Имя: Пароль:
IT
Админ
Как защитить базу 1с при ее видимости в интернет ?
0 КнОпка
 
18.01.20
12:06
Нужно дать возможность подключиться по мобильному приложению к 1с, но тогда страдает безопасность базы. Желательно чтобы к ней нельзя было подключиться по вебклиенту.
Вроде можно лишь использовать vpn. Но непонятно как. Опыта нет в этом деле
Не накидаете ссылок, что почитать?
1 Лефмихалыч
 
18.01.20
12:27
Да.
2 ДенисЧ
 
18.01.20
12:33
Используй впн а админа.
3 Winnie Buh
 
гуру
18.01.20
12:46
позовите админа
4 КнОпка
 
18.01.20
12:59
Через web сервер такое возможно настроить? Используется apache, но может в IIS такое возможно?
5 ДенисЧ
 
18.01.20
13:06
(4) Отойди от сервера и позови взрослого дядечку.
6 КнОпка
 
18.01.20
14:27
(5) вот это да, даже на мисте не знают)
7 Amra
 
18.01.20
14:28
(6) Ну ты цену назови, может даже Денис и поможет )))
8 craxx
 
18.01.20
14:36
(0) 1. vpn
2. ограничить доступ только с определенных айпишников.
9 КнОпка
 
18.01.20
15:02
(8) ограничить полностью только тонкий и веб - с возможностью даже некоторым разрешить, мобильным разрешить.
мобильные соединения используют ws ссылки - это видно в журнале регистраций
10 DTX 4th
 
18.01.20
15:05
А что может случиться, если базу публикнули в инет?
При условии, что пароли хранятся в надежном месте?
Ну пусть пароль от базы украдут. На сервак то все равно не смогут под админом попасть
11 КнОпка
 
18.01.20
15:44
(10) зачем вообще давать возможность взлома? В этом нет смысла
Интересует надежная защита :)
12 Asmody
 
18.01.20
15:49
Какая буква в слове 'VPN' тебе непонятна?
13 КнОпка
 
18.01.20
15:56
(12) где почитать как ее настраивать? Админов надо научить))
14 craxx
 
18.01.20
16:17
(13) в этих ваших интернетах очень много инфы.
15 Garykom
 
гуру
18.01.20
16:19
Зачем ВПНа то? ТС недопонимает однако.

Вот если бы задача была разрешить МК но запретить веб и тонких через инет то да.
А просто МП разрешить (http-сервиса однако) при запрете прочих это тьфу.
16 КнОпка
 
18.01.20
16:26
(15) <А просто МП разрешить (http-сервиса однако) при запрете прочих это тьфу.

а как это сделать?

Иногда будет необходимость давать возможность и вебклиент
17 КнОпка
 
18.01.20
16:31
(16) имея rdp можно и без веб конечно
18 Garykom
 
гуру
18.01.20
16:33
(16) nginx прокладка однако
19 Garykom
 
гуру
18.01.20
16:34
(17) rdp голым задом в инет? Вы там того? https://habr.com/ru/company/jetinfosystems/blog/451852/
20 КнОпка
 
18.01.20
16:41
(19) с rdp проблем не было еще) посмотрю про nginx
спасибо
21 ДенисЧ
 
18.01.20
16:57
"где почитать как ее настраивать? Админов надо научить"
Вот это да...
1сник собирается учить админов сетевым делам...
Пользователь не знает, чего он хочет, пока не увидит то, что он получил. Эдвард Йодан