Abap Forum on Gate²App

[Ellen3429]

Hallo zusammen,

kann mir Jemand - am Besten anhand eines grafischen Aufrisses - erleutern wo der WAS idealerweise zu plazieren ist um einen unliebsamen Zugriff auf das eigentliche Backendsystem zu verhindern.
Irgendwo hatte ich mal gelesen, er sollte innerhalb der DMZ positioniert werden. Sind zusätzliche Sicherheitspunkte zu beachten
Gibt es möglicherweise einen entsprechenden Link um sich Informationen zu ziehen
Hat SAP selbst entsprechende Vorgaben bzw. Hinweise dazu

Gruß

Neuwolf

[Lennie2374]

Hallo,

wir haben bei uns ein WEB-Szenario mit Zugriffen von externen (Lieferantenanbindung) bei dem wir den WAS aber nicht in die DMZ stellen, sondern über einen Reverse-Proxy auf einen anderen Port umswitchen (Reverse-Proxy SAPDispatcher). Das läuft ganz gut und ist aus Sicherheitgesichtspunkten sicherlich besser, als den WAS in die DMZ zu stellen.

frohes Schaffen!

Juergen

[Enrico4983]

Hi,

den WAS NIE in die DMZ stellen. Das wäre absolut fahrlässig. Auf diesem Rechenr, zumindest bei uns, läuft das SAP-System. In der DMZ wäre doch recht leicht angreifbar!
Der WAS gehört ins Intranet und wie mein Vorgänger beschrieben hat gehört ein Reverse-Proxy davor! Über den kannst Du ziemlich genau steueren, wer, was darf bzw. auch welche Inhalte überhaupt übertragen werden dürfen! Einziges Problem stellte bei uns für den RP die dynamische Sessionkennung dar, welche der WAS mitschickt!
Vor den WAS schaltet ihr am besten noch einen Web Dispatcher. Innerhalb dessen könnt ihr auch noch bestimmte Sicherheitslücken schließen, auch beispielsweise aus dem Intranet!
Findest aber alles auch unter [url]help.sap.com[/url]!

mfg
Troopy