Sicherheit für das virtuelle Unternehmen

Feature | 15. Mai 2006 von admin 0

Um den Anforderungen der modernen Geschäftswelt gerecht zu werden, müssen Firmen vielen unterschiedlichen Personen den Echtzeitzugriff auf sensible Unternehmensressourcen, Daten und Anwendungen gestatten. Dies können nur so genannte virtuelle Unternehmen leisten, die auf integrierte, auf Web Services basierende Anwendungen zurückgreifen. SAP unterstützt diese Entwicklung mit SAP NetWeaver, einer offenen Integrations- und Anwendungsplattform. Immer mehr SAP-Kunden profitieren von den Vorteilen eines virtuellen Unternehmens, beispielsweise indem Mitarbeiter, Partner und Kunden über SAP NetWeaver Portal Zugriff auf Geschäftsanwendungen erhalten. Gleichzeitig wächst auch der Bedarf, von fernen Standorten auf Geschäftsanwendungen zuzugreifen.

Sun Network Services für SAP-Lösungen

Sun Network Services für SAP-Lösungen

Mit den Sun Network Services für SAP-Lösungen, einer Kombination aus Diensten, Technologien und Produkten, die auf dem mit „Powered by SAP NetWeaver“ zertifizierten Sun Java Identity Manager basieren, sind Firmen in der Lage, ihre Systeme für interne und externe Anwender zu öffnen. Auf diese Weise genießen sie die Vorteile von Kooperationen, während die unternehmenswichtigen Anwendungen und Daten geschützt sind.

1. System Directory Server: Identitäten verwalten

Java System Directory Server

Java System Directory Server

Eine durchdachte Verwaltung der Identitäten, die auch die Forderungen von Gesetzgeber, Behörden, Datenschutz und Datensicherheit berücksichtigt, bildet die Grundlage dafür, um Daten innerhalb einer offenen Web-Services-Architektur wirksam zu schützen. Dies gilt ebenso für auf SAP NetWeaver basierende Umgebungen. Ein Kernelement der Sun Network Services für SAP-Lösungen ist daher Java System Directory Server. Diese Komponente ist eine zertifizierte SAP-Schnittstelle für die Verzeichnisoberfläche der Userverwaltung. Sie speichert die Identitätsprofile, Anmeldeinformationen wie Zertifikate mit Schlüsseln, Kennwörtern und PINs, Zugriffsberechtigungen sowie Informationen zu Anwendungs- und Netzwerkressourcen zentral, verarbeitet diese und stellt sie für verschiedene Anwendungen bereit – und zwar synchron zu den Verzeichnisdiensten anderer Anbieter.

 Java System Directory Server

Java System Directory Server

Die umfassende Skalierbarkeit des Verzeichnisdienstes macht weniger Service-Implementierungen nötig und sorgt somit für Kosteneinsparungen. Der Java System Directory Server ist ein auf LDAP (Lightweight Directory Access Protocol) basierender Allzweck-Verzeichnisserver mit mehr als 1,5 Milliarden Einträgen. Allerdings ist nicht jede Anwendung für die Synchronisation mit einem LDAP-Repository ausgelegt. Daher ist die Sun Java Identity Management Suite in Fällen, in denen ein zentrales Repository nicht in Frage kommt, auch in der Lage, mehrere Repositorys zu verwalten.

2. System Identity Manager: Rechte definieren

Java System Identity Manager

Java System Identity Manager

Ein weiterer grundlegender Schritt bei der Sicherung von Unternehmensdaten besteht darin, die Verwaltung von Benutzeridentitäten zu verbessern und zu vereinfachen – und das über unterschiedliche IT-Infrastrukturen und Anwendungsumgebungen hinweg. Java System Identity Manager definiert, welche Zugriffsebene für den jeweiligen Anwender oder eine Gruppe erforderlich ist, um die Abläufe zu automatisieren. Sind die Verfahren für jede Mitarbeiterrolle definiert, legt der Identity Manager den Workflow für die Genehmigung dieser Verfahren fest. Der Leiter der Finanzabteilung beispielsweise muss dem Zugriff auf seine Buchführungssysteme erst zustimmen. Diese Genehmigung kann per E-Mail oder über einen anderen Messagingdienst erfolgen, die Antwort wird wieder in den Workflow zurückgeleitet. Nachdem der Leiter der Finanzabteilung sein O.K. gegeben hat, erstellt der Identity Manager das Anwenderprofil mit der entsprechenden Autorisierung und den persönlichen Zugriffsrechten.
Java System Identity Manager synchronisiert Identitätsdaten automatisch mit einer breiten Palette von heterogenen Anwendungen, Datenbanken und anderen Datenspeichern. So bleiben diese Daten korrekt und sowohl innerhalb als auch außerhalb der Grenzen der SAP-NetWeaver-Umgebung konsistent. Über einen rollenbasierten Bereitstellungsmechanismus werden die Anwender zentral angelegt und verwaltet. Zahlreiche Anwendungen wie Betriebssysteme, Datenbanken oder SAP-Lösungen, die im Normalfall auf eine Vielzahl von Administratoren verteilt sind, lassen sich mit einer gemeinsamen Identitätsinfrastruktur konsolidiert verwalten und in einer einzigen Verwaltungskonsole zusammenführen.

3. System Access Manager: Zugriffe steuern

Java System Access Manager

Java System Access Manager

Um in virtuellen IT-Umgebungen Sicherheitsrichtlinien effektiv durchzusetzen, sind Administratoren auf verknüpfte Lösungen zur Verwaltung von Identitäten angewiesen. Java System Access Manager ist eine Sicherheitslösung, mit der Unternehmen den sicheren Zugriff auf Web-Anwendungen verwalten – sowohl intern als auch für Business-to-Business-Prozesse (B2B). Mit einer zentralen Authentifizierungsstelle, rollenbasierter Zugangskontrolle und Single Sign-On bietet diese Lösung ein skalierbares Sicherheitsmodell für SAP NetWeaver. Java System Access Manager wird über einen so genannten „Policy Agent“ in SAP NetWeaver Portal integriert. Mit diesem Richtlinien-Agenten, der als eigenständige Komponente zur Verfügung gestellt wird, setzen Anwendungsserver die definierten Authentifizierungs- und Autorisierungsrichtlinien um. Diese sind in der Anwendung und von dem Identity Server festgelegt worden. Versucht ein Anwender, auf Inhalte im SAP NetWeaver Portal zuzugreifen, fängt der Richtlinien-Agent die Anfrage ab und leitet sie an Java System Access Manager weiter. Dieser fordert den User auf, Anmeldeinformationen wie Benutzername und Kennwort einzugeben. Stimmen die Angaben mit denen überein, die auf dem zentralen Verzeichnisserver gespeichert sind, bestätigt dies Java System Access Manager. Im nächsten Schritt wertet der Access Manager die dem jeweiligen Benutzer zugeordneten Richtlinien aus und legt fest, in welchen Bereichen der Anwender die angeforderten Informationen einsehen darf. Zuletzt gewährt oder verweigert er den Zugriff auf diese Informationen.

4. System Secure Remote Access: Mehr interne Steuerung, weniger Angriffsfläche nach außen

Außendienstmitarbeiter, Telearbeiter, Geschäftspartner, Lieferanten und Kunden müssen dazu in der Lage sind, von beliebigen Standorten außerhalb des Unternehmensnetzes auf ein Meta-Portal wie SAP NetWeaver Portal und die damit verbundenen SAP-Komponenten zuzugreifen. Mit Java System Secure Remote Access greifen diese Personen über ein öffentliches Netzwerk wie das Internet sicher auf das Netzwerk ihres Unternehmens und auf Anwendungen, Dienste und Dateien zu. Die Lösung setzt auf dem Internet oder Extranet auf, daher erübrigt sich die Installation von Clientsoftware. Die IT-Manager können die externen Clients, die auf die internen Systeme zugreifen, besser steuern. Dadurch verringert sich das Risiko eines Angriffs von außen über Remoteclients oder Viren erheblich. Da die Lösung nicht auf teure VPNs (virtuelle private Netzwerke) oder private DFÜ-Verbindungen, sondern auf Internetverbindungen setzt, senkt das nicht nur die Kosten für den Remotezugriff, sondern macht auch Modems oder andere Remotezugriffsgeräte überflüssig.

Java System Secure Remote Access

Java System Secure Remote Access

Mit Java System Secure Remote Access erfolgt die Datenkommunikation verschlüsselt über SSL (Secure Sockets Layer) oder TLS (Transport Layer Security). Die Anwendung kann unter den Betriebssystemen Solaris, Linux oder Microsoft Windows ausgeführt werden. Benutzer melden sich über einen beliebigen Browser beim Portal an und geben die Web-Adresse sowie anschließend ihre Benutzerkennung ein. Diese wird dann über einen verschlüsselten SSL- oder TLS-Kanal vom Webbrowser an das Gateway des Java-Systems übergeben. Für die Authentifizierung dient anschließend das Gateway als Proxy. Der Java System Access Manager verlangt eine Authentifizierung und bestätigt diese. Für die Authentifizierung über Personal Digital Certificate ruft das Gateway das Clientzertifikat ab und gibt dieses an den Java System Identity Server weiter. Anschließend gelangt der Anwender auf sein persönliches, rollenbasiert angepasstes SAP-Portal.
Mit diesen Services unterstützt Sun Firmen auf ihrem Weg zum virtuellen Unternehmen dabei, eine Integrationsstrategie zu entwickeln, zu implementieren und zu verwalten, die den Anforderungen von SAP-Umgebungen in jeder Hinsicht gerecht wird.

Peter Fenske

Peter Fenske

Tags:

Leave a Reply