Cybsec Security Systems
Página PrincipalSobre NosotrosServiciosCapacitaciónNoticiasArtículosInvestigaciónContáctenos Contáctenos via Email
 
 
Seminario de Seguridad en SAP

Objetivos del Seminario:

  • Presentar a los asistentes los aspectos de seguridad técnica y operativa del sistema SAP R/3 (ABAP).
  • Analizar las directivas de configuración segura de todos los componentes del sistema: Sistema Operativo, Base de Datos y SAP R/3
  • Aprender las mejores prácticas de seguridad en la configuración de los distintos servicios e interoperabilidad con otros sistemas de la Empresa
  • Conocer las técnicas y herramientas utilizadas por los atacantes para intentar comprometer los sistemas SAP y cómo protegerlos.
  • Comprender el procedimiento utilizado para realizar Auditorias de Sistema.
  • Realizar ejercicios prácticos utilizando las últimas herramientas y técnicas disponibles para analizar la seguridad de sistemas SAP y elevar su nivel de seguridad técnica y operativa (los participantes deberán disponer de notebooks).

Diseñado para:

  • Administradores, Oficiales y Responsables de Seguridad Informática, Auditores, Consultores SAP y Administradores BASIS.

Temario:

1. Introducción

2. Amenazas a los sistemas informáticos

3. Fundamentos de la Seguridad Informática

  • Fundamentos Básicos.
  • Autenticación.
  • Autorización.
  • Encriptación.

4. Introducción al mundo SAP

  • Soluciones de SAP.
  • Concepto de sistemas, mandantes y servidores.
  • Descripción de servicios principales.
  • Terminología y componentes básicos.

5. Seguridad del Entorno

  • Diseño de infraestructura seguro.
  • Gateways de Aplicación SAP: SAProuter y SAP Web Dispatcher.
  • Seguridad de los accesos internos y remotos.

6. Seguridad del Sistema Operativo ( Windows / UNIX )

  • Usuarios y Grupos.
  • Servicios.
  • Protección de recursos de SAP.
  • Demostraciones de ataques a Sistemas Operativos.

7. Seguridad de la Base de Datos ( MS SQL Server / Oracle )

  • Usuarios y Grupos. Passwords.
  • Mecanismos de Autenticación segura.
  • Encriptación.
  • Privilegios de acceso.
  • Demostraciones de ataques a Bases de Datos por defecto.

8. Conceptos de Seguridad de SAP

  • Arquitectura del Sistema.
  • La seguridad según SAP.
  • Roles, perfiles y autorizaciones.

9. SAP: Seguridad de los Usuarios

  • Mecanismos de Autenticación.
  • Transacciones.
  • Tipo de usuarios.
  • Usuarios especiales.
  • Política de contraseñas.

10. SAP: Autorizaciones

  • Conceptos básicos.
  • Roles, perfiles y objetos de autorización.
  • Autorizaciones críticas.
  • El perfil SAP_ALL.
  • Profile Generator.

11. SAP: Seguridad de las Interfaces

  • La interfaz RFC:
  • -- Conceptos.
  • -- Conexiones a sistemas remotos.
  • -- Trusted Systems.
  • -- Ataques a la interface.
  • Interfaz con el Sistema Operativo.

12. SAP: Seguridad del Landscape

  • Seguridad del sistema de transporte.
  • Transportes y System Changeability.
  • TMS Trusted Systems.

13. SAP: Seguridad de los Componentes

  • Seguridad de ITS.
  • Seguridad de ICM.
  • Seguridad en las comunicaciones: SNC.
  • Seguridad en las comunicaciones: SSL.

14. SAP: Auditoría de Sistema

  • Auditoría de Sistema vs. Auditoría Funcional.
  • Herramientas y procedimientos.
  • Analizando los reportes.

15. Mantenga seguro SAP: SAFE

  • Descripción de la herramienta.
  • Ejercicios prácticos en laboratorio.

16. Penetration Testing SAP: sapyto

  • Descripción de la herramienta.
  • Ejercicios prácticos en laboratorio.

Inscripción

Contáctese con Maria Jose Fantoni (mjfantoni@cybsec.com) Tel/Fax: (+54-11) 4371-4444.
  ©2009 Cybsec S.A. Todos los derechos reservados
Sobre Nosotros | Gestión Estratégica | Gestión Operativa | Gestión de Control | Auditorías PCI | Capacitación | Noticias | Artículos | Investigación | Contáctenos Diseño y Desarrollo Alfadesign
©2009 Cybsec S.A. Todos los derechos reservados