[9528] in SAPr3-news
Re: Datenverbindung zu SAP
daemon@ATHENA.MIT.EDU (Jochen Hein)
Tue Jan 12 12:27:20 1999
To: sapr3-news@MIT.EDU
Date: 11 Jan 1999 18:15:02 +0100
From: Jochen Hein <jochen.hein@delphi.central.de>
>>>>> "Michael" =3D=3D Michael Roettig <michael@colibri.roettig.de> write=
s:
Michael> ich bin Technologieberater im Raum Berlin/Brandenburg. Bei
Michael> der Erstellung von Sicherheitskonzepten treffe ich immer
Michael> wieder auf SAP-Systeme (unter WinNT) welche =FCber eine
Michael> ISDN-Leitung mit SAP verbunden sind.
Das ist f=FCr die Verbindung zum OSS in sehr vielen F=E4llen so. Warum?
Zum einen kostet die Einrichtung eines VPNs durch die entsprechenden
Provider einen Haufen Geld und der Gewinn ist vielen Admins nicht
einsichtig. Mir pers=F6nlich w=E4re eine VPN-Anbindung auch wesentlich
lieber als die ISDN-Verbindung, die im Monat *verdammt* teuer ist...
Michael> Jede direkte Netzeinwahl ist mir, durch die
Michael> Sicherheitsbrille betrachtet, ein Dorn im Auge. Ich w=FCrde
Michael> die Verbindung liebend gerne vor eine Firewall packen und
Michael> einen Tunnel zum SAP-System legen.=20
SAP erlaubt nur ISDN Verbindungen vom Kunden nach SAP; Du kannst also
den ISDN-Router entsprechend konfigurieren. Die Kommunikation
SAP<->Kunde geht in aller Regel =FCber den SAProuter, das ist praktisch
ein Packet-Filtering and Masquerading Router. Auf diesem Rechner
kannst Du, genauso wie im ISDN-Router ansetzen und Filterung
betreiben. Wenn sich ein SAP-Mitarbeiter bei Euch anmelden will, dann=20
mu=DFt Du das sowieso im OSS gesondert freischalten.
Michael> Doch leider konnten mir
Michael> meine Klienten nicht sagen, um was f=FCr eine Datenverbindung
Michael> es sich hierbei handelt. Bei SAP in Walldorf bin ich auch
Michael> noch nicht sehr viel weiter gekommen.
Michael> Kann mir von Euch vielleicht jemand sagen ob es sich um eine
Michael> TCP/IP-Verbindung handelt und wenn ja, welche Ports
Michael> verwendet werden.=20
TCP/IP (genauer TCP), Port 3299(?) auf sapserv3, Wo Dein Saprouter
l=E4uft wei=DFt nur Du selber. =20
Michael> Lie=DFe sich dieser Port =FCber einen Proxy
Michael> schalten?
Der SAProuter ist so einer und macht nebenbei auch noch eine Art von
IP-Translation. Insgesamt ist das zwar keine Raketentechnologie, aber=20
es erf=FCllt seinen Zweck recht gut -- bis auf die Kosten.
Jochen
--=20
We're showing progress. Things are getting worse at a slower rate.
