Uno dei metodi utilizzabili ancora oggi per lo scambio di dati è chiamato FTP File Transfer Protocol.
Ma è possibile usarlo anche in SAP? Che implicazioni a livello di sicurezza ci sono?
Cosa è FTP?
Si tratta di un protocollo di rete per lo scambio di dati tra due macchine.
Come funziona in SAP?
Affinché sia possibile utilizzare SAP come uno degli host per lo scambio dati è necessario (dalla release SAP_BASIS 620 "1605054 - Restriction in access to FTP Servers & usage of test reports") popolare in una tabella chiamata SAPFTP_SERVERS il nome dell'host ammesso ad accedere (whitelist). Di default questa tabella è vuota. Quindi non è permessa nessuna comunicazione di questo tipo. Verifica sempre in produzione il contenuto di questa tabella!
Inoltre una serie di programmi utilizzati per accedere alle funzionalità FTP sono protetti da uno specifico oggetto autorizzativo S_ADMI_FCD con valore SFTP.
- Al momento la password può essere fino a 30 caratteri nel programma di test di connessione (2401917 - Program RSFTP002 fails with "User * has no access authorization for computer *")
Attenzione, il protocollo FTP non è sicuro by default. Deve essere trattato allo stesso modo di quello HTTP. Così come esiste una versione HTTPS, anche nel caso del protocollo FTP esiste una versione SFTP o FTPS. Ecco qualche ulteriore informazione a riguardo:
- 795131 - FAQ: SAPFTP cannot perform secure FTP communication
- 3482464 - SAPFTP: support of FTP over TLS
- 2337712 - Is FTP over TLS(FTPS) supported with SAPftp?
