиг его кто поломает, может они за машину беспокоятся больше, а не за сам роутер?
-
Ну можно попробовать сослаться на это http://www.cnews.ru/news/top/index.shtml?2008/07/15/308463 (http://www.cnews.ru/news/top/index.shtml?2008/07/15/308463)... хотя аргумент для твоих условий почти невесомый :)
-
Ну можно попробовать сослаться на это http://www.cnews.ru/news/top/index.shtml?2008/07/15/308463 (http://www.cnews.ru/news/top/index.shtml?2008/07/15/308463)... хотя аргумент для твоих условий почти невесомый :)
Да между нами девочками, как минимум SAP стоит/ставиться в МО Украины и МО Грузии... и кстати таки они пользуют SAPRouter, но для заводика, который по большому счету и нафиг никому не нужен, это ж не пример... подумаешь какое-то министерство обороны,. типа чего там красть, то... там и так уже все вынесли :D, а у нас же завоооодище...
-
Note 114045 - Consulting: Technical system security
-
Да между нами девочками, как минимум SAP стоит/ставиться в МО Украины и МО Грузии... и кстати таки они пользуют SAPRouter, но для заводика, который по большому счету и нафиг никому не нужен, это ж не пример... подумаешь какое-то министерство обороны,. типа чего там красть, то... там и так уже все вынесли :D, а у нас же завоооодище...
а я послал их пройти курсы, а потом уже могут и вопросы ставить - отстали пока...
-
а я послал их пройти курсы, а потом уже могут и вопросы ставить - отстали пока...
Курсы это... наверное вариант... надо будет чего-то подумать в этом направлении.
-
Как вариант - мы своим сделали отдельную систему, дали логин, права на просмотр всего... вобщем года три они не возникали в поле зрения ваще ;D
-
Вообще через этот роутер можно по разному заходить. RDP ,например, через порт сапроутера может заставить очкануть. С VPN+saprouter таки спокойнее будет.
-
Вот тут есть намек...
SAProuter certificates are available free of charge from the SAP Service Marketplace.
Encrypt your data transfer
Правда, используется для
Special server certificates can be issued to validate Internet connections set up for support purposes between your company and SAP via the SAProuter. In general, they are used for server authentication for encrypted data transfer within mySAP.com via the Generic Security Services API interface (GSS-API).
но чем черт не шутит - может для безопасников это аргументом окажется, если реализовать
-
Вот тут есть намек...Правда, используется дляно чем черт не шутит - может для безопасников это аргументом окажется, если реализовать
довольно часто сапрутер - обычная линуксовая тачка со всеми вытекающими последствиями...
-
довольно часто сапрутер - обычная линуксовая тачка со всеми вытекающими последствиями...
Так это уже другая парафия ;)