Uno dei metodi utilizzabili ancora oggi per lo scambio di dati è chiamato FTP File Transfer Protocol.
Ma è possibile usarlo anche in SAP? Che implicazioni a livello di sicurezza ci sono?
Si tratta di un protocollo di rete per lo scambio di dati tra due macchine.
Affinché sia possibile utilizzare SAP come uno degli host per lo scambio dati è necessario (dalla release SAP_BASIS 620 "1605054 - Restriction in access to FTP Servers & usage of test reports") popolare in una tabella chiamata SAPFTP_SERVERS il nome dell'host ammesso ad accedere (whitelist). Di default questa tabella è vuota. Quindi non è permessa nessuna comunicazione di questo tipo. Verifica sempre in produzione il contenuto di questa tabella!
Inoltre una serie di programmi utilizzati per accedere alle funzionalità FTP sono protetti da uno specifico oggetto autorizzativo S_ADMI_FCD con valore SFTP.
Attenzione, il protocollo FTP non è sicuro by default. Deve essere trattato allo stesso modo di quello HTTP. Così come esiste una versione HTTPS, anche nel caso del protocollo FTP esiste una versione SFTP o FTPS. Ecco qualche ulteriore informazione a riguardo: