logo

Select Sidearea

Populate the sidearea with useful widgets. It’s simple to add images, categories, latest post, social media icon links, tag clouds, and more.
hello@youremail.com
+1234567890
mobile-logo
 

Удаленная работа с 1С

Способы подключаться к базам из интернет

Подключаться к базам из интернета?

Часто необходимо работать с базами 1С удаленно, через интернет. Любое предприятие стремится затратить оптимальное количество ресурсов на эти цели. Ключевые роли при определении конечной стоимости организации доступа играют наличие собственной инфраструктуры и ее состояние, количество сотрудников, работающих с 1С и используемые конфигурации баз. Здесь перечислены способы организации доступа к базам через интернет и приведены некоторые особенности, которые следует учитывать. При этом обязательно нужно отдавать приоритет безопасному соединению, чтобы недопустить утечки передаваемых данных во время авторизации и работы с базами. Также приводится пример того, как следует избегать организовывать доступ к базам 1с из-за рисков, связанных с безопасностью.

Когда базы остаются «у себя»

Наименее ресурсозатратной является публикация баз, уже находящихся в инфраструктуре, без каких либо перемещений. Эффективно организовать доступ к нам в настоящее время можно следующими способами:

  • Доступ к базам через удаленный рабочий стол. Это решение может требовать дополнительного лицензирования, если удаленные рабочие столы не использовались компанией ранее. Однако, часто сервера удаленных рабочих столов уже используются и для дистанционной работы необходимо только предоставить к ним доступ из интернета. В этом случае данный способ организации удаленного доступа к 1С будет наименее трудозатратным. Для этого следует настроить в корпоративной сети службы Шлюза удаленных рабочих столов, либо организовать для сотрудников ВПН.
  • Публикация баз на веб-сервере. 1С имеет возможность работать как веб-приложение, для этого необходимо установить на сервере локальной сети фирмы веб сервер IIS или Apache и выполнить публикацию нужных баз. После этого можно предоставить к веб серверу доступ из интернет и базы будут доступны по веб-ссылкам. Для организации защищенного соединения необхоимо настроить SSL на веб-сервере, либо SSL-прокси.
  • 1C Link. Сервис от 1С, предназначенный для публикации базпозволяет без выполнения лишних настроек получить безопасный доступ к своим базам. Для этого достаточно просто установить агент 1С Линк на компьютере, через который будет осуществляться доступ и выполнить ряд простых настроек.

Облачные решения от 1С

Если используется типовая конфигурация, то следует рассмотреть возможность ее размещения в сервисе 1С Фреш. Если присутствуют внешние обработки или расширения, как правило, можно обратиться за их доработкой и размещением в сервисе к партнеру, у которого преобретался доступ к сервису. После выполнения всех настроек и переноса данных пользователи смогут подключаться к базам по веб-ссылкам с помощью клиента 1С или браузера.

Существует ряд решений, связанных с арендой виртуальной инфораструктуры и размещением сервера 1С и баз данных в ней. Это, как правило, полноценный набор виртуальных машин, на которых устанавливается сервер 1С, СУБД, сервер доступа к базам (РДП и/или веб-сервер). Среди подобных услуг следует отметить 1С ГРМ — виртуальная инфраструктура от 1С. Подобными сервисами следует пользоваться, если необходимо разместить базы с не типовой конфигурацией, либо если на сервере 1С должно быть установлено какое-то дополнительное ПО. Следует учитывать, что подготовка подобных систем может занимать некоторое время.

Как НЕ надо организовывать удаленный доступ к 1С

Публикация РДП наружу, без шлюза удаленных рабочих столов или ВПН. В этом случае удаленный рабочий стол будет быстро найден и подвержен постоянным атакам подбора паролей. В случае с использованием шлюза или ВПН такой проблемы не будет, так как без сертификата или подключения злоумышленники не смогут получить доступ к окну ввода логина/пароля. Чтобы был ясен масштаб риска, на изображении приведена интенсивность подбора логинов — количество попыток подбора пароля с определенных IP адресов к опубликованному РДП серверу за сутки.

Публикация базы через чистый http. Если не настраивать SSL на веб сервере, через который опубликована база, все данные при работе с ней, ввключая логин и пароль пользователя при входе, будут передаваться в виде нешифроваанного текста. Это даает возможность перехватить логин и пароль на каком-либо из промежуточных узлов и зайти в базу, либо атаковать с помощью них другие сервисы (например, опубликованный напрямую в интернет РДП серввер).