AD680 Active Defense – SAP NetWeaver Security Workshop Mixte : présentiel / à distance

• Operating System
  • File System Security* Windows/Linux, Access Control, User concept
  • Starting Applications from SAP
• Database
  • Database access (SAP, external)
  • DB hardening
• Network
  • Firewall, Proxy servers
  • SAP Web Dispatcher*, SAProuter*
  • Hacking tools*
  • Brute Force Attacks*
  • RFC Gateway Hack*
• SAP
  • User authentication and access control
  • Access over the client barrier
  • Identity Provisioning and Identity Federation with NetWeaver Identity Management
  • SSO (logon tickets, SAML, SPNego, etc.)
  • Authorisation*
  • Switchable authorisation checks
  • SAP NetWeaver AS Java
  • SQL-Injection
  • Automated penetration test*
  • SAP Gateway Security*
  • Misuse of RFC callback
  • Identifying redundant Custom Coding (UPL)
  • SAP Security Patching - Best Practise and Tools
  • Communication Interfaces (RFC, http(s))*
  • Encryption
  • Security in transportation*
  • Logging and trace option
  • SAP Solution Manager, Agents and Wily Introscope Enterprise Manager
  • Enhanced Security in Solution Manager 7.2
• New products , tools and transactions of SAP security related news:
  • Enterprise Threat Detection (ETD)
  • Read Access Logging (RAL)
  • Unified Connectivity (UCON) - introduction
  • Authorisation maintenance based on UCON
  • Defining different security policies for user groups (secpol)
• (*)will be simulated by the participant as attacker and defender with help of the trainer

• Today, attacks on SAP systems are a daily occurrence. You will face hackers with very good SAP knowledge, who use the smallest security holes to get access to enterprise data. This workshop will provide you with knowledge about these attacks, so you can be better prepared for the potential dangers in your own SAP system.

• System Managers
• System Administrators
• Auditors
• Technical Security Team Members

Essentiel

• ADM100
• ADM960

Recommandé

• Knowledge of security topics
• Technical background (Web technology, SAP Basis) SAP System Administration

Sanction

• Une attestation de présence est remise au stagiaire à la fin du cours.

Moyens Pédagogiques

• Toute session de formation est organisée en une succession de parties théoriques exposées par le formateur et de mises en application pratiques sous forme d'exercices réalisés par les stagiaires sur les solutions SAP. Les parties conceptuelles permettent de situer les sujets dans un contexte métier et sont agrémentées de démonstrations dans les applications SAP, de schémas de synthèse au tableau et de sessions de questions/réponses.
• Les formateurs sont des consultants experts du module SAP étudié avec de nombreuses années d'expérience de la mise en œuvre de la solution SAP.

SAP Learning Class, In-person Option

• Le support de cours au format électronique est envoyé au participant en amont de la formation. Un manuel d'exercices au format papier est remis au participant au début de la formation et chaque stagiaire dispose d'un ordinateur individuel pour pratiquer.
• Chaque salle de formation est équipée d'un tableau électronique, d'un tableau papier et d'un système de projection de diapositives.

SAP Learning Class, virtual Option

• Avec les formations distancielles, les stagiaires peuvent suivre les cours à distance, sans avoir à se déplacer jusqu'au centre de formation.
• L'environnement SAP Learning Class, option en distanciel offre la possibilité aux formateurs et aux participants d'interagir au moyen de technologies et d'outils de communication, reproduisant ainsi le cadre d'une formation en présentiel. La formation en distanciel est mise en œuvre au moyen d'un logiciel de vidéo conférence. Les stagiaires doivent être équipés d'un ordinateur, d'une webcam et d'un casque-micro pour suivre la classe en distanciel dans les meilleures conditions. Les systèmes de formation pour pratiquer les exercices sont également accessibles à distance via une connexion à Internet avec un simple navigateur Web. En amont de la formation, le participant doit toutefois effectuer des tests de prérequis techniques pour vérifier la compatibilité de son matériel.
• La SAP Learning Class, option en distanciel offre le même contenu que celle en présentiel. Un manuel au format électronique est envoyé au participant avant le début de la formation.

Remarques

• Le support de cours est en langue anglaise.
• Toutes les formations sont accessibles aux personnes en situation de handicap à condition de le signaler au préalable de manière à adapter les moyens de la formation à leur situation. N'hésitez pas à contacter training.france@sap.com

AddOn conducts this training in co-operation with SAP Education.