Всем добрый день
Прошу знающих людей пояснить, насколько опасно или безопасно иметь открытыми порты 1С
Все найденные мной туториалы предлагают просто открыть полный доступ к портам 1540, 1541, 1560-1590
В официальной документации советов по теме не нашел
Однако я не увидел ни авторизации, ни шифрования на порте 1540, который предоставляет огромный контроль через утилиту Администрирование серверов
Просмотрел через WireShark порты 1541 и 1560 - вроде бы пароли и прочая информация plaintext'ом не передаются, но сомнения все равно есть

Любые порты, не закрытые шифрованием, выставлять наружу опасно

(1) То есть единственный нормальный вариант - пропускать все порты через туннель?

Я всегда понимал облако - как работа через браузер. Если сервер в облаке, то выставляется наружу веб-сервер.
Не понятно вообще зачем открывать так порты, в этом случае работают терминально.

а при вашей схеме где клиент будет брать клиентский ключ? тоже оттуда через интернет или у каждого будет локально свой?

я думаю, теперь вы поняли, что никто так не делает, поэтому и в интернете ничего на эту тему нет.

(4) Тонкий клиент подключается и авторизуется с логином и паролем, как и в веб-версии
Отличие тонкого клиента от веб-версии - в поддержке нативных функций ОС, типа прямого управления печатью документов, а не через прослойку браузера, которая в нашем случае не захотела работать как надо

Лучше, конечно, через туннель. Если есть возможность установить OpenVPN, сделайте. Это не сложно. Иначе все скрипт-кидди интернета будут вас пробивать каждую минуту.

(6) Сделайте тонкий клиент через веб-https.

(8) Действительно, есть такая возможность, не замечал раньше. Спасибо!