[60721] in SAPr3-news
Re: TCP/UDP Ports =?utf-8?Q?f=C3=BCr?= RFC
daemon@ATHENA.MIT.EDU (Volker Wegert)
Tue Mar 11 16:18:20 2008
To: sapr3-news@mit.edu
Date: Tue, 11 Mar 2008 21:11:39 +0100
From: Volker Wegert <mail@volker-wegert.de>
Message-ID: <m2y78pxbpg.fsf@gideon.home.volker-wegert.de>
Hallo, Hans Your_Name_Here,
hans_franz@hotmail.de writes:
> On 4 Mrz., 20:48, Volker Wegert <m...@volker-wegert.de> wrote:
>> Thomas Guettler <h...@tbz-pariv.de> writes:
>> > welche TCP/UDP Ports muss man öffnen, um per RFC (Remote Function Call per
>> > JCo) auf ein SAP System zugreifen zu können?
>> die gleichen wie bei der entsprechenden GUI-Verbindung auch. (Und wer nicht
>> weiß, welche das sind, sollte es nicht tun, weil wegen weiß in aller Regel
>> nicht, was da so passieren kann.)
> Im Normalfall geht der GUI an den Dispatcher (32xx tcp ) und RFC über
> Gateway (33xx tcp)
> Deine Antwort ist auf dem ersten Blick nicht richtig.
Deine ebensowenig - Bestandteile der GUI gehen ebenfalls an den GW.
> Und dafür kommst Du ganz schön arrogant rüber!
Ja, das passiert mir leider gerne mal. *seufz* In der Regel dann, wenn ich
Sachen lese wie "welche Ports muß ich aufmachen?". Antwort: Normalerweise
keine. Wenn man irgendwo was aufmachen muss, ist da ein Gerät zwischen, das
erstmal alles zumacht. Das Gerät wird nicht ohne Grund da sein. Wer sich
ernsthaft damit beschäftigt, warum es da ist, findet auch mit marginalem
Aufwand (help.sap.com, postete ich schon) die Info, welche Ports es sind -
eingebettet in durchaus nicht zum Spaß geschriebene Doku zum gesamten
Sicherheitskonzept. Wer das nicht tut, sollte einfach keine Ports
*irgendwohin* aufmachen. Nicht zu einem produktiven System, bei dem Angriffe
jedweder Art potentiell desaströse Folgen für ein Unternehmen haben.
Schöne Grüße
Volker
--
* Volker Wegert * http://www.volker-wegert.de/contact *
"Wenn alle Stricke reißen, häng' ich mich auf!" (Karl Kraus)
