Доступ по IP к ИБ, опубликованной через WWW

06.12.22

Администрирование - Информационная безопасность

Расширение с вариантом фильтра доступа пользователей ИБ по IP. Платформа не ниже 8.3.17.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
Доступ по IP к ИБ опубликованной через WWW: .cfe 27,38Kb 6	6	Скачать (2 SM)	Купить за 2 150 руб.

Расширение реализует управление доступом пользователей ИБ по диапазону IP адресов. Возможно указывать разрешающие и запрещающие правила. Работает со списком пользователей 1С и не зависит от конфигурации. Платформа не ниже 8.3.17.

Расширение расширяет :) предопределённую процедуру модуля приложения "ПередНачаломРаботыСистемы".

В расширении две роли - Администратор и основная. На администратора не распространяются ограничения доступа.

При применении расширения появляется раздел "Доступ по IP". Описания плавил доступа заносим в регистр "Правила доступа по IP". Правила содержат диапазон IP адресов, пользователя и применяемое к этому сочетанию правило - Разрешение/Не разрешение. Порядок определяет... порядок применения правил. Признак "Политика" делает это правило последним в списке правил. Политикой имеет смысл назначать или общий запрет доступа или общее разрешение доступа.

Пункт "Сервис - Разрешить локальные подключения" определяет политику доступа для сеансов без IP адресов.

IP адреса а ИБ хранятся в виде целых чисел, что делает более быстрым и удобным проверку диапазонов.

При проверке работоспособности, желаемый эффект был достигнут. Правила фильтрации доступа пользователей по IP адресам работают.

IP доступ ограничение пользователи расширение

+7 –

См. также

AUTO VPN (portable) - автоматический ВПН

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020 15427 25 32

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30079 9 1

Публикатор информационных баз

Администрирование веб-серверов Системный администратор Программист Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Узбекистан Абонемент ($m)

Внешняя обработка, подходит для любых конфигураций. Поддерживает apache и iis! Публикуйте базы легко и просто!

1 стартмани

22.11.2024 1310 27 Rafael-87 34

Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6351 kamisov 17

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 7608 PROSTO-1C 10

Веб-портал "Service Desk Online" для конфигураций 1С:ITIL, 1С:ITILIUM, Управление IT-отделом 8

WEB-интеграция Администрирование веб-серверов Платные (руб)

Веб-портал обеспечивает удобный доступ к конфигурации 1С:ITIL, 1С:ITILIUM, Управление IT-отделом 8 через интернет с любого устройства посредством браузера, увеличивая эффективность работы пользователей и снижая нагрузку на сервер. Быстрая инсталляция портала за пару часов, удобный и интуитивно понятный интерфейс и безопасность данных помогут упростить работу с порталом и ускорить выполнение бизнес-процессов компании.

128000 руб.

19.12.2023 1457 1 0

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2461 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 4743 capitan 9

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. quazare 3814 07.12.22 04:48 Сейчас в теме

Хорошая идея. Почему этого до сих пор нет в типовых?

2. Dragonim 142 07.12.22 07:04 Сейчас в теме

(1) Возможно, потому что, для фильтрации по IP необходимо использовать имеющийся межсетевой экран, а не придумывать свой велосипед.

9. user1475907 30.12.22 18:35 Сейчас в теме

(2) И как с помощью Экрана Заблокировать
http://555.555.555.555/rozn

И оставить Доступ
http://555.555.555.555/opt

7. mcd2003 21 09.12.22 10:15 Сейчас в теме

(2)
(1) Нет в типовых, т.к. данный вариант работает на стороне клиента. А клиент, в теории, может исказить исполняемый код. Вот когда это можно будет разруливать в ролях, тогда будет иметь смысл делать в типовых.

3. quazare 3814 07.12.22 07:43 Сейчас в теме

(2) так 1с-ник не обязан быть админом

4. Dragonim 142 07.12.22 08:52 Сейчас в теме

(3)

(2) так 1с-ник не обязан быть админом

1С-ник вообще ни кому ни чего не обязан, но если вы хотите действительно использовать фильтр по IP, то для этого надо использовать межсетевой экран, который заблокирует доступ по IP к операционной системе на третьем уровне OSI.

Настройки доступа по IP в информационной базе дают иллюзию безопасности, потому что это ни как не ограничивает доступ с запрещённых IP к операционной системе, а следовательно и к самой ИБ.

8. mcd2003 21 09.12.22 10:16 Сейчас в теме

(4) Не стоит разграничение доступа пользователей 1С рассматривать как средство защиты сети.

5. quazare 3814 07.12.22 10:03 Сейчас в теме

Ничего себе …. Какой эмоциональный ответ

6. mcd2003 21 09.12.22 09:59 Сейчас в теме

(2) Согласен. Но для этого нужен админ.

10. iamvip 17.03.23 06:23 Сейчас в теме

Здравствуйте.
А можно доработать чтобы с мобильного приложения тоже не могли зайти?

Оставьте свое сообщение

E-mail:

Автор:

Денис Конашёнок (mcd2003)

Рейтинг: 21

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 1746163

Создание 06.12.22 15:30

Обновление 06.12.22 15:30

Статистика:

Просмотры 3555

Загрузки 6

Рейтинг 7

Комментарии 10

Характеристики:

Код открыт Да

Рубрики Информационная безопасность Администрирование веб-серверов

Кому Системный администратор ,
Программист

Тип файла Расширение (cfe)

Платформа Платформа 1С v8.3

Конфигурация Конфигурации 1cv8

Операционная система Не имеет значения

Страна Россия

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Абонемент ($m)