Информационная безопасность: Администрирование

Интеграция 1С с Active Directory на LINUX через ldapsearch

Информационная безопасность Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Интеграция с Active Directory на Windows не вызывает особых вопросов, по этому вопросу есть множество ресурсов. А что делать, если нужно выгружать информацию в базу, которая работает на сервере приложений под управлением linux? Тут уже не так много информации, в этой статье постараюсь осветить этот вопрос.

5 стартмани

+2

11.11.2024 301 NightBreez 0

2

Проверка доменных пользователей Active Directory

Информационная безопасность Системный администратор Программист Пользователь Платформа 1С v8.3 1С:Зарплата и Управление Персоналом 3.x Россия Абонемент ($m)

Отчет «Проверка доменных пользователей» предназначен для отслеживания доменных доступов сотрудников ЗУП. По данным отчета можно сделать выводы, какие пользователи имеют доступ к домену, а какие нет. Возможные выводы ограничиваются фантазией пользователя и содержанием отчета.

1 стартмани

+3

29.10.2024 207 1 vasilnikol 0

3

У нас для вас тайна, или работа с onetimesecret

Информационная безопасность Пароли Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Простой пример формирования одноразового секрета (пароля, сообщения и т.п. информации) через указания ключа.

+1

16.07.2024 722 maksa2005 0

1

Актуализация списка пользователей базы 1С по данным Active Directory

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

Обработка автоматически сверяет данные из AD с указанными именами ОС пользователей информационной базы и отключает тех, кого нет в AD, или чьи учетные записи отключены.

1 стартмани

+13

03.07.2024 1533 12 Silenser 2

13

Хранение секретов в Hashicorp Vault для 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

+60

30.05.2024 6208 kamisov 17

60

Менеджер авторизации пользователей для 1С: ITILIUM

Информационная безопасность Роли и права Пароли Системный администратор Программист Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Абонемент ($m)

Обработка "Менеджер авторизации пользователей" разработана для управления авторизацией пользователей в информационной базе на платформе 1С: ITILIUM. Этот инструмент предоставляет широкий набор функций, обеспечивающих безопасность доступа к данным и управление правами пользователей.

5 стартмани

+3

17.04.2024 725 1 flappy27 0

3

Универсальная выгрузка – загрузка документов, справочников и регистров с возможностью шифрования (криптография в 1С)

Информационная безопасность Перенос данных 1C Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Обработка позволяет выгрузить документы, справочники и регистры сведений в зашифрованном виде, так и без шифрования. Предназначена для всех конфигураций.. Обработку можно использовать как в тех случаях, когда необходимо перенести часть документов / справочников / регистров из одной базы в другую, так и в тех случаях, когда необходимо выгрузить данные и служба безопасности запрещает выгрузку без применения средств криптографии. Шифрование опционально!

10 стартмани

+6

16.04.2024 1063 13 user1527257 1

6

Аутентификация в 1С средствами ОС в домене

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Бесплатно (free)

Настройка сквозной авторизации в БД 1С (БП, ЗУП). Клиенты - вин-машины с тонкими клиентами в домене. Сервер 1С - ubuntu 18, НЕ в домене. Домен - Samba DC

+4

18.03.2024 1752 Mord_ent 0

4

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

+39

27.02.2024 7313 PROSTO-1C 10

39

Обезличивание пользователей в 1С:Бухгалтерии

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:Бухгалтерия 3.0 Абонемент ($m)

Внешняя обработка по обезличиванию пользователей в 1С:Бухгалтерии.

1 стартмани

+3

07.01.2024 875 1 NightBreez 4

3

Отечественные операционные системы

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Бесплатно (free)

Какие российские системные платформы сейчас представлены на рынке и что они собой представляют? Давайте разбираться.

+7

16.11.2023 4294 user1989403 15

7

Зачем российским компаниям переходить на отечественное ПО. Перспективы импортозамещения

Информационная безопасность Россия Бесплатно (free)

Основные требования в области импортозамещения, а также преимущества и недостатки этого процесса.

+6

14.11.2023 1489 user1989403 1

6

Как настроить аутентификацию Open ID connect MS Azure AD для 1С в 2023 году

Информационная безопасность Системный администратор Платформа 1С v8.3 Бесплатно (free)

Некоторые дополнения к инструкции на ИТС и как настроить Open ID аутентификацию из Azure AD в 1С.

+4

31.10.2023 1987 ryzn 2

4

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

+23

27.10.2023 2409 platonov.e 1

23

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

+46

11.10.2023 4638 capitan 9

46

Анализатор безопасности базы сервера 1С

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

+32

24.04.2023 6252 20 soulner 8

32

Обезличивание базы ЗУП 3.1.23.558+ (деперсонализация)

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m)

Обработка переименовывает (обезличивает, деперсонализирует) ЗУП 3.1. Будет полезна тем, кто собирается передать копию базы подрядчику. Протестировано на версиях 3.1.23.257 и 3.1.23.558.

1 стартмани

+11

06.04.2023 3082 57 Aradel 13

11

Разделение списков аутентификации

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

В разных рабочих ситуация возникает необходимость ограничения списков сотрудников при авторизации, это оптимизирует процесс и выглядит системно и аккуратно. Безопасность, конечно, усиливает слабо, но от некоторых компрометаций помогает.

+4

27.03.2023 1753 Nitrochaos 0

4

OAuth2 авторизация по-простейшему для роботов

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

В процессе работы программистом 1С у меня иногда возникали задачи интеграции с системами, использующими OAuh2 (Zoho Books, Google, Yandex и прочие). Причем часто нужно делать автоматические обмены с этими системами, не подразумевающих участия пользователя. OAuth2 несколько более сложная система доступа, чем пара логин-пароль. К сожалению, некоторые системы полностью отказались от доступа по паролям приложений, и приходится использовать модные новые способы доступа с прокладкой в виде пользователя посредине. Попробую объяснить ее суть и простейший способ реализации для интеграции. Цель статьи - объяснить, как получить постоянный доступ для роботов к системам, у которых нет паролей приложения, а есть только OAuth2.

+8

25.02.2023 2685 fixin 7

7

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

+24

08.12.2022 7278 50 Silenser 12

24

Доступ по IP к ИБ, опубликованной через WWW

Информационная безопасность Администрирование веб-серверов Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Расширение с вариантом фильтра доступа пользователей ИБ по IP. Платформа не ниже 8.3.17.

2 стартмани

+7

06.12.2022 3529 6 mcd2003 10

7

Привязка программной лицензии к USB-ключу: когда имеет смысл использовать

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

В условиях ограниченных продаж USB-ключей многие сталкиваются с проблемами расширения числа подключений, если нужна именно аппаратная защита. В качестве решения может рассматриваться привязка ПИН к USB. Рассказываем, в каких случаях это имеет смысл.

+11

02.12.2022 10234 Infostart 8

11

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Бесплатно (free)

Расширение для параноиков.

+18

22.11.2022 4329 118 ixijixi 12

18

Как Glassdoor использует SQL Server Always Encrypted для защиты конфиденциальных данных пользователей (на английском)

Информационная безопасность Системный администратор Бесплатно (free)

Моя презентация с PASS Data Community Summit 2022 в Сиэтле, 17 ноября 2022.

+7

18.11.2022 959 Aleksey.Bochkov 0

7

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

+115

26.10.2022 10776 Tavalik 46

115

Бесшовная доменная аутентификация ОС при интеграции 1С:ERP и 1С:Документооборот

Информационная безопасность Программист Платформа 1С v8.3 1С:Документооборот 1С:ERP Управление предприятием 2 Абонемент ($m)

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.29.18) и 1С:ERP Управление холдингом (3.1.7.4) (в клиент-серверном режиме).

1 стартмани

+20

16.09.2022 4452 oleg21592 6

20

Кошелек Etherium на 1С

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Реализация онлайн кошелька на Blockchain Etherium написанный на 1С. Тестовая Beta версия. Работает в тестовой сети Rinkeby! может работать и на остальных(позже).

5 стартмани

+3

24.06.2022 2441 1 Indgo 2

3

Надежная регистрация изменений. Версионирование объектов. Аудит. Все средствами SQL Server

Информационная безопасность Инструменты администратора БД Журнал регистрации Системный администратор Программист Платформа 1С v8.3 Бесплатно (free)

Высший пилотаж с механизмом Change Data Capture от SQL Server в связке с платформой 1C.

+103

14.06.2022 10548 Infostart 20

103

Двухфакторная аутентификация (8.3.21)

Информационная безопасность Пароли Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Недавно в 1С появилась возможность двухфакторной аутентификации. Пример такой аутентификации можно увидеть при входе в клиент-банках (когда вначале пользователь вводит логин-пароль, а затем ему прилетает смс). Как это все настроить, мы и разберем. Кроме настройки авторизации приложил простенькую конфигурацию с http-сервисом и telegram-ботом, который будет присылать коды доступа.

1 стартмани

+63

18.05.2022 15928 85 vov4ik1212 31

63

Блокчейн и безопасность данных в 1С

Информационная безопасность Системный администратор Программист Бесплатно (free)

Безопасность данных – обширная тема со множеством задач. О том, как избежать подмены данных и с помощью технологии блокчейн контролировать изменения в системе, на митапе «Безопасность в 1С» рассказал Михаил Калимулин.

+14

13.05.2022 2697 mkalimulin 19

14

HTTP сервис – друг или враг?

Информационная безопасность Системный администратор Программист Бесплатно (free)

HTTP-сервисы ускоряют и упрощают разработку обмена данными между 1С и другими приложениями. Но нельзя забывать, что HTTP-сервис – это дверь в информационную систему. О том, как обеспечить безопасность HTTP-сервиса и не оставить лазеек злоумышленникам, на митапе «Безопасность в 1С» рассказал заместитель начальника отдела разработки ГКО PRO Дмитрий Сидоренко.

+66

11.05.2022 10222 dsdred 14

66

Практический опыт построения защищенного контура для 1С-приложения

Информационная безопасность Системный администратор Программист Руководитель проекта Бесплатно (free)

Фирмам-франчайзи, продающим сервисы на 1С крупным компаниям, приходится проходить аудит информационной безопасности. Как построить контур для 1С-приложения таким образом, чтобы удовлетворять требованиям инфобезопасников, на митапе «Безопасность в 1С» рассказал CTO компании WiseAdvice Олег Филиппов.

+33

06.05.2022 9172 comol 7

33

Снятие блокировки на редактирование справочников в типовых конфигурациях

Информационная безопасность Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

В процессе работы с типовыми решениями от 1С приходится постоянно разблокировать реквизиты справочников и некоторых ПВХ. Это, прямо скажем, утомляет, когда работа идет в тестовой базе. Публикация позволяет снять ограничение либо совсем, либо в рамках сеанса. Работает полноценно платформе версии не ниже 8.3.16 и конфигурации ERP 2.5. Работает также на 8.3.14 и ERP 2.4 с ограничениями.

1 стартмани

+39

28.03.2022 10565 24 kser87 22

39

НеБезопасный прикладной программный интерфейс сервера

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Есть такой стандарт «Безопасность прикладного программного интерфейса сервера». Многие его читали. Кто-то даже понимает то, что там написано. Но, как показывает практика, его мало кто соблюдает. Чем грозит отступление от этого стандарта? В чем опасность общих модулей с признаком «Вызов сервера»? На эти вопросы на митапе «Безопасность в 1С» ответил разработчик рекомендательных систем Владимир Бондаревский.

+67

02.03.2022 5683 bonv 11

67

Использование Gatekeeper для авторизации доступа к HTTP публикации сервера 1С

Информационная безопасность Администрирование веб-серверов Системный администратор Платформа 1С v8.3 Бесплатно (free)

В статье опишу вариант настройки Keycloack и GoGatekepper для авторизации доступа к HTTP публикации сервера 1С

+17

22.10.2021 5662 malikov_pro 1

17

Настройка аутентификации OpenID connect используя Keykloack при подключении к 1С

Информационная безопасность Системный администратор Платформа 1С v8.3 Бесплатно (free)

В статье опишу порядок настройки, проверки и направления изучения по теме "Технология единого входа (англ. Single Sign-On), SSO".

+24

22.10.2021 24461 malikov_pro 34

24

Обезличивание данных в 1С: Университет 2.1

Информационная безопасность Бухгалтер Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Программа должна заменить во всех справочниках конфигурации все данные, в соответствии с: Указом Президента РФ от 06.03.97 № 188; п. 1 ст. 3 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных»; В дополнение к закону № 152-ФЗ действующих правил гл. 14 ТК РФ, касающиеся сотрудников и учащихся университета, на условные обозначения.

21600 руб.

+1

06.10.2021 9564 0 1

1

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 и 1С:ERP Управление предприятием 2 (в клиент-серверном режиме)

Информационная безопасность Системный администратор Платформа 1С v8.3 1С:Документооборот 1С:ERP Управление предприятием 2 Россия Бесплатно (free)

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.27.1) и 1С:ERP Управление предприятием 2 (2.4.13.103) (в клиент-серверном режиме). Проблема: «После перехода на новую платформу перестала работать доменная аутентификация».

+13

01.06.2021 11997 user1387741 18

13

Принадлежит ли директору компьютер директора. Часть 3 из 3. Защита. Истории от kuzkov.info

Информационная безопасность Бесплатно (free)

Третья часть цикла статей о компьютерной безопасности, в которой рассмотрим способы уменьшения рисков постороннего доступа из 1С конфигурации к данным на вашем компьютере.

+2

26.03.2021 1281 Steelvan 0

2

Принадлежит ли директору компьютер директора. Часть 2 из 3. Файлы. Истории от kuzkov.info

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Вторая часть цикла статей о безопасности, в которой рассмотрим, как 1С программист может получать доступ к файлам любого компьютера на предприятии.

3 стартмани

+1

22.03.2021 1335 Steelvan 1

1