Доступ по IP к ИБ, опубликованной через WWW

06.12.22

Администрирование - Информационная безопасность

+6
  • Доступ по IP.png
Расширение с вариантом фильтра доступа пользователей ИБ по IP. Платформа не ниже 8.3.17.

Скачать исходный код

Наименование Файл Версия Размер
Доступ по IP к ИБ опубликованной через WWW:
.cfe 27,38Kb
6
.cfe 27,38Kb 6 Скачать

Расширение реализует управление доступом пользователей ИБ по диапазону IP адресов. Возможно указывать разрешающие и запрещающие правила. Работает со списком пользователей 1С и не зависит от конфигурации. Платформа не ниже  8.3.17.

Расширение расширяет :) предопределённую процедуру модуля приложения "ПередНачаломРаботыСистемы".

В расширении две роли - Администратор и основная. На администратора не распространяются ограничения доступа.

При применении расширения появляется раздел "Доступ по IP". Описания плавил доступа заносим в регистр "Правила доступа по IP". Правила содержат диапазон IP адресов, пользователя и применяемое к этому сочетанию правило - Разрешение/Не разрешение. Порядок определяет... порядок применения правил. Признак "Политика" делает это правило последним в списке правил. Политикой имеет смысл назначать или общий запрет доступа или общее разрешение доступа.

Пункт "Сервис - Разрешить локальные подключения" определяет политику доступа для сеансов без IP адресов.

IP адреса а ИБ хранятся в виде целых чисел, что делает более быстрым и удобным проверку диапазонов.

 

 

При проверке работоспособности, желаемый эффект был достигнут. Правила фильтрации доступа пользователей по IP адресам работают.

IP доступ ограничение пользователи расширение

+6

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14464    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    3031    PROSTO-1C    9    

31

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1700    platonov.e    1    

23

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023    3327    capitan    8    

45

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5543    17    soulner    7    

29

Путь самурая. Ставим локальный Сервер взаимодействия

Сервера Администрирование веб-серверов Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Подробная пошаговая инструкция (как делал я) установки Сервера взаимодействия версия 22.0.26 на Windows Server 2022. Установка собственного объектного хранилище с помощью системы MinIO (https://min.io/). Настройка Сервера взаимодействия для обмена файлами в сообщениях.

1 стартмани

07.04.2023    13239    VPanin56    42    

75

Публикатор 1С. Как публиковать базы с комфортом

Администрирование веб-серверов Платформа 1С v8.3 Бесплатно (free)

Сегодня я расскажу вам про публикатор 1С баз. Это приложение, которое позволит с комфортом и удобством управлять зоопарком ваших веб публикаций. Если у вас больше 5 публикаций, и вам надо с ними что-то делать с завидным постоянством. Если для того чтобы опубликовать тестовую базу, вам приходится идти в техподдержку Если вам просто надоело копаться в конфигах, раздумывая, а нигде ли вы не ошиблись в пробелах и запятых - то тогда вам будет интересна эта публикация.

20.03.2023    6894    77    Segate    4    

27

Публикация 1С на Apache SSL в локальной среде разработки

Администрирование веб-серверов Платформа 1С v8.3 Бесплатно (free)

В статье описывается установка и настройка веб-сервера Apache для работы с 1С через https.

09.02.2023    5583    lone_mayson    4    

42
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. quazare 3602 07.12.22 04:48 Сейчас в теме
Хорошая идея. Почему этого до сих пор нет в типовых?
+
2. Dragonim 139 07.12.22 07:04 Сейчас в теме
(1) Возможно, потому что, для фильтрации по IP необходимо использовать имеющийся межсетевой экран, а не придумывать свой велосипед.
+
9. user1475907 30.12.22 18:35 Сейчас в теме
(2) И как с помощью Экрана Заблокировать
http://555.555.555.555/rozn

И оставить Доступ
http://555.555.555.555/opt
+
7. mcd2003 20 09.12.22 10:15 Сейчас в теме
(2)
(1) Нет в типовых, т.к. данный вариант работает на стороне клиента. А клиент, в теории, может исказить исполняемый код. Вот когда это можно будет разруливать в ролях, тогда будет иметь смысл делать в типовых.
+
3. quazare 3602 07.12.22 07:43 Сейчас в теме
(2) так 1с-ник не обязан быть админом
+
4. Dragonim 139 07.12.22 08:52 Сейчас в теме
(3)
(2) так 1с-ник не обязан быть админом

1С-ник вообще ни кому ни чего не обязан, но если вы хотите действительно использовать фильтр по IP, то для этого надо использовать межсетевой экран, который заблокирует доступ по IP к операционной системе на третьем уровне OSI.

Настройки доступа по IP в информационной базе дают иллюзию безопасности, потому что это ни как не ограничивает доступ с запрещённых IP к операционной системе, а следовательно и к самой ИБ.
+
8. mcd2003 20 09.12.22 10:16 Сейчас в теме
(4) Не стоит разграничение доступа пользователей 1С рассматривать как средство защиты сети.
+
5. quazare 3602 07.12.22 10:03 Сейчас в теме
Ничего себе …. Какой эмоциональный ответ
+
6. mcd2003 20 09.12.22 09:59 Сейчас в теме
(2) Согласен. Но для этого нужен админ.
+
10. iamvip 17.03.23 06:23 Сейчас в теме
Здравствуйте.
А можно доработать чтобы с мобильного приложения тоже не могли зайти?
+
Оставьте свое сообщение