Нужно организовать удалённую работу в 1с через интернет. 1с работает в режиме клиент-сервер.
Я так понимаю есть три варианта: тонкий клиент с прямым подключением к серверу 1с, тонкий клиент, работающий через веб-сервер, веб-клиент.
Подскажите пожалуйста какие особенности этих режимов? Какой режим работает быстрей? Какой режим безопасней?

еще вариант: RDP + тонкий клиент с прямым подключением к серверу 1с,
без RDP или веб публикации удаленное подключение сомнительно имхо

Безопасным будет считаться организация удаленного доступа к сети с 1с сервером посредством VPN тунеля с шифрованием.
Если маршрутизатор позволяет поднять VPN сервер встроенными средствами, на Cisco, Mikrotik легко развернёте, то поднимается на уровне железки.
Если роутер базовый, то желательно тогда выделять отдельную машинку и там либо средствами ОС, либо отдельно поднимать службу, типа OpenVPN, WireGuard и т.п. и обеспечить доступ к базе 1с.

Использование RDP, VPN и прочее исключено - есть требование наименьшего влияния на компы клиентов.

клиенты rdp и vpn как бэ встроены в ось давно

(3)

А  требование, чтобы снаружи не чпокнули ваш сервер (и так далее) в тех.задании есть ?

(0) Конфигуратор нужен?

(5) главное чтобы пользователям было удобно

(3) https://1c.link/ - вот такой продукт от 1с есть
Ну или https вебсервер с доп авторизацией по сертификату или по токенам.
Удобнее на клиенте все же тонкий клиент воткнуть и работать через вебсервер. Через браузер проще конечно, но некоторые инструменты могут в 1С работать не так как привыкли. Тем более если есть свои дописки, их под браузер нужно будет проинвентаризировать.

(3)>Использование RDP, VPN и прочее исключено
+ (0) тонкий клиент с прямым подключением к серверу 1с

выложить сервер в интернет с голой ж@пой,
или все же какой-то другой план?

(3) Требование чье ?

(8) Тот же ERPУХ вообще не предназначен для работы через браузер. Только тонкий клиент. Там куча функционала сделана, не поддерживающегося браузерами.

И хренакс: конфа какая-нибудь УТ 10.3

(12) Последняя тема была про 1С:Розница 3.0

(11) Ну вряд ли у ТС что-то серьезное. Таких бы вопросов не было.

(11) Мы УПП так опубликовали, полет норм

(15) самое главное: "Му тут",а  в (0) мы хотим

(5) Поэтому и спрашиваю какие есть варианты и чем они грозят.

(6) Нет, не нужен. Там вообще в принципе нужно пара отчетов.

(18)

Настройте автоматическую рассылку нужных отчётов страждущим на электронную почту по расписанию и всё.

(8) 1c.link - я так понимаю они предоставляют свой веб-сервер для публикации баз?

Пока как раз думаю вебсервер через https.

А в стандартном протоколе связи тонкого клиента напрямую со службой сервера 1с есть варианты шифрования?

(9) RDP тоже отчасти с голой жопой (как его нередко небрежно настраивают).

Пока разбираюсь какие варианты защиты встроены в саму 1С.
Ну а дальше что-нибудь сверху накатим типа ограничение по диапазону ip, port-knoking и т.п.

(10) Постановщика задачи.

(19) Не прокатит. Им нужно самим там лапками щелкать.

По идее вопрос сводится к следующему - что из безопасности есть в протоколе связи тонкого клиента и службы 1с?
По идее тут что-то похожее на RDP - там тоже различные варианты шифрований и проверок подлинности.

В варианте работы через веб-сервер в принципе понятно - https.

(22) Имя, должность ?

(25) Гл. бух. Имя я полагаю без разницы какое.

(24) Та на тонком и работай, но через https + аутентификацию настрой нормальную.
Выбирай на вкус
https://wonderland.v8.1c.ru/blog/autentifikatsiya-s-pomoshchyu-jwt-tokenov/?sphrase_id=1647089
https://wonderland.v8.1c.ru/blog/razvitie-mekhanizmov-autentifikatsii/?sphrase_id=1647102
https://wonderland.v8.1c.ru/blog/dvukhfaktornaya-autentifikatsiya/?sphrase_id=1647093

(12) И что? Работают люди в 10.3
Через инет. Без всяких веб интерфейсов.

(27) Спасибо! Засел читать...