Взлом SAPRouter, были прецеденты? А то тут безопасники рассказывают о том, что вах, ну никак нельзя этой штукой пользоваться не то что для продуктивной системы, но даже и для систем разработки или IDES-а, а то дескать злобные хакеры только спят и видят как через SAPRouter в сети забраться и все поломать ну или украсть... я вообще им тут предложил, типа давайте покажете как вы его поломаете, а я вам сразу поверю. Показывать отказываются, но и использовать не дают...
Цитата: Uukrul від Липень 18, 2008, 03:34:01 ПП
Взлом SAPRouter, были прецеденты? А то тут безопасники рассказывают о том, что вах, ну никак нельзя этой штукой пользоваться не то что для продуктивной системы, но даже и для систем разработки или IDES-а, а то дескать злобные хакеры только спят и видят как через SAPRouter в сети забраться и все поломать ну или украсть... я вообще им тут предложил, типа давайте покажете как вы его поломаете, а я вам сразу поверю. Показывать отказываются, но и использовать не дают...
Бред какой-то. Ничего, что они в интернет выходят?
SAProuter можно и за файрволом поставить.
Про прецеденты не знаю, но как пример: подключение к Вальдорфу через сапроутер допускается только по защищенному каналу. Так сказать авторы роутера не выставляют его наружу незащищенным. Отсюда вывод - безопасники не зря беспокоятся
Цитата: Черепах від Липень 18, 2008, 03:39:10 ПП
SAProuter можно и за файрволом поставить.
Да понятно что бред... ну я вот и решил узнать... может кто-то занимался уже такой ерундой... тему с VPN не рассматриваем, т.е. SAPRouter видим извне.
Цитата: Uukrul від Липень 18, 2008, 03:41:08 ПП
Да понятно что бред... ну я вот и решил узнать... может кто-то занимался уже такой ерундой... тему с VPN не рассматриваем, т.е. SAPRouter видим извне.
Help поможет? (http://help.sap.com/saphelp_nw04/helpdata/en/4f/992d7f446d11d189700000e8322d00/frameset.htm)
Цитата: №1 від Липень 18, 2008, 03:39:56 ПП
Про прецеденты не знаю, но как пример: подключение к Вальдорфу через сапроутер допускается только по защищенному каналу. Так сказать авторы роутера не выставляют его наружу незащищенным. Отсюда вывод - безопасники не зря беспокоятся
Ой, что-то мне кажется далеко не факт... ну да ладно, вот может кто чего напишет еще. Я в сетевых вещах не силен, так сказать, не мое хобби, но мне кажется что а фиг его кто поломает, может они за машину беспокоятся больше, а не за сам роутер?
Ну можно попробовать сослаться на это http://www.cnews.ru/news/top/index.shtml?2008/07/15/308463 (http://www.cnews.ru/news/top/index.shtml?2008/07/15/308463)... хотя аргумент для твоих условий почти невесомый :)
Цитата: №1 від Липень 18, 2008, 03:56:45 ПП
Ну можно попробовать сослаться на это http://www.cnews.ru/news/top/index.shtml?2008/07/15/308463 (http://www.cnews.ru/news/top/index.shtml?2008/07/15/308463)... хотя аргумент для твоих условий почти невесомый :)
Да между нами девочками, как минимум SAP стоит/ставиться в МО Украины и МО Грузии... и кстати таки они пользуют SAPRouter, но для заводика, который по большому счету и нафиг никому не нужен, это ж не пример... подумаешь какое-то министерство обороны,. типа чего там красть, то... там и так уже все вынесли :D, а у нас же завоооодище...
Note 114045 - Consulting: Technical system security
Цитата: Uukrul від Липень 18, 2008, 04:00:49 ПП
Да между нами девочками, как минимум SAP стоит/ставиться в МО Украины и МО Грузии... и кстати таки они пользуют SAPRouter, но для заводика, который по большому счету и нафиг никому не нужен, это ж не пример... подумаешь какое-то министерство обороны,. типа чего там красть, то... там и так уже все вынесли :D, а у нас же завоооодище...
а я послал их пройти курсы, а потом уже могут и вопросы ставить - отстали пока...
Цитата: Skif від Липень 18, 2008, 04:31:27 ПП
а я послал их пройти курсы, а потом уже могут и вопросы ставить - отстали пока...
Курсы это... наверное вариант... надо будет чего-то подумать в этом направлении.
Как вариант - мы своим сделали отдельную систему, дали логин, права на просмотр всего... вобщем года три они не возникали в поле зрения ваще ;D
Вообще через этот роутер можно по разному заходить. RDP ,например, через порт сапроутера может заставить очкануть. С VPN+saprouter таки спокойнее будет.
Вот тут есть намек...
ЦитатаSAProuter certificates are available free of charge from the SAP Service Marketplace.
Encrypt your data transfer
Правда, используется для
ЦитатаSpecial server certificates can be issued to validate Internet connections set up for support purposes between your company and SAP via the SAProuter. In general, they are used for server authentication for encrypted data transfer within mySAP.com via the Generic Security Services API interface (GSS-API).
но чем черт не шутит - может для безопасников это аргументом окажется, если реализовать
Цитата: №1 від Липень 29, 2008, 08:46:19 ПП
Вот тут есть намек...Правда, используется дляно чем черт не шутит - может для безопасников это аргументом окажется, если реализовать
довольно часто сапрутер - обычная линуксовая тачка со всеми вытекающими последствиями...
Цитата: Skif від Липень 30, 2008, 10:10:57 ДП
довольно часто сапрутер - обычная линуксовая тачка со всеми вытекающими последствиями...
Так это уже другая парафия ;)