Вход | Регистрация


Форумы на Кубань.Ру


1С:Предприятие ::

Метки:

Безопасность и 1С

Ø
Я
   Oksiel
29.11.04 - 16:38
Знаю, что уже не раз обсуждалось, но все же...
Хотим поднять терминал.
Но через меню "Файл/Открыть" можно скопировать (или потереть) любой файл. Стандартных средств заблокировать это меню не нашел.
Может ли ВК помочь?
 
 
   101
1 - 29.11.04 - 16:39
я тебе скажу в самом терминале дырок дофига ...
   Oksiel
2 - 29.11.04 - 16:42
(1) Админ божится, что меню "Файл" главная "дыра". Остальное он закроет.
Понятно, что на всякий хитрый замок найдется отмычка, но пункт меню "Открыть" - это не лазейка, а ВОРОТА широко распахнутые.
   101
3 - 29.11.04 - 16:44
2. длл ковырять
ЗЫ ты в терминале сделай контр + альт + энд и выбирай задачу каку хочешь если доступ к эксплореру есть то пипец ...
   leshik
4 - 29.11.04 - 16:46
restorator очень замечательно вырезается и сервис тоже....
   Джинн
5 - 29.11.04 - 16:48
А админ не божиться, что через макросы Word можно снести сервер на фиг? Это даже не ворота, а отсутсвие забора. Я не говорю уже о том, что можно с Explorer-ом наворотить :)
Пусть админ займется непосредственными обязанностями, а именно раздачей прав на файлы и каталоги. А не теологическими вопросами.
   ХЗ
6 - 29.11.04 - 17:03
Нужна ВК, нах НТФС, только лохи позорные используют защиту НТФС, а чиста реальные перцы юзают ВК
   ХЗ
7 - 29.11.04 - 17:07
(3)Поделись мыслей как в терминале нажать эти три кнопки, если меню "Пуск" не доступно ;)
   101
8 - 29.11.04 - 17:10
7. молча ... КТРЛ + Альт + Энд
и фсё ... а чего ? я променю пуск хоть слово сказал ?
   ХЗ
9 - 29.11.04 - 17:11
Выскочишь в такс менеджер локального компа
   Oksiel
10 - 29.11.04 - 17:12
(6) 1С файловая, значит доступ к файлам dbf есть. Вот и все, вся инфа открыта как на ладони - бери кто хочешь. Защиту не поставишь 1С работать не будет.
С ВК не знаком поэтому и справшиваю - поможет ли.
 
  Рекламное место пустует
   ХЗ
11 - 29.11.04 - 17:19
Какая инфа на ладони, если закрыт для просмотра списка файлов папки? Чтобы че нить удалить нужно знать точный путь к файлам и получить доступ к командной строке. Если этого нет как можно что-то удалить?
   101
12 - 29.11.04 - 17:22
11. помощь - о программе - вот тебе и путь ...
Доступ к строке я уже еаписАл как будет - вот так то ...
   ХЗ
13 - 29.11.04 - 17:27
(12) Про помощь согласен. У мя 2к3 без цитрикса, жму три кнопки в терминале попадаю в таск менеджер локального компа. Что я делаю не так?
   АЛьФ
14 - 29.11.04 - 17:38
Есть ВК. С ее помощью можно и любой пункт любого меню (включая контекстные) сделать невидимым/недоступными, и главное окно 1С "всегда впереди".
$300
   101
15 - 29.11.04 - 17:41
13. какие кнопки? уточните
ЗЫ возможно в в2к3 и другая комбинация но вот в2К именно именно так
   ХЗ
16 - 29.11.04 - 17:43
:) Как ни странно Ctrl-Alt-Del. Может в 2К не так, тогда звиняте
   101
17 - 29.11.04 - 17:46
16. про -Del. (с) я не писал , у меня 2-а раза написАно Энд (да она рядом с Дел-ом но всё таки это другая кнопка) ;))
   ХЗ
18 - 29.11.04 - 17:54
(17)Да точняк, сорри не знал. Ну тады пошукать ВК, шобы Помощь закрыть.
А доступ к таск менеджеру никак не порубить ср-ми виндовс?
   101
19 - 29.11.04 - 17:57
18. это фигня , главное знал ли про это твой админ ?
   ХЗ
20 - 29.11.04 - 18:00
Админ не в курсе
   Человек дождя
21 - 29.11.04 - 18:02
Дак это же совсем не проблема - закрыть юзеру работающему под 1С-кой доступ на все каталоги кроме каталога базы
   saser
22 - 29.11.04 - 18:02
(0) если нужно просто вырезать какое-то меню
то конечно Restorator
http://restorator.greenv.ru/<br>далее вырезаешь ресторатором в 1crcrus.dll нужное меню и все.
А про безопасность это отдельная песня.
   101
23 - 29.11.04 - 18:04
20. хе :)) аднакА , мож он еще не в курсе что 1С умеет с реестром работать ? и с табло можно внешние отчеты запускать и еще кое откуда , да так что это не контролируется , да еще и ертшка запущенная (в памяти) может сама себя и грохнуть ? хе :)) и с той же 1С запросто можно командную строку запущать а КАталогИБ() всё равно расскажет где база ? у локального компа , да и реестр можно программно поковырять из 1С
   ХЗ
24 - 29.11.04 - 18:17
(23) Он админ, а не одинэсник, зачем ему голову этим забивать?
   Oksiel
25 - 29.11.04 - 18:27
(22) Интересное решение. Сомнение только берет - не порушится ли все?
(23) А если не установить право "Использование функций в табло ..." не поможет? Ведь если не будет в меню "Открыть/Сохранить", то вн. отчет не откроешь.
   ALEX SE
26 - 29.11.04 - 18:29
А что от чего защищать-то собрались?..:) А главное - от кого?
Послушать 23 - так разговор идет про тяжбу админа и 1С-программера со всеми правами в 1С :)
   ХЗ
27 - 29.11.04 - 18:32
(26) Да мля найдется какой-нить умник-доброжелатель :)
   ALEX SE
28 - 29.11.04 - 18:36
Ну если доброжелатель, да еще и умник... :)
   Oksiel
29 - 29.11.04 - 18:38
(26) Ни какой тяжбы. Просто есть намерение сделать работу буха филиала (в др. городе) через интернет с использованием терминала. Но безопасность (вернее ее отсутствие) настораживает.
   ALEX SE
30 - 29.11.04 - 18:43
Ага, уже конкретнее :)
Безопасность ЧЕГО Вас интересует? От кого защищать? Отбуха филиала, от его сотрудников, от хакеров, от злоумышленников получивших пароли буха филиала? И что защищать? БД, информацию на сервере, работоспособность самого сервера?
   Oksiel
31 - 29.11.04 - 19:00
(30) В первую очередь информацию. Своих работников тоже надо контролировать и учить, но это административные средства.
Интернет - проходной двор. Тут надо держать ухо в остро :)
А вообще это вопросы админа. Меня пока просили вопрос с меню "Файл" проработать. Если найдется решение будем дальше думать...
   Джинн
32 - 29.11.04 - 19:08
То 31. Следует ли понимать фразу "Интернет - проходной двор" как то, что подключение к серверу идет через Инет? В открытом режиме, не через VPN?
   Полный придурок
33 - 29.11.04 - 19:38
VPN че такое?
 
  Рекламное место пустует
   Полный придурок
34 - 29.11.04 - 19:40
Ребзя! Тут никто случайно радиосетку D-LINK не ставил. (Черт дернул эту хрень купить). Есть вопрос.
   Прохожий
35 - 29.11.04 - 20:06
(0) ИМХО, это проблемы самого админа. Правами на файло на сервере рулить надо. Ленивый он у Вас.
   Полный придурок
36 - 29.11.04 - 20:56
+34 Пакеты идут с перебоями, хотя расстояния небольшие, поэтому виснут терминальные сессии. Как бороться? Настройки точки доступа и радиокарточек все перепробовали. Да и вообще гавно редкостное этот беспроводной D-Link (Видимо от словосочетания delete link), никому не советую брать его, особенно в сочетании с Майкрософтом виндовз. Тупо пишет нет сетки и соединения, хотя оно есть и наоборот.
   The Sam
37 - 29.11.04 - 22:03
(32): Следует ли понимать, что VPN чем-то лучше в плане обеспечения безопасности коннекта, чем имеющиеся средства шифрования трафика (ну, к примеру, 128-битное у Цитрикса)?
   pit
38 - 29.11.04 - 22:15
Безопасность и 1С - несовместимые понятия. Особенно это касается ДБФ.
.
P.S. даже в терминале...
   DeiMos
39 - 29.11.04 - 22:23
http://mis(Это убрать, вместе со скобками)ta.ru/articles1c/admin1c_w2k.htm
   pit
40 - 29.11.04 - 23:47
Это пример того, как это в принципе должно быть...
Но дыры в 1С все портят...
   ALEX SE
41 - 30.11.04 - 08:32
37 - а при чем тут Цитрикс?..:)
31 - извините, но не могу понять как исправление меню ФАЙЛ в 1С защитит информацию на Вашем сервере от атаки из Интернета...
   101
42 - 30.11.04 - 08:49
41. я так понял тут идет разговор о безопасности 'изнутри' , типа избави от друзей ,а с врагами сами разберемся ;))
(38) да , НО если терминал + скуль + 1С только для ввода данных ,а потом репликация в другую скуль базу + скуль от инета закрыт то кое что защитить можно
   ALEX SE
43 - 30.11.04 - 09:13
42 - я тоже так думал, ДО того как почитал 31 :)
   101
44 - 30.11.04 - 09:15
43. хмм 13,16 и 0,31 авторы не одни и теже , незаметил ?
   Джинн
45 - 30.11.04 - 10:02
То 37. Еще как следует! Получается у тебя и забора нет, а ты замок на калитку подбираешь :)
   Oksiel
46 - 30.11.04 - 10:09
(22) saser, попробовал ресторатора - пункты меню поудалял (Help - то же), но остались иконки на тулбаре. А как их убрать не нахожу. Иконки системные и конфигуратором не редактируются.
   АЛьФ
47 - 30.11.04 - 10:14
2(46) См. (14)
   ALEX SE
48 - 30.11.04 - 11:21
44 - заметил, и запутался :)
Ну тогда мой вопрос к АВТОРУ что и от кого защищать остается открытым :)
   The Sam
49 - 30.11.04 - 11:26
(41): Меня просто немного удивила категоричность высказывания (или мне так показалось?) в (32), в плане того, что если коннект не через ВПН, то всё, труба, приехали - проходной двор у вас тут...
(45): Постойте, постойте... как это нету у меня забора? :)
Давайте разберемся. Есть сервак, доступ к которому возможен только по порту Цитрикса (или через ВПН - неважно), остальные порты закрыты.
При подключении траф шифруецца стандартными средствами этого самого цитрикс-клиента. Почему же это менее безопасно, в плане обеспечения коннекта, чем собственно ВПН?
Не будет ли многоуважаемый Джинн столь любезен?... :)
 
  Рекламное место пустует
   Kalyan
50 - 30.11.04 - 11:41
(0) Для защиты 1С надо пользоваться дополнительными ср-ми, и то вряд ли.
В принципе ничего на 100% закрыть невозможно - это факт, хоть и печальный.)))
   reminder
51 - 30.11.04 - 12:23
Безопасность в 1С достигается исключительно
нетехническими средствами. Неоднократно проверено.
   Oksiel
52 - 01.12.04 - 11:17
(51) Согласен, но и технические не помешают.
Результат таков. С помощью ресторатора убрал пункты меню:
в "Файл" - "Новое", "Открыть", "Сохранить"
в "Помощь" - "Помощь", "Содержание", "О системе 1С..."
Убрал горячие клавиши Ctrl+N,O,S
В диалоге "Панели инструментов" спрятал кнопку "Восстановить", на закладке "Модификация" спрятал все кроме "Описание"
Перед заменой dll зайдя под Юзером убрал с системной панели иконки "Новое", "Открыть", "Сохранить".
 
Где еще надо исправить? Напоминаю цель: не дать доступ к файлам.
Подозреваю, что в некоторых диалогах есть кнопка "Справка", но насколько это опасно не проверял.




Список тем форума

Форум Территория 1С

Рекламное место пустует   Рекламное место пустует
2 + 2 = 3.9999999999999999999999999999999...
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует