RE: Hardening SAP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: RE: Hardening SAP
Mittente: Franco Cognome
Data: 15 Feb 2004 01:22:30 -0000

Mi spiace di non essere stato sufficientemente chiaro, pensavo bastassero delle linee guida, in ogni caso sono lieto di dare ulteriori info.

- SAP usa le connessioni RFC in modo da standardizzare le comunicazioni intra/infra landscape sap. Un ulteriore vantaggio dall'utilizzare le connessioni RFC è quello di poter sfruttare il meccanismo di load-balancing di sap mediante il quale puntando al message server si distribuisce il carico su tutti gli application disponibili. RFC per l'appunto comunica usando la porta TCP/IP del message server, per identificarla basta andare nel file services e cercare l'entry:

sapms<SID> 36ZW/tcp

è anche importante per garantire le funzionalità consentire le comunicazioni relative al dispatcher e al gateway:

  sapdpXY 32XY/tcp
  sapgwQR 33QR/tcp

Per quanto riguarda STMS, nella modalità standard basandosi sulla condivisione di file necessita dell'NTFS su unix o delle share su Windows si può però forzare l'utilizzo delle connessioni RFC definendo all'interno dell'STMS tanti transport group per quanti sono i sistemi SAP all'interno del Landscape.

- Per quel che riguarda l'rshell penso che non abbia bisogno di ulteriori commenti se non la necessità della sua presenza in caso di application server in modo da consentirne lo start e lo stop centralizzato (ovviamente se si provvede ad eseguire tali operazioni collegandosi in locale il problema non sussiste).

- Relativamente alla sessioni sqlnet ho tenuto a precisarle perché gli application potrebbero comunicare direttamente con il DB (dipende da quale tipologia di work process sono configurati sugli stessi). Và fatta un'analisi attenta, in particolare bisogna verificare se tra i work process configurati ce ne siano alcuni di tipo update nel qual caso è indispensabile sqlnet, viceversa se ci sono solo work process di tipo dialog o background si potrebbe provare a chiudere sqlnet. Un ultima precisazione và fatta relativamente alla porta TCP/IP usata per le connessioni al DB da SAP, infatti normalmente SAP utilizza la porta 1527 per sqlnet contrariamente a quanto fa oracle che invece utilizza la porta 1521.

Spero questa volta di aver dato le indicazioni utili, resto comunque a disposizione per ulteriori info o chiarimenti.

Franco

-----Original Message----- From: P|pex [mailto:gianluca@xxxxxxxxxx] Sent: martedì 10 febbraio 2004 12.26 To: ml@xxxxxxxxxxxxx Subject: RE: Hardening SAP

Ciao mi sembra che una mail del genere porti poco beneficio. Sarebbe piu' interessante se fosse spiegato come mai una connessione RFC, > e il perche' delle altre indicazioni. Per chi poi e' a digiuno di SAP, credo che sia quasi incomprensibile. grazie Gianluca

_________________________________________________________________ MSN Extra Storage! Hotmail all'ennesima potenza. Provalo! http://join.msn.com/?pgmarket=it-it&page=hotmail/es2&xAPID=1983&DI=2049&ST=1


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- RE: Hardening SAP, Giuseppe \"Gippa\" Paterno'

Data:
- precedente: Re: proxy protocollo NTLM di IIS con squid, Ing. Antonello Cairo
- successivo: Re: icmp o non icmp ?? questo ? il problema, Marco d'Itri
- indice

Argomento:
- precedente: RE: Hardening SAP, P|pex
- successivo: RE: Hardening SAP, Giuseppe \"Gippa\" Paterno'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005