AD680
Active Defense - Security Workshop SAP NetWeaver

Übersicht

Zielgruppe

Dieses Seminar richtet sich an SAP-Systemadministratoren, Auditoren, Projektteam- Mitglieder und Verantwortliche für die technische Sicherheit

Hinweise

Das Verständnis der in dieser Schulung vorgestellten Technologien erfordert Vorkenntnisse über grundlegende Internet-Sicherheitsfragen. Die gezeigten Demos und durchgeführten Attacken sollen jedoch keine Anleitung zum Hacking darstellen sondern vielmehr Sicherheitslücken aufzeigen um diese schützen zukönnen. Die Schulungsunterlagen sind nur auf Englisch verfügbar.
Claranet führt diesen Workshop gemeinsam mit SAP durch.
Bitte melden Sie sich direkt online bei SAP Deutschland oder online bei SAP Schweiz an. Sie erhalten sowohl die Anmeldebestätigung als auch die Rechnung direkt von SAP.
Die Trainings finden in den Räumen von Claranet in Walldorf (D) bzw. Regensdorf (CH)mit zertifizierten Trainern von Claranet statt.

Jetzt bequem von zu Hause aus, im Büro oder in jedem Claranet Trainingscenter an Virtual Classroom Trainings teilnehmen. Hier erfahren Sie mehr zum Virtual Classroom.

Dauer

5 Tage

Lernziele

Angriffe auf SAP-Systeme sind heute leider an der Tagesordnung. Ihnen gegenüber stehen Angreifer, die in aller Regel über sehr gute SAP- Kenntnisse verfügen und auch kleinste Sicherheitslücken nutzen, um in Besitz der Unternehmensdaten zu gelangen.
Die im Workshop erlangten Kenntnisse über die Art und Weise der Angriffe und die Sensibilisierung für Gefahrenpotentiale im eigenen SAP-System schärfen das Bewusstsein für Sicherheitsfragen.

Voraussetzungen

Erforderlich:
SAPTEC (Grundlagen des SAP NetWeaver Application Server),
ADM100 (Administration AS ABAP I),
ADM960 (Security in SAP System Environments)

Inhalt

  • Betriebssystem
    • Zugriff auf Netzwerkdateifreigaben
    • Windows/Linux-Härtung
    • Cloud - Azure-Sicherheitsfunktionen
    • Angriff auf Windows Remote*
  • Datenbank
    • Datenbankhärtung
    • SAP HANA Sicherheit
  • SAP
    • SAP-Sicherheitshinweise / SAP-Sicherheitspatches
    • Übersicht NetWeaver IdM und GRC Access Control
    • Protokollierung und Auditierung
    • ABAP-Anmeldeinformationen angreifen*
    • Nutzung von SAP-Kernel-Programmen zur Manipulation von Daten
    • Customizing / Codierung / Codemanipulation*
    • Transportmanagement
    • Lesezugriffsprotokollierung (RAL)
    • RFC-Sicherheit
    • Unified Connectivity (UCON)
    • Gateway-Monitor & Sicherheit
    • RFC-Gateway-Hack*
    • ICM und ICF
    • SAP Web Dispatcher
    • Message Server
    • Automatischer Penetrationstest*
    • SecStore Sicherheit*
    • SAP Cloud Connector Sicherheit
    • SAP Fiori Sicherheit
    • Übersicht SAP Solution Manager & Agenten
    • Virus Scan Interface
    • Verschlüsselung und SNC 2.0
    • Netzwerkverkehrs-Sniffing*
    • Authentifizierung & SSO (Kerberos, SPNego, SAML, SAP SSO 3.0)
    • Enterprise Threat Detection (ETD)
  • '* = wird vom Teilnehmer als Angriffs- und Verteidigungsszenario im Kurs durchgeführt, mit Unterstützung durch den Trainer

Termine & Preise

4.450,00 EUR
Alle Preise verstehen sich zzgl. der gesetzlichen MwSt. Die Europreise gelten nur in Deutschland
Untenstehende Termine zeigen das Startdatum des Trainings. Mehrtägige Trainings laufen immer an den darauffolgenden Tagen weiter.
Garantierter Termin Dieser Termin findet garantiert statt!
Virtual Classroom
Walldorf
Kein passender Termin gefunden? Testen Sie unser Angebot 3toRUN
In den Warenkorb