Доступ по IP к ИБ, опубликованной через WWW

06.12.22

Администрирование - Информационная безопасность

+7
  • Доступ по IP.png
Расширение с вариантом фильтра доступа пользователей ИБ по IP. Платформа не ниже 8.3.17.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование По подписке [?] Купить один файл
Доступ по IP к ИБ опубликованной через WWW:
.cfe 27,38Kb
6
6 Скачать (2 SM) Купить за 2 150 руб.

Расширение реализует управление доступом пользователей ИБ по диапазону IP адресов. Возможно указывать разрешающие и запрещающие правила. Работает со списком пользователей 1С и не зависит от конфигурации. Платформа не ниже  8.3.17.

Расширение расширяет :) предопределённую процедуру модуля приложения "ПередНачаломРаботыСистемы".

В расширении две роли - Администратор и основная. На администратора не распространяются ограничения доступа.

При применении расширения появляется раздел "Доступ по IP". Описания плавил доступа заносим в регистр "Правила доступа по IP". Правила содержат диапазон IP адресов, пользователя и применяемое к этому сочетанию правило - Разрешение/Не разрешение. Порядок определяет... порядок применения правил. Признак "Политика" делает это правило последним в списке правил. Политикой имеет смысл назначать или общий запрет доступа или общее разрешение доступа.

Пункт "Сервис - Разрешить локальные подключения" определяет политику доступа для сеансов без IP адресов.

IP адреса а ИБ хранятся в виде целых чисел, что делает более быстрым и удобным проверку диапазонов.

 

 

При проверке работоспособности, желаемый эффект был достигнут. Правила фильтрации доступа пользователей по IP адресам работают.

IP доступ ограничение пользователи расширение

+7

См. также

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016    30186    10    1    

11
Публикатор информационных баз

Администрирование веб-серверов Системный администратор Программист Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Узбекистан Абонемент ($m)

Внешняя обработка, подходит для любых конфигураций. Поддерживает apache и iis! Публикуйте базы легко и просто!

1 стартмани

22.11.2024    1720    36    Rafael-87    36    

31
Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    6841    kamisov    18    

61
Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    8608    PROSTO-1C    10    

39
Веб-портал "Service Desk Online" для конфигураций 1С:ITIL, 1С:ITILIUM, Управление IT-отделом 8

WEB-интеграция Администрирование веб-серверов Платные (руб)

Веб-портал обеспечивает удобный доступ к конфигурации 1С:ITIL, 1С:ITILIUM, Управление IT-отделом 8 через интернет с любого устройства посредством браузера, увеличивая эффективность работы пользователей и снижая нагрузку на сервер. Быстрая инсталляция портала за пару часов, удобный и интуитивно понятный интерфейс и безопасность данных помогут упростить работу с порталом и ускорить выполнение бизнес-процессов компании.

128000 руб.

19.12.2023    1726    1    0    

9
Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    2606    platonov.e    1    

23
Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023    5126    capitan    9    

47
Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    6447    21    soulner    8    

33
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. quazare 3866 07.12.22 04:48 Сейчас в теме
Хорошая идея. Почему этого до сих пор нет в типовых?
+ Ответить
2. Dragonim 142 07.12.22 07:04 Сейчас в теме
(1) Возможно, потому что, для фильтрации по IP необходимо использовать имеющийся межсетевой экран, а не придумывать свой велосипед.
+ Ответить
9. user1475907 30.12.22 18:35 Сейчас в теме
(2) И как с помощью Экрана Заблокировать
http://555.555.555.555/rozn

И оставить Доступ
http://555.555.555.555/opt
+ Ответить
7. mcd2003 21 09.12.22 10:15 Сейчас в теме
(2)
(1) Нет в типовых, т.к. данный вариант работает на стороне клиента. А клиент, в теории, может исказить исполняемый код. Вот когда это можно будет разруливать в ролях, тогда будет иметь смысл делать в типовых.
+ Ответить
3. quazare 3866 07.12.22 07:43 Сейчас в теме
(2) так 1с-ник не обязан быть админом
+ Ответить
4. Dragonim 142 07.12.22 08:52 Сейчас в теме
(3)
(2) так 1с-ник не обязан быть админом

1С-ник вообще ни кому ни чего не обязан, но если вы хотите действительно использовать фильтр по IP, то для этого надо использовать межсетевой экран, который заблокирует доступ по IP к операционной системе на третьем уровне OSI.

Настройки доступа по IP в информационной базе дают иллюзию безопасности, потому что это ни как не ограничивает доступ с запрещённых IP к операционной системе, а следовательно и к самой ИБ.
+ Ответить
8. mcd2003 21 09.12.22 10:16 Сейчас в теме
(4) Не стоит разграничение доступа пользователей 1С рассматривать как средство защиты сети.
+ Ответить
5. quazare 3866 07.12.22 10:03 Сейчас в теме
Ничего себе …. Какой эмоциональный ответ
+ Ответить
6. mcd2003 21 09.12.22 09:59 Сейчас в теме
(2) Согласен. Но для этого нужен админ.
+ Ответить
10. iamvip 17.03.23 06:23 Сейчас в теме
Здравствуйте.
А можно доработать чтобы с мобильного приложения тоже не могли зайти?
+ Ответить
Оставьте свое сообщение