SAP NetWeaver Schulung - SAP NetWeaver Application Server Security

• SAP Basis Administratorinnen und Administratoren, die AS ABAP, AS Java oder gemischte SAP NetWeaver Landschaften sicher betreiben
• SAP Security Verantwortliche, die Berechtigungen, Systemparameter, Schnittstellen und Protokolle prüfen oder härten
• IT-Security Fachkräfte, die SAP-Systeme in Sicherheitskonzepte, Audits und Compliance-Vorgaben einbinden
• Systemarchitektinnen und Systemarchitekten, die sichere Kommunikationswege für SAP GUI, RFC, HTTP(S), Web Dispatcher und Gateway planen
• Auditorinnen und Auditoren, die SAP NetWeaver Security, Logging, Rollenmodelle und technische Kontrollen bewerten
• Administrations- und Betriebsteams, die Schwachstellen in SAP-Landschaften erkennen und nachvollziehbar beheben möchten
• ABAP Entwicklerinnen und Entwickler mit technischem Sicherheitsbezug, insbesondere bei Berechtigungsprüfungen und Schnittstellen

• Sicherheitsrisiken in SAP NetWeaver Landschaften systematisch erkennen, bewerten und priorisieren
• Zentrale Sicherheitsparameter für AS ABAP und AS Java prüfen und sachgerecht konfigurieren
• SAP-Berechtigungskonzepte analysieren und kritische Berechtigungen nachvollziehbar identifizieren
• Authentifizierung, Single Sign-On, SNC und SSL/TLS in SAP-Szenarien einordnen und absichern
• RFC-, Gateway-, ICM/HTTP- und Web-Dispatcher-Kommunikation sicherheitsorientiert bewerten
• Security Audit Log, Systemlogs und Monitoring-Funktionen für Prüfungen und Fehleranalysen nutzen
• Technische Maßnahmen für Härtung, Patch-Management und Compliance-Dokumentation ableiten
• Ergebnisse aus Security Checks in konkrete Betriebs- und Verbesserungsmaßnahmen überführen

Grundlagen der SAP Systemsicherheit

• Sicherheitsziele in SAP NetWeaver Landschaften: Vertraulichkeit, Integrität, Verfügbarkeit und Nachvollziehbarkeit
• Typische Bedrohungen für SAP Application Server, Schnittstellen und Administrationszugänge
• Sicherheitsarchitektur von AS ABAP und AS Java im Überblick
• Abgrenzung von System-, Netzwerk-, Applikations- und Berechtigungssicherheit
• Security-relevante Rollen in SAP Basis, SAP Security, Betrieb und Audit

Netzwerk- und Kommunikationssicherheit

• Grundlagen sicherer Netzwerkarchitekturen für SAP-Systeme
• Absicherung von Client-Server-Kommunikation, Systemverbindungen und Administrationszugriffen
• Sicherheitsaspekte bei RFC, ICM, HTTP(S), SAP GUI, Web Dispatcher und Gateway
• Firewall-, Port- und Zonenkonzepte für SAP-Landschaften
• Härtung von Kommunikationswegen zwischen Entwicklung, Qualitätssicherung und Produktion

Berechtigungskonzept und Zugriffskontrolle

• Aufbau des SAP-Berechtigungskonzepts mit Rollen, Profilen und Berechtigungsobjekten
• Analyse kritischer Berechtigungen und administrativer Rechte
• Prüfung von Benutzerstämmen, Rollenpflege und Änderungsprozessen
• Security-relevante Transaktionen, Systemparameter und Berechtigungsprüfungen
• Umgang mit Notfallbenutzern, technischen Benutzern und privilegierten Konten

Authentifizierung und Single Sign-On

• Authentifizierungsverfahren für SAP NetWeaver und angeschlossene Systeme
• Single Sign-On Szenarien mit SAP GUI, Webzugriffen und Systemverbindungen
• Zertifikatsbasierte Authentifizierung und sichere Anmeldeprozesse
• Passwortregeln, Login-Parameter und Schutz gegen Brute-Force-Angriffe
• Einordnung von SSO in bestehende Identity- und Access-Management-Umgebungen

Kryptographie, SNC und SSL/TLS

• Grundlagen kryptographischer Verfahren für Verschlüsselung, Signatur und Zertifikate
• Secure Network Communication zur Absicherung der SAP-Kommunikation
• SSL/TLS-Konfiguration für HTTP-basierte SAP-Dienste
• Zertifikatsmanagement, Trust-Beziehungen und typische Fehlerquellen
• Prüfung verschlüsselter Verbindungen und sicherer Protokolleinstellungen

Auditing, Logging und Monitoring

• Einsatz des Security Audit Log zur Nachvollziehbarkeit sicherheitsrelevanter Ereignisse
• Auswertung von Systemlogs, Workprozessen, Gateway-Logs und ICM-Protokollen
• Überwachung kritischer Aktivitäten, Fehlanmeldungen und Konfigurationsänderungen
• Vorbereitung von internen und externen SAP Security Audits
• Dokumentation von Findings, Risiken und technischen Maßnahmen

Systemhärtung und Betriebssicherheit

• Härtung zentraler SAP NetWeaver Sicherheitsparameter
• Patch-Management, Support Packages und sicherheitsrelevante Korrekturen
• Absicherung administrativer Werkzeuge und technischer Schnittstellen
• Vorgehen zur Schwachstellenanalyse und Priorisierung von Maßnahmen
• Best Practices für einen dauerhaft sicheren SAP Basis Betrieb

Einordnung in SAP-Landschaften

• Zusammenspiel von SAP NetWeaver Security mit SAP S/4HANA, SAP ERP und Integrationsszenarien
• Sicherheitsaspekte bei Schnittstellen, Middleware und Systemkopplungen
• Relevanz von Basiswissen für ABAP-Entwicklung und technische Erweiterungen
• Weiterführende Lernpfade wie SAP Integrationstechnologien Kompaktkurs und ABAP Grundkurs

• Fachlicher Trainer-Input mit direktem Bezug zu SAP Basis, SAP Security und Audit-Praxis
• Live-Demos zu typischen Administrations-, Prüf- und Härtungsszenarien
• Praxisübungen zur Analyse von Berechtigungen, Sicherheitsparametern, Logs und Kommunikationswegen
• Besprechung häufiger Fehlkonfigurationen und ihrer Auswirkungen auf SAP-Systemlandschaften
• Checklistenorientiertes Vorgehen für Systemhärtung, Monitoring und Audit-Vorbereitung
• Transfer in eigene Betriebs-, Compliance- und Sicherheitsanforderungen