logo

Select Sidearea

Populate the sidearea with useful widgets. It’s simple to add images, categories, latest post, social media icon links, tag clouds, and more.
hello@youremail.com
+1234567890
mobile-logo
 

Не Open Source: безопасный доступ к базам 1С из интернета

Способы подключаться к базам из интернет

Что такое не свободное (проприетарное) программное обеспечение?

Проприетарное программное обеспечение — это программное обеспечение, права на которое принадлежат его автору или владельцу, и которое не распространяется на условиях свободной лицензии. Обычно оно не является открытым исходным кодом, а пользователи могут использовать его только при условии покупки лицензии или соглашения на использование, которое обычно содержит ограничения на использование, копирование и распространение программного обеспечения.

Благодаря привлечению часто очень значительных объемов средств за счет продаж, проприетарное программное обеспечение имеет перед свободным ряд преимуществ — часто имеет лучшую документацию, более простой интерфейс и большую поддержку со стороны разработчика. Кроме того, ППО часто имеет более широкий спектр функций и может обладать лучшей производительностью в определенных сценариях. Некоторые компании также предоставляют качественную техническую поддержку для своих продуктов, что может быть важно для критически важных систем.

Когда базы остаются «у себя»

Наименее ресурсозатратной является публикация баз, уже находящихся в инфраструктуре, без каких либо перемещений. Эффективно организовать доступ к нам в настоящее время можно следующими способами:

  • Доступ к базам через удаленный рабочий стол. Это решение может требовать дополнительного лицензирования, если удаленные рабочие столы не использовались компанией ранее. Однако, часто сервера удаленных рабочих столов уже используются и для дистанционной работы необходимо только предоставить к ним доступ из интернета. В этом случае данный способ организации удаленного доступа к 1С будет наименее трудозатратным. Для этого следует настроить в корпоративной сети службы Шлюза удаленных рабочих столов, либо организовать для сотрудников ВПН.
  • Публикация баз на веб-сервере. 1С имеет возможность работать как веб-приложение, для этого необходимо установить на сервере локальной сети фирмы веб сервер IIS или Apache и выполнить публикацию нужных баз. После этого можно предоставить к веб серверу доступ из интернет и базы будут доступны по веб-ссылкам. Для организации защищенного соединения необхоимо настроить SSL на веб-сервере, либо SSL-прокси.
  • 1C Link. Сервис от 1С, предназначенный для публикации базпозволяет без выполнения лишних настроек получить безопасный доступ к своим базам. Для этого достаточно просто установить агент 1С Линк на компьютере, через который будет осуществляться доступ и выполнить ряд простых настроек.

Облачные решения от 1С

Если используется типовая конфигурация, то следует рассмотреть возможность ее размещения в сервисе 1С Фреш. Если присутствуют внешние обработки или расширения, как правило, можно обратиться за их доработкой и размещением в сервисе к партнеру, у которого преобретался доступ к сервису. После выполнения всех настроек и переноса данных пользователи смогут подключаться к базам по веб-ссылкам с помощью клиента 1С или браузера.

Существует ряд решений, связанных с арендой виртуальной инфораструктуры и размещением сервера 1С и баз данных в ней. Это, как правило, полноценный набор виртуальных машин, на которых устанавливается сервер 1С, СУБД, сервер доступа к базам (РДП и/или веб-сервер). Среди подобных услуг следует отметить 1С ГРМ — виртуальная инфраструктура от 1С. Подобными сервисами следует пользоваться, если необходимо разместить базы с не типовой конфигурацией, либо если на сервере 1С должно быть установлено какое-то дополнительное ПО. Следует учитывать, что подготовка подобных систем может занимать некоторое время.

Как НЕ надо организовывать удаленный доступ к 1С

Публикация РДП наружу, без шлюза удаленных рабочих столов или ВПН. В этом случае удаленный рабочий стол будет быстро найден и подвержен постоянным атакам подбора паролей. В случае с использованием шлюза или ВПН такой проблемы не будет, так как без сертификата или подключения злоумышленники не смогут получить доступ к окну ввода логина/пароля. Чтобы был ясен масштаб риска, на изображении приведена интенсивность подбора логинов — количество попыток подбора пароля с определенных IP адресов к опубликованному РДП серверу за сутки.

Публикация базы через чистый http. Если не настраивать SSL на веб сервере, через который опубликована база, все данные при работе с ней, ввключая логин и пароль пользователя при входе, будут передаваться в виде нешифроваанного текста. Это даает возможность перехватить логин и пароль на каком-либо из промежуточных узлов и зайти в базу, либо атаковать с помощью них другие сервисы (например, опубликованный напрямую в интернет РДП серввер).