AD680
Active Defense - Security Workshop SAP NetWeaver

Übersicht

Zielgruppe

Dieses Seminar richtet sich an SAP-Systemadministratoren, Auditoren, Projektteam- Mitglieder und Verantwortliche für die technische Sicherheit

Hinweise

Das Verständnis der in dieser Schulung vorgestellten Technologien erfordert Vorkenntnisse über grundlegende Internet-Sicherheitsfragen. Die gezeigten Demos und durchgeführten Attacken sollen jedochkeine Anleitung zum Hacking darstellen sondern vielmehr Sicherheitslücken aufzeigen um diese schützen zukönnen. Die Schulungsunterlagen sind nur auf Englisch verfügbar.
AddOn führt diesen Workshop gemeinsam mit SAP durch.
Bitte melden Sie sich direkt online bei SAP Deutschland oder online bei SAP Schweiz an. Sie erhalten sowohl die Anmeldebestätigung als auch die Rechnung direkt von SAP.
Die Trainings finden in den Räumen von AddOn in Walldorf (D) bzw. Regensdorf (CH)mit zertifizierten Trainern von AddOn statt.

Jetzt bequem von zu Hause aus, im Büro oder in jedem AddOn Training Center an Live Class Seminaren teilnehmen. Hier erfahren Sie mehr zur Live Class.

Dauer

5 Tage

Lernziele

Angriffe auf SAP-Systeme sind heute leider an der Tagesordnung. Ihnen gegenüber stehen Angreifer, die in aller Regel über sehr gute SAP- Kenntnisse verfügen und auch kleinste Sicherheitslücken nutzen, um in Besitz der Unternehmensdaten zu gelangen.
Die im Workshop erlangten Kenntnisse über die Art und Weise der Angriffe und die Sensibilisierung für Gefahrenpotentiale im eigenen SAP-System schärfen das Bewusstsein für Sicherheitsfragen.

Voraussetzungen

Erforderlich:
SAPTEC (Grundlagen des SAP NetWeaver Application Server),
ADM100 (Administration AS ABAP I),
ADM960 (Security in SAP System Environments)

Inhalt

  • In diesem Workshop attackieren bzw. verteidigen die Teilnehmer ihre SAP-Systeme auf allen Ebenen. Dabei werden den Teilnehmern Möglichkeiten aufgezeigt mit denen Daten unerlaubt manipuliert oder auch nur ausgespäht werden, sich Zugang zu dem SAP System oder der Datenbank verschafft wird oder einfach nur böswillige Attacken gestartet werden können:
  • Betriebssystem
    • File System Security* Windows/Linux, Zugangskontrolle, Benutzerkonzept
    • Starten von Programmen aus SAP heraus
    • Verwendung von SAP Kernel Programmen um Daten zu manipulieren
  • Datenbank
    • Datenbankzugriffe (SAP, extern)*
    • DB-Härtung
  • Netzwerk
    • Firewall, Proxies
    • SAP Web Dispatcher*, SAProuter*
    • Hackertools*
    • Brute Force Attacken*
    • RFC Gateway Hack
  • SAP
    • Benutzerauthentifizierung und Zugangskontrolle
    • Zugriff über Mandantengrenzen hinweg*
    • Überblick über NetWeaver IdM und GRC Access Control
    • SSO (Logon Tickets, SAML, SPNego, etc.)
    • Berechtigungskonzept*
    • Schaltbare Berechtigungsprüfungen
    • SAP NetWeaver AS Java
    • SQL-Injection
    • Automatisierter Penetration Test*
    • SAP Gateway Security*
    • Missbrauch von RFC Callback*
    • Identifizieren von nutzlosem Custom Coding (UPL)
    • SAP Security Patching - Best Practice und Tools
    • Verschlüsselung
    • Security im Transportwesen*
    • Protokollierung und Trace Optionen
    • Überblick SAP Solution Manager und seinen Agenten
    • Enhanced Security in Solution Manager
    • Neu: SAP HANA Security
    • Neu: Secure SAP Fiori Implementation
  • Neue Produkte, Tools und Transaktionen der SAP zum Thema Security
    • Neu: Enterprise Threat Detection (ETD)
    • Enterprise Threat Detection (ETD)
    • Read Access Logging (RAL)
    • Unified Connectivity (UCON) - Einführung
    • Berechtigungspflege auf Basis von UCON
    • Definieren von unterschiedlichen Security Policies für Benutzergruppen (secpol)
    • Neu: SAP Single Sign On 3.0
    • Neu: SAP SNC 2.0
  • * = wird vom Teilnehmer als Angriffs- und Verteidigungsszenario im Kurs durchgeführt, mit Unterstützung durch den Trainer

Termine & Preise

3.950,00 EUR
Alle Preise verstehen sich zzgl. der gesetzlichen MwSt. Die Europreise gelten nur in Deutschland

NEU: Jetzt bequem von zu Hause aus oder in jedem AddOn Training Center an Live Class Seminaren teilnehmen.

Live Class
Walldorf
Kein passender Termin gefunden?Testen Sie unser Angebot 3toRUN
In den Warenkorb