Modber Сообщество
профессионалов по 1С

Какие имеются дополнительные средства защиты от взлома?

Какие имеются дополнительные средства защиты от взлома?
  
Сообщений: 1

0
Главный бухгалтер очень переживает по поводу внешнего взлома базы 1С Предприятие, которое расположено на сети. Объяснения о том, что существует паролирование, и настройка доступа помогают не очень. Какие имеются дополнительные средства защиты?
МедальГрамота
Сообщений: 199

+5
[quote=bugs77] Главный бухгалтер очень переживает по поводу внешнего взлома базы 1С Предприятие, которое расположено на сети. Объяснения о том, что существует паролирование, и настройка доступа помогают не очень. Какие имеются дополнительные средства защиты? [/quote] Как понять в сети? Она что лежит у Вас в общем доступе. Физически база должна быть на Вашем сервере. Дальше контролируйте антивирусами чтоб сервер не был взломан. По входу в 1С мониторте входы пользователей и ПК.
Сообщений: 17

0
Дело не в возможности взлома базы. Надо контролировать всю сеть. Можно взломать любого пользователя имеющего доступ к базе и вот он, ключ от двери. Отсечь локальную сеть от внешней сети можно стандартными средствами. Самый страшный хакер это инсайдер внутри компании.
МедальГрамота
Сообщений: 147

0
Каких то "специальны средств", предназначенных именно для 1С-ки AFAIK не существует. Все, как всегда, периодически меняем пароли пользователей на рабочих станциях, так и в самой 1С-ке. Продумываем политику безопасности, ну и постоянно мониторим все "потенциально опасные моменты".
Сообщений: 29

0
Если конфигурация запускается в файловом варианте, то расположив ее в расшареной папке в сети есть прямая угроза, что базу можно просто скопировать по сети и унести домой. Сломать пароли очень просто. Таким образом сотрудник или иной человек/робот имеющий доступ к сети может завладеть данными. Если база локально на машине, то , скорее всего, оператор базы один и он отвечает за ее сохранность, как и любых данных на рабочей станции. Есть два варианта защититься от кражи все базы: Первый. Установить сервер 1С с Сервером БД SQL. Права на запуск сервера и SQL нет у пользователей. Клиент запрашивает данные, сервер высылает информацию в соответствии с правами установленными пользователю в базе данных. Важно чтобы у ограниченного количества пользователей были "полные права" или право на запуск внешних обработок. Базу нельзя скопировать напрямую. Самый надежный, но дорогостоящий вариант. Второй. Файловый вариант базы данных, но работать на сервере через удаленный рабочий стол. Запуск 1с осуществлять от имени специального пользователя, только у него есть права на чтение и запись в файл базы данных. Пароль специального пользователя знает ответственный администратор. Также ограничить права пользователей, чтобы невозможно было выкачать информацию с помощью внешней обработки или созданием архивной копии. В этом варианте есть свои сложности настройки и администрирования.
МедальГрамота
Сообщений: 147

0
Ну да, ты как бы дельные советы даешь, но оба варианта IMHO далеко не всегда оправданы. Городить такой огород в небольшой фирме, в которой в 1С-ине работают 2-5 человек финансово неоправданно не то, не другое. Как по стоимости самого софта, так и по его обслуживанию.
Сообщений: 1

0
Поэтому, пожалуй, единственным способом защититься от подобных атак является запрет запуска в пользовательском сеансе 1С других программ, за исключением 1С:Предприятие (это может быть реализовано, например, на сервере терминалов). Защита от запуска посторонних программ реализуется при помощи ключа реестра RestrictRun (или соответствующих настроек в групповой политике домена).
Сообщений: 32

0
[b]elmira[/b], Это вообще не защита. Скопировать локальную базу можно по сети простым копированием файла 1CD. Фирма 1С не рекомендует использовать локальные базы на количествах пользователя больше чем один. Поэтому если предполагается работа с базой несколькими пользователями то следует ее размещать на сервере баз данных. Тем более цена сервера 1С копеечная. А СУБД можно и постгри взять.
Грамота
Сообщений: 156

+2
Вариант комбинации 1С с Microsoft SQL Server и Microsoft Terminal Server является самым надежным выходом из ситуации, если быть точнее, то он самый трудоемкий для взлома. Ну конечно взлом такой системы не самое ультра сложное занятие. Стоит скопировать файл паролей, расшифровать его и можно просмотреть базу в EXCEL.
Сообщений: 37

0
Используйте для обмена данными по сети надежный протокол с шифрованием данных HTTPS. Он используется в банковских сетях.
Сообщений: 9

0
для контроля сети поставь перед всей сетью сервер с меж сетевым экраном типа ИКС(Интернет контроль сервер) или ИСА(более запудренная и платная в отличии от ИКС) поставь в начале всей сити (Интернет -> ИКС -> внутренняя сеть)и там уже настрой ограничения.Еще есть выход из положения поставь на сервер Active Directory там ты сможешь настроить все права для каждого пользователя вплоть во сколько выключать компьютер какие программы можно запускать и т.д.но с настройкой придется покопаться за то будешь иметь полный контроль над всем что твориться у каждого пользователя. Надеюсь помог
В начало страницы 
|
Перейти на форум: