Автор Тема: Взлом SAPRouter, были прецеденты?  (Прочитано 17388 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Uukrul

  • SAP ECC 6.0 Ehp(*)
  • Administrator
  • Epic Member
  • *****
  • Сообщений: 3 810
  • Репутация: +47/-0
  • Пол: Мужской
  • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
    • Sapforum.BIZ
Взлом SAPRouter, были прецеденты?
« : Июль 18, 2008, 03:34:01 pm »
Взлом SAPRouter, были прецеденты? А то тут безопасники рассказывают о том, что вах, ну никак нельзя этой штукой пользоваться не то что для продуктивной системы, но даже и для систем разработки или IDES-а, а то дескать злобные хакеры только спят и видят как через SAPRouter в сети забраться и все поломать ну или украсть... я вообще им тут предложил, типа давайте покажете как вы его поломаете, а я вам сразу поверю. Показывать отказываются,  но и использовать не дают...

Оффлайн Черепах

  • Newbie
  • *
  • Сообщений: 80
  • Репутация: +5/-0
  • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
Re: Взлом SAPRouter, были прецеденты?
« Ответ #1 : Июль 18, 2008, 03:39:10 pm »
You are not allowed to view links. Register or Login
Взлом SAPRouter, были прецеденты? А то тут безопасники рассказывают о том, что вах, ну никак нельзя этой штукой пользоваться не то что для продуктивной системы, но даже и для систем разработки или IDES-а, а то дескать злобные хакеры только спят и видят как через SAPRouter в сети забраться и все поломать ну или украсть... я вообще им тут предложил, типа давайте покажете как вы его поломаете, а я вам сразу поверю. Показывать отказываются,  но и использовать не дают...

Бред какой-то. Ничего, что они в интернет выходят?
SAProuter можно и за файрволом поставить.

Оффлайн №1

  • Administrator
  • Jr. Member
  • *****
  • Сообщений: 636
  • Репутация: +23/-0
  • Пол: Мужской
  • Судьбы я вызов принимаю прямым пожатием руки
  • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
Re: Взлом SAPRouter, были прецеденты?
« Ответ #2 : Июль 18, 2008, 03:39:56 pm »
Про прецеденты не знаю, но как пример: подключение к Вальдорфу через сапроутер допускается только по защищенному каналу. Так сказать авторы роутера не выставляют его наружу незащищенным. Отсюда вывод - безопасники не зря беспокоятся
Мой You are not allowed to view links. Register or Login

Оффлайн Uukrul

  • SAP ECC 6.0 Ehp(*)
  • Administrator
  • Epic Member
  • *****
  • Сообщений: 3 810
  • Репутация: +47/-0
  • Пол: Мужской
  • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
    • Sapforum.BIZ
Re: Взлом SAPRouter, были прецеденты?
« Ответ #3 : Июль 18, 2008, 03:41:08 pm »
You are not allowed to view links. Register or Login
SAProuter можно и за файрволом поставить.
Да понятно что бред... ну я вот и решил узнать... может кто-то занимался уже такой ерундой... тему с VPN не рассматриваем, т.е. SAPRouter видим извне.

Оффлайн Черепах

  • Newbie
  • *
  • Сообщений: 80
  • Репутация: +5/-0
  • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
Re: Взлом SAPRouter, были прецеденты?
« Ответ #4 : Июль 18, 2008, 03:43:38 pm »
You are not allowed to view links. Register or Login
Да понятно что бред... ну я вот и решил узнать... может кто-то занимался уже такой ерундой... тему с VPN не рассматриваем, т.е. SAPRouter видим извне.

You are not allowed to view links. Register or Login

Оффлайн Uukrul

  • SAP ECC 6.0 Ehp(*)
  • Administrator
  • Epic Member
  • *****
  • Сообщений: 3 810
  • Репутация: +47/-0
  • Пол: Мужской
  • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
    • Sapforum.BIZ
Re: Взлом SAPRouter, были прецеденты?
« Ответ #5 : Июль 18, 2008, 03:43:53 pm »
You are not allowed to view links. Register or Login
Про прецеденты не знаю, но как пример: подключение к Вальдорфу через сапроутер допускается только по защищенному каналу. Так сказать авторы роутера не выставляют его наружу незащищенным. Отсюда вывод - безопасники не зря беспокоятся
Ой, что-то мне кажется далеко не факт... ну да ладно, вот может кто чего напишет еще. Я в сетевых вещах не силен, так сказать, не мое хобби, но мне кажется что а фиг его кто поломает, может они за машину беспокоятся больше, а не за сам роутер?

Оффлайн №1

  • Administrator
  • Jr. Member
  • *****
  • Сообщений: 636
  • Репутация: +23/-0
  • Пол: Мужской
  • Судьбы я вызов принимаю прямым пожатием руки
  • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
Re: Взлом SAPRouter, были прецеденты?
« Ответ #6 : Июль 18, 2008, 03:56:45 pm »
Ну можно попробовать сослаться на это You are not allowed to view links. Register or Login... хотя аргумент для твоих условий почти невесомый :)
Мой You are not allowed to view links. Register or Login

Оффлайн Uukrul

  • SAP ECC 6.0 Ehp(*)
  • Administrator
  • Epic Member
  • *****
  • Сообщений: 3 810
  • Репутация: +47/-0
  • Пол: Мужской
  • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
    • Sapforum.BIZ
Re: Взлом SAPRouter, были прецеденты?
« Ответ #7 : Июль 18, 2008, 04:00:49 pm »
You are not allowed to view links. Register or Login
Ну можно попробовать сослаться на это You are not allowed to view links. Register or Login... хотя аргумент для твоих условий почти невесомый :)
Да между нами девочками, как минимум SAP стоит/ставиться в МО Украины и МО Грузии... и кстати таки они пользуют SAPRouter,  но для заводика, который по большому счету и нафиг никому не нужен, это ж не пример... подумаешь какое-то министерство обороны,. типа чего там красть, то... там и так уже все вынесли  :D, а у нас же завоооодище...

Оффлайн Черепах

  • Newbie
  • *
  • Сообщений: 80
  • Репутация: +5/-0
  • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
Re: Взлом SAPRouter, были прецеденты?
« Ответ #8 : Июль 18, 2008, 04:07:46 pm »
Note 114045 - Consulting: Technical system security

Оффлайн Skif

  • Jr. Member
  • **
  • Сообщений: 726
  • Репутация: +10/-0
  • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
Re: Взлом SAPRouter, были прецеденты?
« Ответ #9 : Июль 18, 2008, 04:31:27 pm »
You are not allowed to view links. Register or Login
Да между нами девочками, как минимум SAP стоит/ставиться в МО Украины и МО Грузии... и кстати таки они пользуют SAPRouter,  но для заводика, который по большому счету и нафиг никому не нужен, это ж не пример... подумаешь какое-то министерство обороны,. типа чего там красть, то... там и так уже все вынесли  :D, а у нас же завоооодище...
а я послал их пройти курсы, а потом уже могут и вопросы ставить - отстали пока...

Оффлайн Uukrul

  • SAP ECC 6.0 Ehp(*)
  • Administrator
  • Epic Member
  • *****
  • Сообщений: 3 810
  • Репутация: +47/-0
  • Пол: Мужской
  • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
    • Sapforum.BIZ
Re: Взлом SAPRouter, были прецеденты?
« Ответ #10 : Июль 18, 2008, 05:00:09 pm »
You are not allowed to view links. Register or Login
а я послал их пройти курсы, а потом уже могут и вопросы ставить - отстали пока...
Курсы это... наверное вариант... надо будет чего-то подумать в этом направлении.

Оффлайн №1

  • Administrator
  • Jr. Member
  • *****
  • Сообщений: 636
  • Репутация: +23/-0
  • Пол: Мужской
  • Судьбы я вызов принимаю прямым пожатием руки
  • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
Re: Взлом SAPRouter, были прецеденты?
« Ответ #11 : Июль 18, 2008, 08:40:26 pm »
Как вариант - мы своим сделали отдельную систему, дали логин, права на просмотр всего... вобщем года три они не возникали в поле зрения ваще ;D
Мой You are not allowed to view links. Register or Login

sapzvezda1

  • Гость
Re: Взлом SAPRouter, были прецеденты?
« Ответ #12 : Июль 29, 2008, 08:29:43 pm »
Вообще через этот роутер можно по разному заходить. RDP ,например, через порт сапроутера может заставить очкануть. С VPN+saprouter таки спокойнее будет.

Оффлайн №1

  • Administrator
  • Jr. Member
  • *****
  • Сообщений: 636
  • Репутация: +23/-0
  • Пол: Мужской
  • Судьбы я вызов принимаю прямым пожатием руки
  • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
Re: Взлом SAPRouter, были прецеденты?
« Ответ #13 : Июль 29, 2008, 08:46:19 pm »
Вот тут есть намек...
Цитировать
SAProuter certificates are available free of charge from the SAP Service Marketplace.
Encrypt your data transfer
Правда, используется для
Цитировать
Special server certificates can be issued to validate Internet connections set up for support purposes between your company and SAP via the SAProuter. In general, they are used for server authentication for encrypted data transfer within mySAP.com via the Generic Security Services API interface (GSS-API).
но чем черт не шутит - может для безопасников это аргументом окажется, если реализовать
Мой You are not allowed to view links. Register or Login

Оффлайн Skif

  • Jr. Member
  • **
  • Сообщений: 726
  • Репутация: +10/-0
  • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
Re: Взлом SAPRouter, были прецеденты?
« Ответ #14 : Июль 30, 2008, 10:10:57 am »
You are not allowed to view links. Register or Login
Вот тут есть намек...Правда, используется дляно чем черт не шутит - может для безопасников это аргументом окажется, если реализовать
довольно часто сапрутер - обычная линуксовая тачка со всеми вытекающими последствиями...

Оффлайн Uukrul

  • SAP ECC 6.0 Ehp(*)
  • Administrator
  • Epic Member
  • *****
  • Сообщений: 3 810
  • Репутация: +47/-0
  • Пол: Мужской
  • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
    • Sapforum.BIZ
Re: Взлом SAPRouter, были прецеденты?
« Ответ #15 : Июль 30, 2008, 10:45:40 am »
You are not allowed to view links. Register or Login
довольно часто сапрутер - обычная линуксовая тачка со всеми вытекающими последствиями...
Так это уже другая парафия  ;)

Sapforum.Biz

Re: Взлом SAPRouter, были прецеденты?
« Ответ #15 : Июль 30, 2008, 10:45:40 am »