Вход | Регистрация


Форумы на Кубань.Ру


1С:Предприятие ::

Метки: 

Безопасность и 1С

Ø
Я
   Oksiel
29.11.04 - 16:38
Знаю, что уже не раз обсуждалось, но все же...
Хотим поднять терминал.
Но через меню "Файл/Открыть" можно скопировать (или потереть) любой файл. Стандартных средств заблокировать это меню не нашел.
Может ли ВК помочь?
 
 
   101
1 - 29.11.04 - 16:39
я тебе скажу в самом терминале дырок дофига ...
   Oksiel
2 - 29.11.04 - 16:42
(1) Админ божится, что меню "Файл" главная "дыра". Остальное он закроет.
Понятно, что на всякий хитрый замок найдется отмычка, но пункт меню "Открыть" - это не лазейка, а ВОРОТА широко распахнутые.
   101
3 - 29.11.04 - 16:44
2. длл ковырять
ЗЫ ты в терминале сделай контр + альт + энд и выбирай задачу каку хочешь если доступ к эксплореру есть то пипец ...
   leshik
4 - 29.11.04 - 16:46
restorator очень замечательно вырезается и сервис тоже....
   Джинн
5 - 29.11.04 - 16:48
А админ не божиться, что через макросы Word можно снести сервер на фиг? Это даже не ворота, а отсутсвие забора. Я не говорю уже о том, что можно с Explorer-ом наворотить :)
Пусть админ займется непосредственными обязанностями, а именно раздачей прав на файлы и каталоги. А не теологическими вопросами.
   ХЗ
6 - 29.11.04 - 17:03
Нужна ВК, нах НТФС, только лохи позорные используют защиту НТФС, а чиста реальные перцы юзают ВК
   ХЗ
7 - 29.11.04 - 17:07
(3)Поделись мыслей как в терминале нажать эти три кнопки, если меню "Пуск" не доступно ;)
   101
8 - 29.11.04 - 17:10
7. молча ... КТРЛ + Альт + Энд
и фсё ... а чего ? я променю пуск хоть слово сказал ?
   ХЗ
9 - 29.11.04 - 17:11
Выскочишь в такс менеджер локального компа
   Oksiel
10 - 29.11.04 - 17:12
(6) 1С файловая, значит доступ к файлам dbf есть. Вот и все, вся инфа открыта как на ладони - бери кто хочешь. Защиту не поставишь 1С работать не будет.
С ВК не знаком поэтому и справшиваю - поможет ли.
 
  Рекламное место пустует
   ХЗ
11 - 29.11.04 - 17:19
Какая инфа на ладони, если закрыт для просмотра списка файлов папки? Чтобы че нить удалить нужно знать точный путь к файлам и получить доступ к командной строке. Если этого нет как можно что-то удалить?
   101
12 - 29.11.04 - 17:22
11. помощь - о программе - вот тебе и путь ...
Доступ к строке я уже еаписАл как будет - вот так то ...
   ХЗ
13 - 29.11.04 - 17:27
(12) Про помощь согласен. У мя 2к3 без цитрикса, жму три кнопки в терминале попадаю в таск менеджер локального компа. Что я делаю не так?
   АЛьФ
14 - 29.11.04 - 17:38
Есть ВК. С ее помощью можно и любой пункт любого меню (включая контекстные) сделать невидимым/недоступными, и главное окно 1С "всегда впереди".
$300
   101
15 - 29.11.04 - 17:41
13. какие кнопки? уточните
ЗЫ возможно в в2к3 и другая комбинация но вот в2К именно именно так
   ХЗ
16 - 29.11.04 - 17:43
:) Как ни странно Ctrl-Alt-Del. Может в 2К не так, тогда звиняте
   101
17 - 29.11.04 - 17:46
16. про -Del. (с) я не писал , у меня 2-а раза написАно Энд (да она рядом с Дел-ом но всё таки это другая кнопка) ;))
   ХЗ
18 - 29.11.04 - 17:54
(17)Да точняк, сорри не знал. Ну тады пошукать ВК, шобы Помощь закрыть.
А доступ к таск менеджеру никак не порубить ср-ми виндовс?
   101
19 - 29.11.04 - 17:57
18. это фигня , главное знал ли про это твой админ ?
   ХЗ
20 - 29.11.04 - 18:00
Админ не в курсе
   Человек дождя
21 - 29.11.04 - 18:02
Дак это же совсем не проблема - закрыть юзеру работающему под 1С-кой доступ на все каталоги кроме каталога базы
   saser
22 - 29.11.04 - 18:02
(0) если нужно просто вырезать какое-то меню
то конечно Restorator
http://restorator.greenv.ru/<br>далее вырезаешь ресторатором в 1crcrus.dll нужное меню и все.
А про безопасность это отдельная песня.
   101
23 - 29.11.04 - 18:04
20. хе :)) аднакА , мож он еще не в курсе что 1С умеет с реестром работать ? и с табло можно внешние отчеты запускать и еще кое откуда , да так что это не контролируется , да еще и ертшка запущенная (в памяти) может сама себя и грохнуть ? хе :)) и с той же 1С запросто можно командную строку запущать а КАталогИБ() всё равно расскажет где база ? у локального компа , да и реестр можно программно поковырять из 1С
   ХЗ
24 - 29.11.04 - 18:17
(23) Он админ, а не одинэсник, зачем ему голову этим забивать?
   Oksiel
25 - 29.11.04 - 18:27
(22) Интересное решение. Сомнение только берет - не порушится ли все?
(23) А если не установить право "Использование функций в табло ..." не поможет? Ведь если не будет в меню "Открыть/Сохранить", то вн. отчет не откроешь.
   ALEX SE
26 - 29.11.04 - 18:29
А что от чего защищать-то собрались?..:) А главное - от кого?
Послушать 23 - так разговор идет про тяжбу админа и 1С-программера со всеми правами в 1С :)
   ХЗ
27 - 29.11.04 - 18:32
(26) Да мля найдется какой-нить умник-доброжелатель :)
   ALEX SE
28 - 29.11.04 - 18:36
Ну если доброжелатель, да еще и умник... :)
   Oksiel
29 - 29.11.04 - 18:38
(26) Ни какой тяжбы. Просто есть намерение сделать работу буха филиала (в др. городе) через интернет с использованием терминала. Но безопасность (вернее ее отсутствие) настораживает.
   ALEX SE
30 - 29.11.04 - 18:43
Ага, уже конкретнее :)
Безопасность ЧЕГО Вас интересует? От кого защищать? Отбуха филиала, от его сотрудников, от хакеров, от злоумышленников получивших пароли буха филиала? И что защищать? БД, информацию на сервере, работоспособность самого сервера?
   Oksiel
31 - 29.11.04 - 19:00
(30) В первую очередь информацию. Своих работников тоже надо контролировать и учить, но это административные средства.
Интернет - проходной двор. Тут надо держать ухо в остро :)
А вообще это вопросы админа. Меня пока просили вопрос с меню "Файл" проработать. Если найдется решение будем дальше думать...
   Джинн
32 - 29.11.04 - 19:08
То 31. Следует ли понимать фразу "Интернет - проходной двор" как то, что подключение к серверу идет через Инет? В открытом режиме, не через VPN?
   Полный придурок
33 - 29.11.04 - 19:38
VPN че такое?
 
  Рекламное место пустует
   Полный придурок
34 - 29.11.04 - 19:40
Ребзя! Тут никто случайно радиосетку D-LINK не ставил. (Черт дернул эту хрень купить). Есть вопрос.
   Прохожий
35 - 29.11.04 - 20:06
(0) ИМХО, это проблемы самого админа. Правами на файло на сервере рулить надо. Ленивый он у Вас.
   Полный придурок
36 - 29.11.04 - 20:56
+34 Пакеты идут с перебоями, хотя расстояния небольшие, поэтому виснут терминальные сессии. Как бороться? Настройки точки доступа и радиокарточек все перепробовали. Да и вообще гавно редкостное этот беспроводной D-Link (Видимо от словосочетания delete link), никому не советую брать его, особенно в сочетании с Майкрософтом виндовз. Тупо пишет нет сетки и соединения, хотя оно есть и наоборот.
   The Sam
37 - 29.11.04 - 22:03
(32): Следует ли понимать, что VPN чем-то лучше в плане обеспечения безопасности коннекта, чем имеющиеся средства шифрования трафика (ну, к примеру, 128-битное у Цитрикса)?
   pit
38 - 29.11.04 - 22:15
Безопасность и 1С - несовместимые понятия. Особенно это касается ДБФ.
.
P.S. даже в терминале...
   DeiMos
39 - 29.11.04 - 22:23
http://mis(Это убрать, вместе со скобками)ta.ru/articles1c/admin1c_w2k.htm
   pit
40 - 29.11.04 - 23:47
Это пример того, как это в принципе должно быть...
Но дыры в 1С все портят...
   ALEX SE
41 - 30.11.04 - 08:32
37 - а при чем тут Цитрикс?..:)
31 - извините, но не могу понять как исправление меню ФАЙЛ в 1С защитит информацию на Вашем сервере от атаки из Интернета...
   101
42 - 30.11.04 - 08:49
41. я так понял тут идет разговор о безопасности 'изнутри' , типа избави от друзей ,а с врагами сами разберемся ;))
(38) да , НО если терминал + скуль + 1С только для ввода данных ,а потом репликация в другую скуль базу + скуль от инета закрыт то кое что защитить можно
   ALEX SE
43 - 30.11.04 - 09:13
42 - я тоже так думал, ДО того как почитал 31 :)
   101
44 - 30.11.04 - 09:15
43. хмм 13,16 и 0,31 авторы не одни и теже , незаметил ?
   Джинн
45 - 30.11.04 - 10:02
То 37. Еще как следует! Получается у тебя и забора нет, а ты замок на калитку подбираешь :)
   Oksiel
46 - 30.11.04 - 10:09
(22) saser, попробовал ресторатора - пункты меню поудалял (Help - то же), но остались иконки на тулбаре. А как их убрать не нахожу. Иконки системные и конфигуратором не редактируются.
   АЛьФ
47 - 30.11.04 - 10:14
2(46) См. (14)
   ALEX SE
48 - 30.11.04 - 11:21
44 - заметил, и запутался :)
Ну тогда мой вопрос к АВТОРУ что и от кого защищать остается открытым :)
   The Sam
49 - 30.11.04 - 11:26
(41): Меня просто немного удивила категоричность высказывания (или мне так показалось?) в (32), в плане того, что если коннект не через ВПН, то всё, труба, приехали - проходной двор у вас тут...
(45): Постойте, постойте... как это нету у меня забора? :)
Давайте разберемся. Есть сервак, доступ к которому возможен только по порту Цитрикса (или через ВПН - неважно), остальные порты закрыты.
При подключении траф шифруецца стандартными средствами этого самого цитрикс-клиента. Почему же это менее безопасно, в плане обеспечения коннекта, чем собственно ВПН?
Не будет ли многоуважаемый Джинн столь любезен?... :)
 
  Рекламное место пустует
   Kalyan
50 - 30.11.04 - 11:41
(0) Для защиты 1С надо пользоваться дополнительными ср-ми, и то вряд ли.
В принципе ничего на 100% закрыть невозможно - это факт, хоть и печальный.)))
   reminder
51 - 30.11.04 - 12:23
Безопасность в 1С достигается исключительно
нетехническими средствами. Неоднократно проверено.
   Oksiel
52 - 01.12.04 - 11:17
(51) Согласен, но и технические не помешают.
Результат таков. С помощью ресторатора убрал пункты меню:
в "Файл" - "Новое", "Открыть", "Сохранить"
в "Помощь" - "Помощь", "Содержание", "О системе 1С..."
Убрал горячие клавиши Ctrl+N,O,S
В диалоге "Панели инструментов" спрятал кнопку "Восстановить", на закладке "Модификация" спрятал все кроме "Описание"
Перед заменой dll зайдя под Юзером убрал с системной панели иконки "Новое", "Открыть", "Сохранить".
 
Где еще надо исправить? Напоминаю цель: не дать доступ к файлам.
Подозреваю, что в некоторых диалогах есть кнопка "Справка", но насколько это опасно не проверял.




Список тем форума

Форум Территория 1С

Рекламное место пустует   Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует