网站建设_外贸网站建设推广_精选特惠

小七 2019年10月25日 21:23 141 0

如何保护您的SAP路由器

当您阅读本新闻时，您将看到与2013年5月制作的安全说明有关的信息，以及在该日期之前制作的安全说明，这些说明仍在许多客户安装中开放。在整个出版物中都有一个潜在的安全漏洞。例如，云服务器和服务器，Alexander Polyakov于2013年6月在新加坡召开的RSA大会"2013年SAP安全状况：漏洞、威胁和趋势"。

在互联网连接的DMZ中，您将看到至少一个SAP路由器安装正在运行。

本博客旨在概述如何保护您的SAP路由器。我期待您对改进本文档的意见和支持。

主要活动：

SAP建议您尽快升级所有活动的SAP路由器通过激活SNC加密到SAP支持的通信通道通过使用saprouttab/访问控制列表限制连接

您的SAP路由器是一个完全独立和兼容的软件。它可以在不修改内核其他部分的情况下进行更新。在大多数情况下，主动SAP路由器安装发生在不是APAP系统的应用服务器的服务器上。因此，SAP建议您在整个系统中使用最新版本。

如果您访问：，您应该可以找到\release 7.20和7.21。您可以使用搜索功能来实现这一点。假设7.20版在大多数情况下都能工作。

有关如何更新SAP路由器的说明，请参阅注释1921693。

警告：您可以在不重新启动SAP路由器的情况下更新SAP路由器选项卡。（选项–N）。但是，在替换可执行文件时，活动连接将被禁用。

不要依赖RSECNOTE/EWA或SAP解决方案管理器中的应用程序系统建议来判断您的SAP路由器安装是否是最新的。这是因为这两个工具都只能将内核版本（disp+work）访问到ABAP系统中。

因此，要找到过时的SAP路由器安装，就要由您自己来完成。一个选项是配置sapsolutionmanager，以便它能够管理SAP路由器的安装。如果您已经这样做了，一元云购下载，请使用事务SOLMAN\u SAPROUTER作为识别SAP Solution Manager可以识别的安装的一种方式。

这些说明提供了SAP路由器最新版本的安全信息：

说明182-0666概述了SAP路由器可能的远程代码执行。它详细说明了攻击者如何利用SAP路由器来控制SAP应用程序。他们可以查看、删除或更改数据。注166-3732概述了与SAP路由器连接的信息可能泄露的情况。此漏洞可使攻击者了解有关SAP路由器连接的信息。如果SAP路由器用于促进与Internet的通信，并且在启动过程中使用"-n"选项，则存在这种可能性。

此信息可能被邪恶的个人用于针对应用程序服务器创建专门的攻击。

额外注释：

如果您查看注释189-5350，您将看到关于如何安全地配置SAP路由器的建议。如果查看note 185-3140，您将看到SAP建议您不要使用的原因：https://itelligencegroup.com/us/local-blog/sap-hosting-local-blog/outsourced-sap-remote-administration-vs-managed-hosting/路由器的选项。如果您查看note 48243，云购网，您将了解将SAP路由器集成到防火墙中所需的步骤。

联机帮助：

选项–n将允许您在无需重新启动SAP路由器的情况下更新SAP路由器选项卡。选项–S用于更改默认端口SAP路由器入口页创建路由权限表

SMP文档：

SAP路由器（基本设置信息）SAP路由器入门（常见问题和其他问题）VPN路由器安装指南（中文）

博客：

SAProuter入门-教程（精彩视频）SAP路由器SNC配置的分步程序（技术指南）SAProuter–SNC还是VPN？（解释差异）

当您一起查看这些文档时，即时通讯云平台，会提出其他活动，包括：

更改默认端口将SAP路由器密码用于SAP支持

2014年6月更新：您可能有兴趣了解最新发布的选项，只需一步即可在整个系统中更改SAP路由器密码以获得SAP支持。正如大多数安全专家所建议的，使用密码管理器对于创建更复杂的密码至关重要。

在过去，您需要单独更改每个系统的密码。根据您运行的系统数量，这可能会成为一个耗时的噩梦，使您不太可能执行此安全过程。

现在，您只需找到服务连接设置中的复选框，该复选框称为"将更改应用到分配给SAP路由器的所有系统"。如果使用此选项，手机网站自助建站，您将能够在整个系统中重置密码。另请注意，如果您使用的是其他SAP路由器，您仍然需要为每个单独的SAP路由器分别设置密码。

您使用的是SAP solution manager 7.1吗？如果是的话，您还可以使用其他选项来管理和监控SAP路由器。