Taller de Seguridad en SAP

Temario:
1. Introducción
2. Amenazas a los sistemas informáticos
3. Fundamentos de la Seguridad Informática
Fundamentos Básicos.
Autenticación.
Autorización.
Encriptación.
4. Introducción al mundo SAP
Soluciones de SAP.
Concepto de sistemas, mandantes y servidores.
Descripción de servicios principales.
Terminología y componentes básicos.
5. Seguridad del Entorno
Diseño de infraestructura seguro.
Gateways de Aplicación SAP: SAProuter y SAP Web Dispatcher.
Seguridad de los accesos internos y remotos.
6. Seguridad del Sistema Operativo ( Windows / UNIX )
Usuarios y Grupos.
Servicios.
Protección de recursos de SAP.
Demostraciones de ataques a Sistemas Operativos.
7. Seguridad de la Base de Datos ( MS SQL Server / Oracle )
Usuarios y Grupos. Passwords.
Mecanismos de Autenticación segura.
Encriptación.
Privilegios de acceso.
Demostraciones de ataques a Bases de Datos por defecto.
8. Conceptos de Seguridad de SAP
Arquitectura del Sistema.
La seguridad según SAP.
Roles, perfiles y autorizaciones.
9. SAP: Seguridad de los Usuarios
Mecanismos de Autenticación.
Transacciones.
Tipo de usuarios.
Usuarios especiales.
Política de contraseñas.
10. SAP: Autorizaciones
Conceptos básicos.
Roles, perfiles y objetos de autorización.
Autorizaciones críticas.
El perfil SAP_ALL.
Profile Generator.
11. SAP: Seguridad de las Interfaces
La interfaz RFC:
-- Conceptos.
-- Conexiones a sistemas remotos.
-- Trusted Systems.
-- Ataques a la interface.
Interfaz con el Sistema Operativo.
12. SAP: Seguridad del Landscape
Seguridad del sistema de transporte.
Transportes y System Changeability.
TMS Trusted Systems.
13. SAP: Seguridad de los Componentes
Seguridad de ITS.
Seguridad de ICM.
Seguridad en las comunicaciones: SNC.
Seguridad en las comunicaciones: SSL.
14. SAP: Auditoría de Sistema
Auditoría de Sistema vs. Auditoría Funcional.
Herramientas y procedimientos.
Analizando los reportes.
15. Penentration Testing SAP: sapyto
Descripción de la herramienta.
Ejercicios prácticos en laboratorio.
Para que te prepara:
Presentar a los asistentes los aspectos de seguridad técnica y operativa del sistema SAP R/3 (ABAP).
Analizar las directivas de configuración segura de todos los componentes del sistema: Sistema Operativo, Base de Datos y SAP R/3
Aprender las mejores prácticas de seguridad en la configuración de los distintos servicios e interoperabilidad con otros sistemas de la Empresa
Conocer las técnicas y herramientas utilizadas por los atacantes para intentar comprometer los sistemas SAP y cómo protegerlos.
Comprender el procedimiento utilizado para realizar Auditorias de Sistema.
Realizar ejercicios prácticos utilizando las últimas herramientas y técnicas disponibles para analizar la seguridad de sistemas SAP y elevar su nivel de seguridad técnica y operativa (los participantes deberán disponer de notebooks)