Доброго
Вот хочу что народ работал с 1С через браузер. В локальной сети проблем нет.
Но Интернет он большой и страшный, тама вирусы и хакеры однако.
Как вы выставляете 1С для доступа из Интернета(WEB-клиент)?

ВПН поднимай и раздавай только через него

Кто как выставляет веб-сервисы клиент-серверных баз 1С?

(1) Каждому ВПН не поднять.

(3) почему? выдаешь токин и дистриб опенвпн, ставится 1 мин

Конечно же пользователю веб-клиента ВПН не нужен. ВПН нужен между веб-сервером и сервером приложений.

(4) Пользователи очень и очень тупые.

(5) Дык тогда еще где-то веб сервер организовывать. Хрстинг и все такое.

(0) https с авторизацией по сертификату

а вообще я делаю так

0. фаерволом прикрываем по маска сети которые точно не должны ходить (китай, США, анонмизаторы), а еще лучше работать по белому списку...
1. вин авторизациф на веб сервере, можно смарт
3. веб сервер подключен к узлу УРБД, в котором во первых есть не все данные а во вторых в нем нет прав на удаление и изменение данных основной базы

(7) на прямую совершенно точно нельзя выставлять, ни по какому протоколу, банально все лицензии зажрут за 1 мин...

"тогда еще где-то веб сервер организовывать" // Лол?

(9) Я не понял
1. вин авторизациф на веб сервере, можно смарт  - это чего такое?

А так идея хорошая.

(0) Да не боись, впн для трУсов.

(11) Ну надо с хостигом заморачиватся, домен покупать, дополнительные глюки. Ограничения.

(12) Окошка вываливается такое - логин пароль (Basic authorisation)

(14) Нахрена тебе домен? Нахрена тебе хостинг? У тебя же есть сервер

(8) Сертификат уйдет через час. От почтового сервера где я его только не находил. Меняем каждый месяц.

(14) Что ты несешь?

(15) Дык обычное окно авторизации входа в 1С?

(14) Если совсем параноя заела, то покупаешь VPS сервер забугорный (щас недорого), поднимаешь там базу 1С и IIS(или apach), публикуешь веб морду, а между этой базой 1С и твоей большой боевой базой делаешь обмен.
И базу тебе основную не завалят, и лицензии все не отожрут, и чекисты в кажанкках с маузерами не придут

(14) у себя в дмз поднимаешь виртуалку, на ней веб сервер

Что то ТС не совсем понимает что ему отвечают глядя на комментарии.

(19) неа

(21) " в дмз поднимаешь виртуалку"

не пугай его такими словами, он похоже застрял в 2000х

(16) Дык он же в локальной сети. Не, как самое дорогое, у него и интернета то нет, толком. Не отдам в общем.

(18) Бред однако. А ты как думал?

(20) Хороший вариант. А что в таком режиме 1С без лицензий работает?

(23) Тогда гони подробности.

(22) Есть немного. Я же не настоящий 1С-ник. Я несколько отстал от технологий. Вот демобилизация, догоняю однако.
Вы мне попроще, для тех кто в танке, который на бронепоезде.

(29) АТО уже закончилась что ли?

(28) смарт авторизация - это авторизация винды с использованием сертификатов котрые обычно лежат на токинах, смарт картах и подобное.

то есть авторизация просит вставить карту и потом ввести пин код, технология аналогична банковским каптам

(24) Я знаю что такое DMZ, было 2000 такое уже.
Тоже вариант. Роутер все рано в плане поменять. Купим с зоной DMZ.

(27) Нет, 1С без лицензий ни в каком режиме не работает. БГ тоже кушать хочет однако.
Но можно настроить максимальное количество подключений и они не отожрут лицензии у основной базы.
А то может получить что стал ты в базу свою заходить, а лицензии кончились, веб-пользователи все съели.

"Вы мне попроще, для тех кто в танке, который на бронепоезде"

Это вообще просто - "обратитесь к специалисту"

(31) Это я знаю. Доменная авторизация на актив дариктори так может работать. Но внешние компы не в домене.

(32) Только по умолчанию и по своему смыслу, DMZ не имеет связи в локальной сетью, это надо учитывать.

(33) Я так и думал.
Мы не ищем легких путей, стать самим специалистом вот наша задача.

(34) У тебя что база учета диверсантов в 1С ведется? Что ты так за нее переживаешь?

(34) то, что внешние компы не в домене - пофиг

(35) да, там пробрасывать порты надо...

(36) Тебе надо сотрудников пускать в базу через инет, или просто прохожих?

(35) Это я в курсе. Это легко настроить можно. Такое я уже делал. Туда и ключик можно на десяток пользователей воткнуть. Не будет занимать ключи в локальной сети.
Хороший вариант.

(37) Мы мирные люди и наш бронепоезд стоит на запасном пути.
Но блин паранойя не опускает однако. Профессиональная деформация. Везде враги, кругом шпионы.

(38) Тогда сорри, я контуженый не въехал.

(42) А ты им подсунь дезинформацию, левую базу выстави в открытую. Нагадь врагу

(40) Сотрудников. Но они блин хуже прохожих. ИТ безопасность для них пустой звук однако. Пароли на мониторе, сертификата в общем доступе, и прочая шняга. Им мы видите ли работать мешаем.

(44) Враг скрытен и коварен.

(46) Кто у вас нынче, враг?

Народ спасибо огромное, идей накидали. Будем пробовать, может чего путного и получится.
Я пошел на праздник, курбан байрам. Пригласили.
Всех кто хочет с праздником, курбан байрам

Если что кто еще какой вариант придумает. Заранее спасибо.

(45) Фотку в форме им пришли. Я до сих пор не пойму, что за ствол висел у начСБ - похож на ружьё, но казённая часть в 1.7 раз толще дульной. И все понимали его с 1 раза.

(47) Дык как обычно. Злые намиты мирового капитализма.
До тех пор, пока гордые своей техникой, злые бесхвостые обезьяны, именуемые людьми, будут строить армии и воевать, командование будет ставить солдат между возможной смертью впереди и неизбежной смертью позади

(45) Безопастность становится не пустым звуком когда бизнес начинает терять из за таких безпечных сотрудников, и когда им начинает это бить по Карману. Сразу осознание и просветление приходит.

(45) Тогда тебе проще просто сделать RDP и раздать им ярлыки подключения. В политике настроить сложность пароля пользователя RDP да и все. Опубликовать на нестандартному порту
RDP хрен взломаешь, если только пароль не будет 123456

(48) "Я пошел на праздник, курбан байрам. Пригласили. "

Как почетному гостю доверят резать горло барану?

Кстати, а они с этими баранами что потом делают? Едят? Но это же жертвенное животное богу.

(53) Едят, часть приготовленного отдают на сторону бедным

(52) На такой RDP весьма скоро повалится жесткий брутфорс

(55) да ничего ему не будет от брутфорса

(56) +

Блокировку пароля после 5 не правильных вводов.+ переименовать админа и имена юзерам двать не фио а т.п. а чуть сложнее. + аудит отказов и всех брутфорсеров в бан лист.

(58) "всех брутфорсеров в бан лист" // Как ты предлагаешь это реализовать?

1. Если у тебя белый IP (пофиг динамика или статика) то не проблема выставить 80 порт в инет или поднять VPN.
2. Если у тебя нет белого IP то сначала находим внешний сервер (можно виртуальный на VPS/VDS), поднимаем на нем сервер VPN (наша сетка с 1С будет клиентом) а далее просто 80 порт на внешнем сервере пробрасываем по VPN на внутренний сервер.

Отдельный сервак с отдельной базой (самопиской) с обменом по правилам только нужной информацией. Подсистема внешних пользователей (справочник партнеров) + РЛС.

(53) Ни мясо, ни кровь жертвенных животных не нужны Аллаху, Ему нужна лишь ваша набожность.
то ешьте их мясо, накормите и того, кто стыдится просить, и того, кто просит не таясь.

В общем кормят всех желающих, и необязательно мусульман.

(62) вообще жертвоприношение очень странный ритуал...

я сомневаюсь, что любому Богу он нужен (ведь это в любом случае убийство не для еды)... мне кажется он нужен посредникам, которые таким образом добиваются своих целей.

мне было бы куда понятнее ели Богу нужно было от тебя какое-то действие, например накормить, или пост выдержать, или молится... но убмвать не винное животное - я не понимаю...

мне кажется, кто то что-то перепутал в этом празднике, и никакой жертвы раньше не нужно было... хотя я от мусульманства очень далек...

(63) Просто новые религии в себя впитали обычаи и прочее их старых   верований, например в древних богов с их жертвоприношениями.
А жертвоприношения взялось с обычного лучшего куска "вожаку стаи" (вождю/шаману) и дальше просто древние люди провели аналогию: бог - это верховный вождь/шаман и ему тоже надо жертвовать.

(63) Это та же история что и в Библии. У них один источник.