Upload
fitcons
View
217
Download
0
Embed Size (px)
Citation preview
8/6/2019 005_1_FITGuvenlik
http://slidepdf.com/reader/full/0051fitguvenlik 1/14
8/6/2019 005_1_FITGuvenlik
http://slidepdf.com/reader/full/0051fitguvenlik 2/14
IT ©2008 FIT Consulting
•
• SAP sistemleri Güvenliğininsağlanması
• Açık Noktaların tespit edilmesi
•
8/6/2019 005_1_FITGuvenlik
http://slidepdf.com/reader/full/0051fitguvenlik 3/14
IT ©2008 FIT Consulting
• Kullanıcı Güvenliği – Şifre Güvenliği – Yetkilendirme
• Süper yetkiler• Kritik Yetki Nesneleri• Toplu Rol bakımı
•
–
8/6/2019 005_1_FITGuvenlik
http://slidepdf.com/reader/full/0051fitguvenlik 4/14
IT ©2008 FIT Consulting
• Sistem Güvenliği – Yüksek erişebilirlilik – Sistemlerin korunması
– Standart Kullanıcılar
–
RFC Bağlantıları – Kullanıcı aktivitelerinin izlenmesi
• Security Audit Log
• Table Logging
– SAP güncelleştirmeleri –
8/6/2019 005_1_FITGuvenlik
http://slidepdf.com/reader/full/0051fitguvenlik 5/14
IT ©2008 FIT Consulting
• Sistem Güvenliği – Demo – Earlywatch/Support ile testsisteminde 066 üstbirimine logon
olunur
– SM59 işlem kodundan Canlı sistemedialog olarak bırakılmış RFCbağlantısı ile logon olunur
– Sonuç: Canlı sistemde kullanıcı
olmadığı halde giriş imkanı
8/6/2019 005_1_FITGuvenlik
http://slidepdf.com/reader/full/0051fitguvenlik 6/14
IT ©2008 FIT Consulting
• Veritabanı Güvenliği – Veritabanı kulanıcı/şifre güvenliği – Veritabanı kullanıcı yetkileri
– Veritabanına uzaktan erişim
–
Veritabanı Audit Trace – Yedekleme Stratejisi
– Disaster Recovery planı
– Veritabanı Büyüme Planı
–
–
8/6/2019 005_1_FITGuvenlik
http://slidepdf.com/reader/full/0051fitguvenlik 7/14 IT ©2008 FIT Consulting
• İşletim Sistemi Güvenliği – İşletim Sistemi Kullanıcı/Şifre – Yetkili kullanıcılar
– Dizin hakları
–
Paylaşımlar – Antivirüs
– Tehlikeli Startup programları
– Sistemlere Uzaktan Erişim
–
–
8/6/2019 005_1_FITGuvenlik
http://slidepdf.com/reader/full/0051fitguvenlik 8/14 IT ©2008 FIT Consulting
• Network Güvenliği – Sistemlere erişim – VPN, Direkt erişim,Saprouter
– Açık portlar
– Network Performansı
8/6/2019 005_1_FITGuvenlik
http://slidepdf.com/reader/full/0051fitguvenlik 9/14 IT ©2008 FIT Consulting
• Virsa – Virsa Nedir?
• Sarbanes-Oxley
• Virsa Compliance Calibrator• Virsa Role Expert• Virsa FireFighter for SAP
– Virsa Kontrlünde Güvenlik veyetkilendirme
–
Segragation of Duties
8/6/2019 005_1_FITGuvenlik
http://slidepdf.com/reader/full/0051fitguvenlik 10/14 IT ©2008 FIT Consulting
60 Adımlık Güvenlik çözümü
Virsa
8/6/2019 005_1_FITGuvenlik
http://slidepdf.com/reader/full/0051fitguvenlik 11/14 IT ©2008 FIT Consulting
8/6/2019 005_1_FITGuvenlik
http://slidepdf.com/reader/full/0051fitguvenlik 12/14 IT ©2008 FIT Consulting
8/6/2019 005_1_FITGuvenlik
http://slidepdf.com/reader/full/0051fitguvenlik 13/14 IT ©2008 FIT Consulting
8/6/2019 005_1_FITGuvenlik
http://slidepdf.com/reader/full/0051fitguvenlik 14/14 IT©2008 FIT Consulting
KATILDIĞINIZ İÇİN TEŞEKKÜR
EDERİZ!
SORULAR – ÖNERİLER – TARTIŞMA