005_1_FITGuvenlik

8/6/2019 005_1_FITGuvenlik

http://slidepdf.com/reader/full/0051fitguvenlik 1/14

8/6/2019 005_1_FITGuvenlik

http://slidepdf.com/reader/full/0051fitguvenlik 2/14

 IT   ©2008 FIT Consulting

•

• SAP sistemleri Güvenliğininsağlanması

• Açık Noktaların tespit edilmesi

•

8/6/2019 005_1_FITGuvenlik

http://slidepdf.com/reader/full/0051fitguvenlik 3/14

 IT   ©2008 FIT Consulting

• Kullanıcı Güvenliği – Şifre Güvenliği – Yetkilendirme

• Süper yetkiler• Kritik Yetki Nesneleri• Toplu Rol bakımı

•

 –

8/6/2019 005_1_FITGuvenlik

http://slidepdf.com/reader/full/0051fitguvenlik 4/14

 IT   ©2008 FIT Consulting

• Sistem Güvenliği – Yüksek erişebilirlilik – Sistemlerin korunması

 – Standart Kullanıcılar

 –

RFC Bağlantıları – Kullanıcı aktivitelerinin izlenmesi

• Security Audit Log

• Table Logging

 – SAP güncelleştirmeleri –

8/6/2019 005_1_FITGuvenlik

http://slidepdf.com/reader/full/0051fitguvenlik 5/14

 IT   ©2008 FIT Consulting

• Sistem Güvenliği – Demo – Earlywatch/Support ile testsisteminde 066 üstbirimine logon

olunur

 – SM59 işlem kodundan Canlı sistemedialog olarak bırakılmış RFCbağlantısı ile logon olunur

 – Sonuç: Canlı sistemde kullanıcı

olmadığı halde giriş imkanı

8/6/2019 005_1_FITGuvenlik

http://slidepdf.com/reader/full/0051fitguvenlik 6/14

 IT   ©2008 FIT Consulting

• Veritabanı Güvenliği – Veritabanı kulanıcı/şifre güvenliği – Veritabanı kullanıcı yetkileri

 – Veritabanına uzaktan erişim

 –

Veritabanı Audit Trace – Yedekleme Stratejisi

 – Disaster Recovery planı

 – Veritabanı Büyüme Planı

 –

 –

8/6/2019 005_1_FITGuvenlik

http://slidepdf.com/reader/full/0051fitguvenlik 7/14 IT   ©2008 FIT Consulting

• İşletim Sistemi Güvenliği – İşletim Sistemi Kullanıcı/Şifre – Yetkili kullanıcılar

 – Dizin hakları

 –

Paylaşımlar – Antivirüs

 – Tehlikeli Startup programları

 – Sistemlere Uzaktan Erişim

 –

 –

8/6/2019 005_1_FITGuvenlik

http://slidepdf.com/reader/full/0051fitguvenlik 8/14 IT   ©2008 FIT Consulting

• Network Güvenliği – Sistemlere erişim – VPN, Direkt erişim,Saprouter

 – Açık portlar

 – Network Performansı

8/6/2019 005_1_FITGuvenlik

http://slidepdf.com/reader/full/0051fitguvenlik 9/14 IT   ©2008 FIT Consulting

• Virsa – Virsa Nedir?

• Sarbanes-Oxley

• Virsa Compliance Calibrator• Virsa Role Expert• Virsa FireFighter for SAP

 – Virsa Kontrlünde Güvenlik veyetkilendirme

 –

Segragation of Duties

8/6/2019 005_1_FITGuvenlik

http://slidepdf.com/reader/full/0051fitguvenlik 10/14 IT   ©2008 FIT Consulting

 60 Adımlık Güvenlik çözümü

Virsa

8/6/2019 005_1_FITGuvenlik

http://slidepdf.com/reader/full/0051fitguvenlik 11/14 IT   ©2008 FIT Consulting

8/6/2019 005_1_FITGuvenlik

http://slidepdf.com/reader/full/0051fitguvenlik 12/14 IT   ©2008 FIT Consulting

8/6/2019 005_1_FITGuvenlik

http://slidepdf.com/reader/full/0051fitguvenlik 13/14 IT   ©2008 FIT Consulting

8/6/2019 005_1_FITGuvenlik

http://slidepdf.com/reader/full/0051fitguvenlik 14/14 IT©2008 FIT Consulting

KATILDIĞINIZ İÇİN TEŞEKKÜR

EDERİZ!

SORULAR – ÖNERİLER – TARTIŞMA