• Ana Sayfa

SAP Sistemleri için Yeni Bir Güvenlik Katmanı Geliştirilmesi

Creative Commons License

Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Sivas Cumhuriyet Üniversitesi, Fen Bilimleri Enstitüsü, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2024

Tezin Dili: Türkçe

Öğrenci: TAYFUR ÖZKARA

Danışman: Halil Arslan

Özet:

Endüstri 4.0 ile sürekli dijitalleşen iş dünyası çeşitli programlar ve araçlar kullanmaya başlamıştır. Bu programların başında bir ERP yazılımı olan SAP gelmektedir. SAP, sadece sanayi süreçlerinde değil, e-ticaret, perakende, üretim, hizmet şirketleri de dâhil çeşitli sektörlerde kullanım alanı bulmaktadır. Sektörlerde ürünlerin girdileri, maliyetleri, üretimleri, satışları ve daha birçok aşamaları SAP programı üzerinden yürütülmektedir. Bu kadar fazla alana hâkim olan ve kullanılan bir programın şirketler açısından da bazı riskler barındırdığı bir gerçektir. Bu riskler arasında şirketlerin sistemlerine sızılması, şirket ödeme ve diğer yönetimsel bilgilerin ele geçirilmesi gibi manipülasyonlar yer almaktadır. SAP, çeşitli güvenlik gereksinimlerini karşılamak için ağ koruması, veri koruması ve yetkilendirme olmak üzere çeşitli ve yerleşik koruma işlevselliklerine sahiptir. SAP tüm yönetimsel süreçleri içerisine alan bir program olduğu için var olan veya yeni bulunan zafiyetler ile bir şirketin tüm bilgilerine erişilebilir ve bu bilgiler zafiyetin özelliklerine göre tehlikeye atılabilir. Kullanıcıların yetkilendirmesi bu aşamada önem arz etmektedir. Basis organizasyonunun görevi, kullanıcıların rollerini ve yetkilerini tam olarak en az ayrıcalık ilkesine ve SAP iyi güvenlik uygulamalarına göre ayarlanmasıdır. Bu çalışmada kurumsal firmalar açısından çok önemli bir işlevselliğe sahip olan SAP programının güvenlik konseptine farklı bir bakış açısı sunularak, güvenlik mimarisine ek bir güvenlik katmanı eklenmesi ele alınmaktadır. Güvenlik zafiyetlerinin önlenebilmesi için SAP tarafından sağlanan günlük mekanizmasının yetersiz ve dağınık olması, çeşitli altyapılarla entegrasyon zorlukları gibi sebeplerle yeni bir bakış açısı sunulması zorunluluk haline gelmiştir. Bu çalışmada, SAP’nin dağınık günlük mekanizmasının tek bir yerde toplanılması ve gerçek zamanlı olarak izlenebilirliğinin sağlanmasının yanında SAP güvenlik katmanına katkıda bulunabilmek için bir model önerilmektedir.