SAP Web Dispatcher
Die wichtigsten SAP Basis Transaktionen
Schützen: CodeProfiler for ABAP schützt ab dem ersten Tag des Einsatzes das SAP-System vor Angriffen von innen und außen. Die ABAP-Firewall kann innerhalb kürzester Zeit eingerichtet werden und kontrolliert ab sofort jeden neuen Transportauftrag bei der Freigabe. Optimieren: Die Auditfunktion von CodeProfiler for ABAP ermittelt zielgerichtet, welche Programme am stärksten bedroht sind und somit zuerst bereinigt werden sollten. Langfristig unterstützt CodeProfiler for ABAP die automatisierte Korrektur aller Findings und ermöglicht somit eine zeitnahe Schließung der Sicherheitslücken in allen Programmen.
Der Bedarf an SAP Extended Memory (em/initial_size_MB) hängt von der Anzahl und den Aktivitäten der Benutzer ab und lässt sich vor Produktivstart nur schwer abschätzen. Bei der initialen Einstellung dieses SAP-Profilparameters in einem nicht produktiven System gehen Sie pragmatisch von der Größe des physischen Hauptspeichers aus. Konfigurieren Sie etwa 70 bis 100 % des physischen Hauptspeichers, der für die SAP-Instanz zur Verfügung steht, als SAP Extended Memory.
Installation, Pflege und Wartung weiterer Software, die kein SAP-System darstellen, aber ebenfalls wichtige Funktionen mitbringen wie bspw SAP Router, SAP Cloud Connector, TREX, SAP ETD und vieles mehr
Voraussetzung für die Einstellung ist ein einschlägiges abgeschlossenes Hochschulstudium (Bachelor, FH-Diplom) vorzugsweise in Informatik, Wirtschaftsinformatik, Mathematik oder einer naturwissenschaftlichen Disziplin sowie eine mindestens dreijährige praktische Erfahrung. Idealerweise verfügen Sie darüber hinaus über eine abgeschlossene wissenschaftliche Hochschulbildung (Master, Uni-Diplom).
Die Sicherheit eines SAP Systems benötigt den Schutz vor unerlaubten Zugriffen, zB durch die Dateien secinfo und reginfo. Ein sauber umgesetztes Berechtigungskonzept schützt vor Angriffen innerhalb des SAP-Systems. Es ist jedoch auch möglich ihr SAP System über das Netzwerk anzugreifen. Über den RFC Gateway Server kommuniziert Ihr System mit externen Servern und Programmen. Eine besonders effektive Möglichkeit der Absicherung sind sogenannte Access-Control- Listen (ACL). Erfahren Sie hier, was das ist und wie Sie es nutzen können, um Ihr SAP System noch besser zu schützen. Der SAP Standard bietet verschiedene Ansätze für die Absicherung des Gateways. Dabei können alle Methoden in Kombination für eine noch höhere Sicherheit sorgen. Es ist zum Beispiel möglich mit Hilfe von Access-Control-Lists (ACL) genau zu kontrollieren welche externen Programme und welche Hosts mit dem Gateway kommunizieren können. Eine weitere Möglichkeit ist es das Gateway so zu konfigurieren, dass Secure Network Communication (SNC) unterstützt. Zu guter Letzt gibt es diverse Sicherheitsparameter für das Gateway. Dieser Artikel konzentriert sich auf die Verwendung von ACLDateien wie die secinfo und reginfo-Dateien. Was ist eine ACL? Access-Control-Lists sind Dateien in denen erlaubte oder verbotene Kommunikationspartner festgehalten werden können. Damit das Gateway diese ACL-Dateien verwendet, müssen Parameter im Standardprofil des SAP Systems gesetzt und natürlich die Dateien entsprechend gepflegt werden. Mit Hilfe von Logs und Traces, die extra zu diesem Zweck konfiguriert werden können, kann im Vorfeld der Aktivierung eine genaue Untersuchung gemacht werden, welche Verbindungen zur Zeit über das Gateway laufen. So können sie verhindern, dass wichtige Anwendungen, mit denen Ihr System kommuniziert durch die ACL-Dateien blockiert werden. Die Regeln in den ACL-Dateien werden von oben nach unten vom Gateway gelesen, um zu entscheiden, ob eine Kommunikationsanfrage erlaubt wird. Entspricht keine der Regeln dem anfragenden Programm, wird es blockiert. Netzwerkbasierte ACL Die Netzwerkbasierte ACL-Datei enthält erlaubte und verbotene Subnetze oder spezifische Clients.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Sie gelangen auf den Hauptbildschirm des Betriebssystemmonitors.
Ansonsten erhalten Sie lediglich eine Fortschrittsanzeige in der Statuszeile.