Вход | Регистрация


1С:Предприятие ::

Метки: 

Как вы выставляете 1С для доступа из Интернета(WEB-клиент)?

Ø [Волшебник, 21.08.18 - 17:02]
Я
   bizon2008
 
21.08.18 - 09:59
Доброго
Вот хочу что народ работал с 1С через браузер. В локальной сети проблем нет.
Но Интернет он большой и страшный, тама вирусы и хакеры однако.
Как вы выставляете 1С для доступа из Интернета(WEB-клиент)?
 
 
   Cool_Profi
 
1 - 21.08.18 - 09:59
ВПН поднимай и раздавай только через него
   Cyberhawk
 
2 - 21.08.18 - 10:00
   bizon2008
 
3 - 21.08.18 - 10:25
(1) Каждому ВПН не поднять.
   vde69
 
4 - 21.08.18 - 10:28
(3) почему? выдаешь токин и дистриб опенвпн, ставится 1 мин
   Cyberhawk
 
5 - 21.08.18 - 10:29
Конечно же пользователю веб-клиента ВПН не нужен. ВПН нужен между веб-сервером и сервером приложений.
   bizon2008
 
6 - 21.08.18 - 10:30
(4) Пользователи очень и очень тупые.
   bizon2008
 
7 - 21.08.18 - 10:31
(5) Дык тогда еще где-то веб сервер организовывать. Хрстинг и все такое.
   arsik
 
8 - 21.08.18 - 10:32
(0) https с авторизацией по сертификату
   vde69
 
9 - 21.08.18 - 10:32
а вообще я делаю так

0. фаерволом прикрываем по маска сети которые точно не должны ходить (китай, США, анонмизаторы), а еще лучше работать по белому списку...
1. вин авторизациф на веб сервере, можно смарт
3. веб сервер подключен к узлу УРБД, в котором во первых есть не все данные а во вторых в нем нет прав на удаление и изменение данных основной базы
   vde69
 
10 - 21.08.18 - 10:34
(7) на прямую совершенно точно нельзя выставлять, ни по какому протоколу, банально все лицензии зажрут за 1 мин...
 
 Рекламное место пустует
   Cyberhawk
 
11 - 21.08.18 - 10:34
"тогда еще где-то веб сервер организовывать" // Лол?
   bizon2008
 
12 - 21.08.18 - 10:36
(9) Я не понял
1. вин авторизациф на веб сервере, можно смарт  - это чего такое?

А так идея хорошая.
   Oftan_Idy
 
13 - 21.08.18 - 10:37
(0) Да не боись, впн для трУсов.
   bizon2008
 
14 - 21.08.18 - 10:37
(11) Ну надо с хостигом заморачиватся, домен покупать, дополнительные глюки. Ограничения.
   Oftan_Idy
 
15 - 21.08.18 - 10:37
(12) Окошка вываливается такое - логин пароль (Basic authorisation)
   Oftan_Idy
 
16 - 21.08.18 - 10:38
(14) Нахрена тебе домен? Нахрена тебе хостинг? У тебя же есть сервер
   bizon2008
 
17 - 21.08.18 - 10:38
(8) Сертификат уйдет через час. От почтового сервера где я его только не находил. Меняем каждый месяц.
   Cyberhawk
 
18 - 21.08.18 - 10:38
(14) Что ты несешь?
   bizon2008
 
19 - 21.08.18 - 10:40
(15) Дык обычное окно авторизации входа в 1С?
   Oftan_Idy
 
20 - 21.08.18 - 10:40
(14) Если совсем параноя заела, то покупаешь VPS сервер забугорный (щас недорого), поднимаешь там базу 1С и IIS(или apach), публикуешь веб морду, а между этой базой 1С и твоей большой боевой базой делаешь обмен.
И базу тебе основную не завалят, и лицензии все не отожрут, и чекисты в кажанкках с маузерами не придут
   vde69
 
21 - 21.08.18 - 10:40
(14) у себя в дмз поднимаешь виртуалку, на ней веб сервер
   sitex
 
22 - 21.08.18 - 10:40
Что то ТС не совсем понимает что ему отвечают глядя на комментарии.
   Oftan_Idy
 
23 - 21.08.18 - 10:40
(19) неа
   Oftan_Idy
 
24 - 21.08.18 - 10:41
(21) " в дмз поднимаешь виртуалку"

не пугай его такими словами, он похоже застрял в 2000х
   bizon2008
 
25 - 21.08.18 - 10:41
(16) Дык он же в локальной сети. Не, как самое дорогое, у него и интернета то нет, толком. Не отдам в общем.
   bizon2008
 
26 - 21.08.18 - 10:42
(18) Бред однако. А ты как думал?
   bizon2008
 
27 - 21.08.18 - 10:43
(20) Хороший вариант. А что в таком режиме 1С без лицензий работает?
   bizon2008
 
28 - 21.08.18 - 10:43
(23) Тогда гони подробности.
   bizon2008
 
29 - 21.08.18 - 10:46
(22) Есть немного. Я же не настоящий 1С-ник. Я несколько отстал от технологий. Вот демобилизация, догоняю однако.
Вы мне попроще, для тех кто в танке, который на бронепоезде.
   Волшебник
 
30 - 21.08.18 - 10:46
(29) АТО уже закончилась что ли?
   vde69
 
31 - 21.08.18 - 10:47
(28) смарт авторизация - это авторизация винды с использованием сертификатов котрые обычно лежат на токинах, смарт картах и подобное.

то есть авторизация просит вставить карту и потом ввести пин код, технология аналогична банковским каптам
   bizon2008
 
32 - 21.08.18 - 10:48
(24) Я знаю что такое DMZ, было 2000 такое уже.
Тоже вариант. Роутер все рано в плане поменять. Купим с зоной DMZ.
   Oftan_Idy
 
33 - 21.08.18 - 10:49
(27) Нет, 1С без лицензий ни в каком режиме не работает. БГ тоже кушать хочет однако.
Но можно настроить максимальное количество подключений и они не отожрут лицензии у основной базы.
А то может получить что стал ты в базу свою заходить, а лицензии кончились, веб-пользователи все съели.

"Вы мне попроще, для тех кто в танке, который на бронепоезде"

Это вообще просто - "обратитесь к специалисту"
 
 
   bizon2008
 
34 - 21.08.18 - 10:50
(31) Это я знаю. Доменная авторизация на актив дариктори так может работать. Но внешние компы не в домене.
   Oftan_Idy
 
35 - 21.08.18 - 10:50
(32) Только по умолчанию и по своему смыслу, DMZ не имеет связи в локальной сетью, это надо учитывать.
   bizon2008
 
36 - 21.08.18 - 10:51
(33) Я так и думал.
Мы не ищем легких путей, стать самим специалистом вот наша задача.
   Oftan_Idy
 
37 - 21.08.18 - 10:51
(34) У тебя что база учета диверсантов в 1С ведется? Что ты так за нее переживаешь?
   vde69
 
38 - 21.08.18 - 10:51
(34) то, что внешние компы не в домене - пофиг
   vde69
 
39 - 21.08.18 - 10:52
(35) да, там пробрасывать порты надо...
   Oftan_Idy
 
40 - 21.08.18 - 10:52
(36) Тебе надо сотрудников пускать в базу через инет, или просто прохожих?
   bizon2008
 
41 - 21.08.18 - 10:52
(35) Это я в курсе. Это легко настроить можно. Такое я уже делал. Туда и ключик можно на десяток пользователей воткнуть. Не будет занимать ключи в локальной сети.
Хороший вариант.
   bizon2008
 
42 - 21.08.18 - 10:54
(37) Мы мирные люди и наш бронепоезд стоит на запасном пути.
Но блин паранойя не опускает однако. Профессиональная деформация. Везде враги, кругом шпионы.
   bizon2008
 
43 - 21.08.18 - 10:55
(38) Тогда сорри, я контуженый не въехал.
   Oftan_Idy
 
44 - 21.08.18 - 10:55
(42) А ты им подсунь дезинформацию, левую базу выстави в открытую. Нагадь врагу
   bizon2008
 
45 - 21.08.18 - 10:57
(40) Сотрудников. Но они блин хуже прохожих. ИТ безопасность для них пустой звук однако. Пароли на мониторе, сертификата в общем доступе, и прочая шняга. Им мы видите ли работать мешаем.
   bizon2008
 
46 - 21.08.18 - 10:57
(44) Враг скрытен и коварен.
   Кац
 
47 - 21.08.18 - 11:00
(46) Кто у вас нынче, враг?
   bizon2008
 
48 - 21.08.18 - 11:01
Народ спасибо огромное, идей накидали. Будем пробовать, может чего путного и получится.
Я пошел на праздник, курбан байрам. Пригласили.
Всех кто хочет с праздником, курбан байрам

Если что кто еще какой вариант придумает. Заранее спасибо.
   Базис
 
49 - 21.08.18 - 11:01
(45) Фотку в форме им пришли. Я до сих пор не пойму, что за ствол висел у начСБ - похож на ружьё, но казённая часть в 1.7 раз толще дульной. И все понимали его с 1 раза.
 
 Рекламное место пустует
   bizon2008
 
50 - 21.08.18 - 11:03
(47) Дык как обычно. Злые намиты мирового капитализма.
До тех пор, пока гордые своей техникой, злые бесхвостые обезьяны, именуемые людьми, будут строить армии и воевать, командование будет ставить солдат между возможной смертью впереди и неизбежной смертью позади
   sitex
 
51 - 21.08.18 - 11:04
(45) Безопастность становится не пустым звуком когда бизнес начинает терять из за таких безпечных сотрудников, и когда им начинает это бить по Карману. Сразу осознание и просветление приходит.
   Oftan_Idy
 
52 - 21.08.18 - 11:06
(45) Тогда тебе проще просто сделать RDP и раздать им ярлыки подключения. В политике настроить сложность пароля пользователя RDP да и все. Опубликовать на нестандартному порту
RDP хрен взломаешь, если только пароль не будет 123456
   Oftan_Idy
 
53 - 21.08.18 - 11:07
(48) "Я пошел на праздник, курбан байрам. Пригласили. "

Как почетному гостю доверят резать горло барану?

Кстати, а они с этими баранами что потом делают? Едят? Но это же жертвенное животное богу.
   Cyberhawk
 
54 - 21.08.18 - 11:10
(53) Едят, часть приготовленного отдают на сторону бедным
   Cyberhawk
 
55 - 21.08.18 - 11:12
(52) На такой RDP весьма скоро повалится жесткий брутфорс
   Oftan_Idy
 
56 - 21.08.18 - 11:27
(55) да ничего ему не будет от брутфорса
   Tonik992
 
57 - 21.08.18 - 11:34
(56) +
   uno-group
 
58 - 21.08.18 - 12:13
Блокировку пароля после 5 не правильных вводов.+ переименовать админа и имена юзерам двать не фио а т.п. а чуть сложнее. + аудит отказов и всех брутфорсеров в бан лист.
   Cyberhawk
 
59 - 21.08.18 - 12:16
(58) "всех брутфорсеров в бан лист" // Как ты предлагаешь это реализовать?
   Garykom
 
60 - 21.08.18 - 12:37
1. Если у тебя белый IP (пофиг динамика или статика) то не проблема выставить 80 порт в инет или поднять VPN.
2. Если у тебя нет белого IP то сначала находим внешний сервер (можно виртуальный на VPS/VDS), поднимаем на нем сервер VPN (наша сетка с 1С будет клиентом) а далее просто 80 порт на внешнем сервере пробрасываем по VPN на внутренний сервер.
   Fragster
 
61 - 21.08.18 - 12:46
Отдельный сервак с отдельной базой (самопиской) с обменом по правилам только нужной информацией. Подсистема внешних пользователей (справочник партнеров) + РЛС.
   bizon2008
 
62 - 21.08.18 - 16:16
(53) Ни мясо, ни кровь жертвенных животных не нужны Аллаху, Ему нужна лишь ваша набожность.
то ешьте их мясо, накормите и того, кто стыдится просить, и того, кто просит не таясь.

В общем кормят всех желающих, и необязательно мусульман.
   vde69
 
63 - 21.08.18 - 16:27
(62) вообще жертвоприношение очень странный ритуал...

я сомневаюсь, что любому Богу он нужен (ведь это в любом случае убийство не для еды)... мне кажется он нужен посредникам, которые таким образом добиваются своих целей.

мне было бы куда понятнее ели Богу нужно было от тебя какое-то действие, например накормить, или пост выдержать, или молится... но убмвать не винное животное - я не понимаю...

мне кажется, кто то что-то перепутал в этом празднике, и никакой жертвы раньше не нужно было... хотя я от мусульманства очень далек...
   Garykom
 
64 - 21.08.18 - 16:37
(63) Просто новые религии в себя впитали обычаи и прочее их старых   верований, например в древних богов с их жертвоприношениями.
А жертвоприношения взялось с обычного лучшего куска "вожаку стаи" (вождю/шаману) и дальше просто древние люди провели аналогию: бог - это верховный вождь/шаман и ему тоже надо жертвовать.
   bizon2008
 
65 - 21.08.18 - 16:38
(63) Это та же история что и в Библии. У них один источник.



Список тем форума
Рекламное место пустует Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует