Имя: Пароль:
IT
Админ
Сервер 1С закрыт из мира, а с него нужен доступ в мир. Как реализовать?
,
0 Vakhrin
 
23.01.15
11:44
Нужен доступ к MySQL и FTP с сервера 1С, но по политике безопасности компании он (сервер 1С) совсем отрублен от выхода в интернет. Какие пути решения существуют?
1 Господин ПЖ
 
23.01.15
11:45
пусть выкладывают на другой сервер в шару, забирайте оттуда
2 polosov
 
23.01.15
11:46
(0) VPN?
3 ДемонМаксвелла
 
23.01.15
11:47
тут как бы технические и административные пути решения нужно разделять. Если обойтись только техническими, то тебя могут подвесить за фаберже
4 Vakhrin
 
23.01.15
11:48
(1) Это, насколько я понял, касается файлов. А шару настроить автообменом с фтп. Так? А что делать с мускулом?
(2) VPN с хостингом сайта?
(3) Не понял какие именно пути...
5 ИС-2
 
naïve
23.01.15
11:49
вместо рег. заданий использовать сеанс 1с под пользователем. Запускать его через планировщик задач
6 Defender aka LINN
 
23.01.15
11:54
(4) "по политике безопасности компании он (сервер 1С) совсем отрублен от выхода в интернет" - для начала надо свести ситуацию к "но в данный момент он (сервер 1С) совсем отрублен от выхода в интернет".
7 Vakhrin
 
23.01.15
12:02
(6) в настоящий момент... Вопрос как сделать через некую прослойку либо ограниченный максимально безопасный доступ.
8 Господин ПЖ
 
23.01.15
12:05
>по политике безопасности компании он (сервер 1С) совсем отрублен от выхода в интернет.

курсы валют с потолка сыпятся?
9 vlandev
 
23.01.15
12:05
Имхо серверу 1С можно дать выход наружу на FTP и mySQL без каких-либо заморочек с безопасностью , опасность тут только в одном: какой-то MITM поснифает трафик , узнает пароли-шмароли  от мыскля и фтп , и будет что то туда подсовывать свое. Но такая фигня возможна в любом случае , независимо от того , кто клиент фтп и мыскля - 1С или какой то другой скрипт.
10 Господин ПЖ
 
23.01.15
12:06
нанять вменяемого одмина + настроить доступ с сервера только на определенные сайты
11 ДенисЧ
 
23.01.15
12:06
(7) файрвол. Или некий проксяк, вынесенный в DMZ.
Остальные вопросы по этим страшным словам - к админам. А поскольку сегодня тяпница - то и с ящиком пива
12 Vakhrin
 
23.01.15
12:06
(8) Курсы валют ниоткуда не сыпятся - не используются вообще.
13 Господин ПЖ
 
23.01.15
12:07
> узнает пароли-шмароли  от мыскля и фтп , и будет что то туда подсовывать свое.

я так понял это сторонние ресурсы - проблемы индейцев с той стороны какие пермишены они раздают и как отслеживают
14 Vakhrin
 
23.01.15
12:15
(9) а можно дать только выход, без входа? обратные данные получит из мускула (по АДО подключение)?

(11) ящик пива заменим административной битой )

Т.е. схема следующая:
1. Файрвол, который рубит все порты, кроме нужных, да и те переадресует на "левые"
2. Отдельный комп, подключенный в мир через этот прокси и к сети, где крутится 1С (не напрямую, а через какойнить VPN)
3. Сеанс пользователя на компе из п.2 с обработкой ожидания вместо фоновых...

ситуация из (9) не решается и таком и в любом другом случае
15 vlandev
 
23.01.15
12:22
(14) Только выход без входа уже реализован в NAT , могут быть проблемы c FTP но большинство маршрутизаторов , где включен NAT , понимают что по этому протоколу могут быть открыты другие порты и маршрутизатор сам это отслеживает , не надо никаких дополнительных телодвижений с файрволом делать.
16 Serg_1960
 
23.01.15
12:34
(0) "По политике безопасности компании" мой компьютер не имеет подключения к интернету. ЧЯДНТ?

Всё-таки у нас 1С:

На компе с тырьнетом установлена автономная файловая база и настроен автообмен с рабочей базой. Всё просто: один кладет файлы, другой забирает и они друг об друге ничего не знают :)
17 Vakhrin
 
23.01.15
12:35
(16) ДА
18 Serg_1960
 
23.01.15
12:40
(17) ??? О_О

- Сколько?
- 17
- Чего "17"?
- А чего "Сколько"?
19 Vakhrin
 
23.01.15
12:46
С другой стороны тогда оперативность теряется напрочь...
20 vhl
 
23.01.15
12:55
(0) Как курсы валют и классификаторы то загружаете?
21 vhl
 
23.01.15
12:56
(16) Ты неправильно употребляешь фразу "ЧЯДНТ"
22 yukon
 
23.01.15
13:12
(14) > ящик пива заменим административной битой

Лучше все же начать с пива. У админов обычно повышенный пофигизм к административным битам, вплоть до буквального исполнения инструкций.
23 uno-group
 
23.01.15
13:28
Синхронизация различных серверов MySQL и FTP не предлагать?
24 Vakhrin
 
23.01.15
14:35
(23) уже подумал об этом, как вариант
Чтобы обнаруживать ошибки, программист должен иметь ум, которому доставляет удовольствие находить изъяны там, где, казалось, царят красота и совершенство. Фредерик Брукс-младший