Доступ по IP к ИБ, опубликованной через WWW

06.12.22

Администрирование - Информационная безопасность

–

Расширение с вариантом фильтра доступа пользователей ИБ по IP. Платформа не ниже 8.3.17.

Скачать файлы

	Наименование	Файл	Версия	Размер
	Доступ по IP к ИБ опубликованной через WWW: .cfe 27,38Kb 6	.cfe		27,38Kb	6	Скачать

Расширение реализует управление доступом пользователей ИБ по диапазону IP адресов. Возможно указывать разрешающие и запрещающие правила. Работает со списком пользователей 1С и не зависит от конфигурации. Платформа не ниже 8.3.17.

Расширение расширяет :) предопределённую процедуру модуля приложения "ПередНачаломРаботыСистемы".

В расширении две роли - Администратор и основная. На администратора не распространяются ограничения доступа.

При применении расширения появляется раздел "Доступ по IP". Описания плавил доступа заносим в регистр "Правила доступа по IP". Правила содержат диапазон IP адресов, пользователя и применяемое к этому сочетанию правило - Разрешение/Не разрешение. Порядок определяет... порядок применения правил. Признак "Политика" делает это правило последним в списке правил. Политикой имеет смысл назначать или общий запрет доступа или общее разрешение доступа.

Пункт "Сервис - Разрешить локальные подключения" определяет политику доступа для сеансов без IP адресов.

IP адреса а ИБ хранятся в виде целых чисел, что делает более быстрым и удобным проверку диапазонов.

При проверке работоспособности, желаемый эффект был достигнут. Правила фильтрации доступа пользователей по IP адресам работают.

IP доступ ограничение пользователи расширение

–

См. также

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 1076 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 2522 capitan 8

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 5020 11 soulner 7

Путь самурая. Ставим локальный Сервер взаимодействия

Сервера Администрирование веб-серверов Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Подробная пошаговая инструкция (как делал я) установки Сервера взаимодействия версия 22.0.26 на Windows Server 2022. Установка собственного объектного хранилище с помощью системы MinIO (https://min.io/). Настройка Сервера взаимодействия для обмена файлами в сообщениях.

1 стартмани

07.04.2023 9193 VPanin56 37

Публикатор 1С. Как публиковать базы с комфортом

Администрирование веб-серверов Платформа 1С v8.3 Бесплатно (free)

Сегодня я расскажу вам про публикатор 1С баз. Это приложение, которое позволит с комфортом и удобством управлять зоопарком ваших веб публикаций. Если у вас больше 5 публикаций, и вам надо с ними что-то делать с завидным постоянством. Если для того чтобы опубликовать тестовую базу, вам приходится идти в техподдержку Если вам просто надоело копаться в конфигах, раздумывая, а нигде ли вы не ошиблись в пробелах и запятых - то тогда вам будет интересна эта публикация.

20.03.2023 5654 57 Segate 4

Публикация 1С на Apache SSL в локальной среде разработки

Администрирование веб-серверов Платформа 1С v8.3 Бесплатно (free)

В статье описывается установка и настройка веб-сервера Apache для работы с 1С через https.

09.02.2023 4319 lone_mayson 4

Быстрое конфигурирование серверов с Ansible

Администрирование веб-серверов Сервера Бесплатно (free)

Всю рутину по обновлению платформы, настройке веб-серверов и серверов хранилищ на всем парке серверов компании можно автоматизировать с помощью удобочитаемых YAML-скриптов Ansible. О том, как написать сценарии такой автоматизации, чтобы запускать их параллельно для группы серверов, на митапе «Инструменты автоматизации рутины в 1С-разработке» рассказал ведущий разработчик компании ПИК Digital Павел Комаров.

26.01.2023 3718 lopatrik 4

[Шпаргалка] Публикация баз 2 разных версий платформ на одном Веб-сервере IIS

Администрирование веб-серверов Платформа 1С v8.3 Конфигурации 1cv8 Россия Бесплатно (free)

В статье описывается, как опубликовать на одном IIS несколько баз из разных версий платформы 1С.

09.12.2022 5197 user621724_Dimav1979 7

Комментарии

В избранное Подписаться на ответы

Свернуть все

1. quazare 3491 07.12.22 04:48 Сейчас в теме

Хорошая идея. Почему этого до сих пор нет в типовых?

2. Dragonim 137 07.12.22 07:04 Сейчас в теме

(1) Возможно, потому что, для фильтрации по IP необходимо использовать имеющийся межсетевой экран, а не придумывать свой велосипед.

9. user1475907 30.12.22 18:35 Сейчас в теме

(2) И как с помощью Экрана Заблокировать
http://555.555.555.555/rozn

И оставить Доступ
http://555.555.555.555/opt

7. mcd2003 20 09.12.22 10:15 Сейчас в теме

(2)
(1) Нет в типовых, т.к. данный вариант работает на стороне клиента. А клиент, в теории, может исказить исполняемый код. Вот когда это можно будет разруливать в ролях, тогда будет иметь смысл делать в типовых.

3. quazare 3491 07.12.22 07:43 Сейчас в теме

(2) так 1с-ник не обязан быть админом

4. Dragonim 137 07.12.22 08:52 Сейчас в теме

(3)

(2) так 1с-ник не обязан быть админом

1С-ник вообще ни кому ни чего не обязан, но если вы хотите действительно использовать фильтр по IP, то для этого надо использовать межсетевой экран, который заблокирует доступ по IP к операционной системе на третьем уровне OSI.

Настройки доступа по IP в информационной базе дают иллюзию безопасности, потому что это ни как не ограничивает доступ с запрещённых IP к операционной системе, а следовательно и к самой ИБ.

8. mcd2003 20 09.12.22 10:16 Сейчас в теме

(4) Не стоит разграничение доступа пользователей 1С рассматривать как средство защиты сети.

5. quazare 3491 07.12.22 10:03 Сейчас в теме

Ничего себе …. Какой эмоциональный ответ

6. mcd2003 20 09.12.22 09:59 Сейчас в теме

(2) Согласен. Но для этого нужен админ.

10. iamvip 17.03.23 06:23 Сейчас в теме

Здравствуйте.
А можно доработать чтобы с мобильного приложения тоже не могли зайти?

Оставьте свое сообщение

E-mail:

Автор:

Денис Конашёнок

mcd2003

Рейтинг: 20

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 1746163

Создание 06.12.22 15:30

Обновление 06.12.22 15:30

Статистика:

Просмотры 2814

Загрузки 6

Рейтинг 6

Комментарии 10

Характеристики:

Код открыт Да

Рубрики Информационная безопасность Администрирование веб-серверов

Кому Системный администратор ,
Программист

Тип файла Расширение (cfe)

Платформа Платформа 1С v8.3

Конфигурация Конфигурации 1cv8

Операционная система Не имеет значения

Страна Россия

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Абонемент ($m)