1c не находит сервер защиты crm
Внимание! Данный форум является модерируемым.
Для получения к нему доступа необходимо зарегистрироваться или авторизоваться на сайте.
Цитата |
---|
Вячеслав Бахур пишет: Означает ли это, что сервер лицензирования отказывается выдавать лицензии, если платформа 1С установлена под Linux? Есть ли какая-то информация по этому вопросу? |
Да, поддерживается только Windows платформа
Цитата |
---|
Вячеслав Бахур пишет: Есть ли возможность сменить ключ защиты с катран на другой? |
Новая система защиты, работающая под линукс, планируется только в релизе 2.0.9, в 2.0.8 не успели встроить.
При использовании этой защиты сервер 1С Предприятия может быть на линукс, нужна будет только одна машина под виндовс для сервера лицензирования, поскольку сам сервер лицензирования останется пока только виндовс-приложением. Но это может быть любая машина в сети, мощности ему не нужны.
Но конечно такие системы как Софтфон пока останутся только под Windows
Но есть один нюанс - защита под Линукс возможна только для программных ключей защиты, аппаратные ключи Катран работают только под Windows и от нас это уже не зависит. Насколько я знаю, 1С еще не утвердила использование программных ключей для CRM 2.0, они есть пока только под CRM Стандарт.
Спасибо большое за информацию, Алексей. Сервер лицензирования под линукс я и не чаю увидеть Хоть бы он из-под Windows начал дружить с линуксом. А неизвестно, когда выйдет релиз 2.0.9? Обновление с 2.0.7 на него будет бесплатным? Будет ли релиз 2.0.9 поддерживать платформу 1С 8.2?
Сегодня вышел релиз 2.0.8 и он уже только под 8.3. 2.0.9 конечно также будет только под 8.3.4 и выше
Я на днях проведу совещание с разработчиком системы защиты, чтобы уточнить все моменты.
Я в пред. посте указал неверную информацию - компонента защиты под Линукс будет работать с любыми ключами - и программными и аппаратными. То есть ограничений на выпуск с новой защитой нет.
Алексей, добрый день. А что вы имели ввиду под "компонентой защиты под линукс"? Будет выпущен сервер лицензирования под линукс?
В довершение всего стала появляться ошибка "Ошибка при выполнении метода Подключить обработку. Код ошибки 10014" Прекрасный старт работы с программным продуктом! И ещё вопрос: почему при ОДНОМ экземпляре запущенной программы сервер лицензирования показывает, что я занял ДВЕ, а то и ТРИ лицензии?
Если сервер лицензирования показывает несколько лицензий, значит работа 1С-Предприятия была завершена некорректно. Зависшие лицензии будут освобождены через некоторое время.
1. Релиз 2.0.7
2. Файловая база
3. База развёрнута на Windows Server 2008R2 x64, клиенты - Windows 7 SP1, Windows XP SP3
4. Вчера обновил драйвер катрана до версии, выложенной на вашем сайте, в базу после этого входил успешно. Сегодня с утра никто не может войти, откатил на версию 10.0.3.144 - пока работает.
5. Полный текст воспроизвести сейчас не могу. Было, если не ошибаюсь: Ошибка при выполнение метода "Подключить обработку" Код ошибки: 10 014. и ещё пару строк с упоминанием также кода 10 014.
Сервер лицензирования показывал несколько занятых лицензий после того, как работа 1С завершалась корректным способом - после неудачных попыток подключения и последующем закрытии окна 1С (того, где предлагалось указать файл лицензии либо сервер лицензирования, либо активировать продукт). Не знаю, сколько времени нужно ждать для освобождения лицензии - занятые лицензии, судя по веб-интерфейсу управления сервером лицензирования, "висели" там больше часа, пока я их принудительно не освободил.
Решаемая задача: Восстановление работоспособности сервера и программы 1С.
Для выполнения описанных действий требуется учетная запись Администратора.
Перенос лицензии с компьютера на аппаратный носитель
Для переноса программного ключа, установленного на компьютер, на аппаратный носитель необходимо:
- В консоли сервера СЛК получить резервный код для программного ключа и перенести его на аппаратный носитель (см. пункт Получение резервных кодов активации).
- Подключить аппаратный носитель к компьютеру, где работает сервер СЛК (для этого вставьте ключ в USB-порт).
- В консоли сервера СЛК зайдите в раздел «Установка лицензий», укажите резервный код, ИНН, КПП и выберите место установки «Неактивированный USB-ключ»:
Далее нажмите «Установить автоматически через Интернет» - будет выполнена установка лицензии на USB-ключ:
Шаг 4. Проверяем работоспособность сервера MS SQL
Выполняем: Пуск – Программы - Microsoft SQL Server 2008 R2 (у Вас может быть любая версия ) - Средства настройки.
Напротив служб «SQL Server» и «Агент SQL Server» должен быть статус Работает.
Использование внешней компоненты СЛК
Внешняя компонента СЛК — это клиентская часть системы, при помощи которой конфигурация обращается к серверу СЛК.
Компонента СЛК размещается в самой конфигурации, поэтому отдельной установки внешней компоненты в общем случае не требуется.
Отдельная установка компоненты позволяет использовать обновленную компоненту без внесения изменений в конфигурацию/конфигурации и используется в случаях:
- Когда необходимо обеспечить одновременную работу нескольких конфигураций, содержащих различные версии компонент СЛК. В этой ситуации отдельная установка выполняет унификацию всех версий компонент до единой версии — той, которая устанавливается.
- Когда необходимо выполнить общее обновление СЛК, но изменить макет компоненты в самой конфигурации невозможно. Например, еще не вышло обновление продукта.
Инсталлятор внешней компоненты входит в состав дистрибутива системы лицензирования в архиве вида «licenceaddin-3.0.18.8079.zip». Внутри архива находятся инсталляционные пакеты для Windows и Linux.
Установка компоненты должна выполнятся на тех компьютерах, где выполняется рабочий процесс системы 1С:Предприятие:
- На компьютере сервера приложений для клиент-серверных баз.
- На компьютерах, где запускается клиентское приложение (тонкий/толстый клиент).
Более подробно читайте в «Руководстве администратора СЛК 3.0», так же входящем в дистрибутив системы лицензирования.
Важно! Если установлена внешняя компонента, то встроенная в конфигурацию компонента больше не будет использоваться, даже в том случае, если она новее (обновились на новый релиз продукта).
По этой причине может возникнуть следующая проблема: устанавливаются обновления продукта, которые должны решить проблему с работой СЛК (например, при переходе на новую версию платформы «1С»), но проблема не решается. В этом случае следует убедиться — какая версия компоненты реально используется? Для этого в конфигурации откройте обработку «Менеджер лицензий СЛК» — версия выводится внизу формы:
При помощи файлового запроса
Описание данного способа активации доступно на сайте.
Преимущества web-клиента 1С
Доступ к базам 1С по Web не требует установки на компьютер либо устройство никакого клиента или ПО. Для подключения к базе 1С достаточно запустить браузер и иметь стабильный Интернет.
В отличие от статических клиентов 1С - доступ по Web может работать с любого устройства и под любой операционной системой, имеющей браузер.
В отличие от статических клиентов 1С - доступ по Web может работать с любого устройства и под любой операционной системой, имеющей браузер.
Работа с 1С по Web гораздо легче и практичнее. Достаточно организации доступа по нескольким сетевым портам, не требуется создание громоздких терминальных серверов.
Наряду с остальными инструментами (организатором, почтой, календарем, CRM) - удобно вписывается в концепцию делового человека «Быстро. Удобно. Практично».
Получение резервных кодов активации
Резервные коды активации необходимы для восстановления работоспособности ключа в случае изменения конфигурации компьютера или для переноса лицензии на другой носитель — компьютер или неактивированный аппаратный ключ.
Существует несколько способов получения резервного кода:
- автоматически через Интернет;
- при помощи файлового запроса;
- посредством телефонного звонка в Центр Лицензирования.
Шаг 1. Проверяем доступность порта соединения
Этот адрес меняется в зависимости от версии 1С:
- C:\Program Files (x86)\1cv8\ \bin — для 32-разрядной версии сервера «1С:Предприятие» версии 8.3
- C:\Program Files\1cv8\ \bin — для 64-разрядной версии сервера «1С:Предприятие» версии 8.3
- C:\Program Files (x86)\1cv82\ \bin — для 32-разрядной версии сервера «1С:Предприятие» версии 8.2
- C:\Program Files\1cv82\ \bin — для 64-разрядной версии сервера «1С:Предприятие» версии 8.2
Шаг 2. Проверяем в процессах есть ли «rphost.exe» «ragent.exe» «rmngr.exe», он должен быть активен.
Шаг 3. Проверяем запущен ли агент сервера 1С в службах и сравниванием версию и порт в строке «Исполняемый файл»
1. Monitor HASP не показывает ключ
Сам по себе монитор может показать только наличие менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, следует учитывать, что Aladdin Monitor работает только по протоколу UDP, порт 475. Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения.
3. Маршрутизатор серверной части - аппаратно
На надежность и безопасность аппаратных шлюзов на стороне сервера баз данных 1С влияют следующие параметры аппаратных маршрутизаторов-firewall (рекомендации автора):
Требования к маршрутизатору
Параметры и значения рассчитаны для одного сервера 1С до 50-100 Web-пользователей.
Пропускная способность шлюза
не менее 250 мбит\с
Наличие встроенного Firewall с гибкой настройкой
Пропускная способность Firewall
не менее 75 мбит\с
Максимальное количество соединений с firewall
не менее 30 тыс
Максимальное количество соединений с firewall в сек
Шифрование туннеля IPsec
Дублирование каналов связи
один проводной, второй - радио
Рисунок 4 - Схема подключения Web-клиента к маршрутизатору
Шаг 5. Останавливаем службу 1С
В командной строке:
Ключи защиты для 1С подразделяются на:
1. Однопользовательские (обязательно должны физически быть подключены к компьютеру, на котором запускается 1С)
модель HASP HL Basic ( синего цвета ), данный ключ имеет маркировку H4 M1 ORGL8, не имеет встроенной памяти и персонального ID, не хранит в себе никаких параметров и настроек. Поставляется продуктами имеющими лицензию на одно рабочее место.
2. Многопользовательские (ключ находится в сети, 1С может запускаться на любых компьютера в пределах локальной сети или домена)
Сетевые клиентские ключи включают серию HASP HL Net ( красного цвета ). Имеют внутреннюю память, в которой хранится количество лицензий, и уникальный ID. Существуют разновидности на 5, 10, 20, 50 и 100 пользователей. Имеет маркировку NETXX ORGL8, где ХX - количество лицензий (например NET5 ORGL8). Существуют также ключи на 300 и 500 пользователей которые имеют маркировку NET250+ ORG8A и NET250+ ORG8B. Поставляются с продуктами имеющими лицензию на 5 рабочих мест, а также отдельно, в виде дополнительных клиентских лицензий.
3. Серверные (обязательно должны физически быть подключены локально к компьютеру, на котором установлен и работает сервер агента 1С Предприятие)
Ключи для сервера 1С Предприятие бывают только локальные. 32-битная версия имеет ключ защиты HASP HL Pro ( фиолетового цвета ), который имеет внутреннюю память и уникальный ID. Имеет маркировку ENSR8, поставляется вместе с лицензией на сервер 1С Предприятие.
Для 64-битного сервера используется ключ HASP HL Max ( зеленого цвета ) с внутренней памятью и уникальным ID. Имеет маркировку EN8SA и поддерживает также 32-битный сервер. Т.е. имея лицензию на 64-битный сервер можно, не меняя ключа, использовать 32-битную версию, но не наоборот.
Для работы однопользовательского и серверного ключа достаточно установить драйвер ключа защиты на локальной машине и вставить ключ защиты в локальный USB порт.
Для многопользовательского (сетевого) ключа защиты необходимо:
1. Установить драйвер ключа защиты на одну из машины в сети, которая будет являться сервером ключа - HASP4_driver_setup.zip
2. Установить сервер (службу) ключа защиты на эту же машину - HASP_LM_setup.zip
3. Вставить ключ защиты в сервер в USB порт
4. Установить 1С на клиентские машины
Если все проверки прошли успешно, но ошибка осталась, переходим к более детальным настройкам. В папке установки 1С:Предприятие 8 (как правило, c:\program files\1cv81\bin\conf или c:\program files\1cv8\bin\) имеет файл nethasp.ini. Это файл настройки ключа защиты, он разбит на секции, нас интересует секция [NH_TCPIP]. При установке 1С, по умолчанию, в данной секции все параметры отделены двойными знаками ";", что означает игнорирование данных настроек. При этом драйвер ключа ведет себя следующим образом:
1. посылается пакет типа broadcast по локальной сети по порту 475 в поисках сервера ключа защиты
2. если ответ не получен — ошибка
Недостатки конфигурации по умолчанию:
1. на broadcast уходит какое-то время
2. не все сервера отвечают на подобные пакеты
3. broadcast какая-никакая, но нагрузка на сеть
Для решения данной проблемы необходимо сделать следующее:
1. укажем конкретный адрес где искать сервер ключа (например: NH_SERVER_ADDR = 192.168.100.100)
2. запретим broadcast поиск (NH_USE_BROADCAST = Disabled)
3. и ограничим типы пакетов только TCP-протоколом (NH_TCPIP_METHOD = TCP)
Как показывает практика, скорость запуска 1С:Предприятие 8 после такой настройки возрастает заметно!
Но есть и кое-какие недостатки данного метода:
необходимо следить за тем, чтобы адрес сервера ключа защиты не изменился, иначе придется на всех локальных машинах перенастраивать файл nethasp.ini!
Хотел бы так же уточнить несколько моментов по работе с ключами, с которыми пришлось сталкиваться при работе:
Проверка программ и служб на работоспособность
1. Web-браузер пользователя
Рисунок 2 - Схема возможных атак на веб-браузер
Старт работы с корпоративной базой 1С и конфиденциальной информацией начинается с Web-браузера конечного пользователя. И именно здесь, с точки зрения мировых экспертов по криптозащите, происходит до 70% перехвата важной информации, утечка которой влечет многомиллионные убытки.
- Настройте браузер под себя, запретите доступ к нежелательным элементам, таким как камера или микрофон, отслеживание геолокации, автозаполнение форм, сохраненные адреса, личные данные, номера банковских карт и т.д.
- Регулярно проводите обновления, выпускаемые разработчиками. Это крайне необходимые программные доработки, закрывающие свежие уязвимости и дыры в безопасности браузеров.
- Предельно внимательно относитесь к установке расширений браузера. Хоть большинство из них и проходит верификацию производителя (особенно в операционной среде MacOS), однако расширения - это отдельные исполняемые программы, внедренные в браузер. Они могут выполнять абсолютно любые действия с данными во время web-сессии.
- Следите за теми ресурсами, к которым подключаетесь. Сейчас очень распространен фишинг - обманные сайты-ловушки, которые маскируются под нужные ресурсы и собирают конфиденциальную личную информацию. Используйте антифишинговые расширения либо соответствующие модули антивирусной защиты.
- Обязательно контролируйте автоматическое заполнение форм с персональными данными и отключите в настройках браузера автосохранение паролей для входа в корпоративные ресурсы. Рекомендуется все пароли запоминать и вводить строго вручную.
Автоматически через Интернет
Для автоматического получения резервных кодов активации:
- Откройте консоль сервера СЛК, в списке установленных лицензий выберите требуемый ключ и нажмите «Получить резервный код…»:
При выполнении данной операции система попросит ввести имя пользователя и пароль:
По умолчанию для входа используются имя пользователя admin и пароль admin.
Примечание: в целях безопасности рекомендуется не отключать авторизацию и изменить имя пользователя и пароль по умолчанию в разделе «Параметры».
- В случае успешной авторизации откроется окно получения резервного кода:
Выберите в открывшемся окне причину получения резервного кода и нажмите «Получить резервный код автоматически через Интернет». В этом случае автоматически будет отправлен запрос в Центр Лицензирования. В случае успеха будет отображено состояние деактивированного ключа вместе с полученным резервным кодом:
Примечание: в случае, если предыдущий ключ был доступен, он сохранит свою работоспособность в течении 24 часов, чтобы было достаточно времени на выполнение установки полученного резервного кода на новом месте.
- Полученный резервный код активации используется для установки на новом месте. Например, на аппаратном носителе (не активированном ключе) либо на этом же компьютере, для чего необходимо перейти в раздел «Установка лицензий».
Параметры привязки к компьютеру
Программный ключ для привязки к компьютеру представляют собой файл на жестком диске, сформированный на основании следующих параметров компьютера, где установлен сервер СЛК:
- жесткий диск, на котором установлена операционная система;
- материнская плата;
- процессор.
При изменении этих параметров программный ключ может стать неработоспособным. Для восстановления работоспособности потребуется повторная установка, для чего возможно получение ограниченного числа резервных кодов активации.
Примечание: программный ключ напрямую не зависит от версии операционной системы (ОС). Однако доступ к оборудованию для его формирования осуществляется, в том числе, и средствами ОС. Поэтому при переустановке ОС работоспособность ключа сохраняется, а при обновлении на более новую (например, с Windows XP на Windows 7, или Windows 7 на Windows 8.1/Windows 10) ключ также может стать неработоспособным.
Изменение следующих параметров не влияет на работоспособность программного ключа:
- Добавление/удаление оперативной памяти.
- Добавление/удаление сетевых адаптеров.
- Добавление жестких дисков или изменение размеров разделов.
- Увеличение количества ядер процессора при сохранении его типа.
Шаг 7. Чистим временные папки и файлы
Далее нужно будет почистить папки 1С с временными файлами с папками типа:
Стремительный рост современных технологий имеет сильное влияние на техническую архитектуру и принципы работы с учетными компьютерными системами, такими как 1С:Предприятие. Динамика и глобализация бизнес-процессов приводит к тому, что классическая клиент-серверная архитектура в изолированной сети уступает место легким и удобным web-сервисам.
Безопасность работы с Web-базой 1С
Наряду с комфортом, скоростью и преимуществами работы в опубликованной через Web базе 1С на другой чаше весов находится безопасность корпоративной информации и обеспечение конфиденциальности персональных данных. Важность этого аспекта трудно переоценить, ведь любой инцидент с повреждением, кражей, либо утерей даже самой малой части данных может повлечь за собой непоправимые последствия, вплоть до закрытия бизнеса и даже уголовной ответственности.
Установка лицензии
Для установки лицензии выполните следующие действия:
- Откройте консоль сервера СЛК (можно воспользоваться меню «Пуск»):
- В открывшемся окне перейдите в раздел «Установка лицензий»:
Укажите данные лицензии:
Далее выберите требуемое место установки:
- компьютер, на котором установлен сервер СЛК;
- аппаратный носитель (неактивированный USB-ключ).
Пункт «неактивированный USB-ключ» появляется только тогда, когда в USB-порт вставлен аппаратный носитель лицензий.
Далее нажмите «Установить автоматически через Интернет».
В результате в окне отобразятся данные установленного ключа:
2. Два ключа защиты 1С HASP на одном компьютере
При установке двух и более ключей защиты программного обеспечения HASP на один компьютер следует учитывать, что:
- Ключи, имеющие разные серии, будут работать нормально. (по отношению к 1С: 1 серверный и 1 сетевой будут работать нормально)
- Ключи одной серии будут работать, если такая возможность была реализована разработчиком защищенного ПО. Если же разработчиком данная возможность не была реализована, то ключи, относящиеся к одной серии, не будут работать совместно на одном компьютере, будет виден только один из них: либо ближний к порту (в случае с LPT-ключами), либо размещенный на порту с младшим адресом (в случае с USB-ключами защиты программ HASP). (по отношению к 1С, - 2 локальный или 2 сетевых ключа на одном компьютере работать корректно, скорее всего не будут)
- не рекомендуется ставить вместе локальный и сетевой ключ, это связано с особенностью защиты 1С Предприятия: находя локальный ключ программа никогда не будет искать сетевой.
Возможные решения данной проблемы:
- Замена нескольких ключей защиты программ HASP на один, с бОльшим количеством лицензий.
- Установка ключей защиты на разные компьютеры с последующей установкой и настройкой менеджеров лицензий при каждом ключе.
По запросу в Центр Лицензирования
ВАЖНО! Обработка запросов осуществляется по рабочим дням с 10:00 до 18:00 по московскому времени.
Описание технологии web-1С и реализация
Доступ к 1С по Web — это один из клиентских способов доступа к системе 1С:Предприятие. В отличие от привычных клиентских приложений (толстого клиента и тонкого клиента), его не нужно предварительно устанавливать на компьютер пользователя.
- На сервере 1С:Предприятие требуется установить модули расширения Web-сервера.
- Устанавливаем Web-сервер Internet Information Server, который по умолчанию входит в поставку Microsoft Windows Server.
- Выполняем настройку прав доступа и разрешений безопасности для каталога inetpub\wwwroot\ и C:\Program Files\1cv8\
- Делаем настройку IIS для использования модуля расширения Web-сервера.
- Производим публикацию требуемой базы из Конфигуратора 1С.
Технически более детально (практически по шагам) этот вопрос описан здесь.
Еще одним вариантом является переход в облако 1С, где Web-доступ преднастроен, о том как перейти в облако читайте здесь.
4. Порты и софт-уязвимости маршрутизатора серверной части
Помимо стабильной работы вышеуказанных компонентов и модулей роутера - важно обеспечить защиту программных протоколов и фильтрацию трафика, проходящего к серверной части 1С. Чем больше уязвимостей в программной части - тем легче злоумышленникам прервать бизнес-процессы, повлиять на стабильность работы с 1С, перехватить корпоративную информацию - в общем, нанести определенный вред компании. Это как скважина дверного замка, уязвимости шлюза обеспечивают широкий доступ внутрь системы.
Столкнулся на днях с такой проблемой. На одной из машин отказалась работать сетевая версия 1С Предприятие. При подключении к базе, вываливалась следующая ошибка.
Хочу обратить внимание, что ошибка появилась на компьютере, на котором было 2 сетевые карты с 2мя разными сетями. Почему то сразу значения данному моменту не придал. Видимо, потому что монитор HASP обнаруживал данные ключи отлично, из-за чего искал проблему в 1С. В результате чего убил пол дня рабочего времени. Проблема действительно крылась в двух сетевых картах, а если сказать точнее, 2 разные сети, решение было в файле C:\Program Files\1cv81\bin\conf\nethasp.ini
Отключив сеть, в которой нет ключей HASP, после перезагрузки машины - 1С завелась. Полез в гугл за решением данной проблемы. Поиск недолго заставил себя ждать, решение следующее:
Если всё запущено и не работает
3. Два и более менеджеров лицензий (License Manager) в сети
При наличии двух и более сетевых ключей не всегда достаточно разнести их по разным компьютерам. Следует выполнить настройку менеджеров лицензий. Каждый менеджер лицензий должен иметь уникальное имя, которое следует явным образом сообщить защищаемой программе. Рекомендуется выполнить аналогичную настройку и в случае использования сервера терминалов, даже при одном сетевом ключе.
На машине где установлен ключ находим файл nhsrv.ini в папке с менеджером лицензий. За имя сервера лицензий отвечает параметр NHS_SERVERNAMES, оно может состоять из латинских букв и цифр и содержать не более 7 символов.
После чего на клиентских машинах желательно отредактировать файл nethasp.ini, явным образом указав адреса и имена менеджеров лицензий:
Если сервер СЛК уже установлен, ссылки доступны в разделе «Документация и ссылки»:
Программный ключ 1С:СЛК можно активировать на компьютере либо «привязать» к аппаратному ключу.
Примечание: данный ключ выглядит как флешка синего цвета.
Неактивированный аппаратный ключ (аппаратный носитель) может быть использован для переноса уже установленного на компьютере программного ключа.
Лицензию можно переносить с одного носителя на другой, то есть с компьютера перенести на аппаратный ключ в виде флешки.
Привязка к носителю выполняется при установке программного ключа, которая осуществляется при помощи специального кода активации — последовательности из 20 цифр и латинских букв от A до Z, например:
- 0114-6081-3660-7704-5030
- 3LXC-2MRZ-K7YR-71TN-RVJH
Обращаем ваше внимание! Использовать код активации можно только один раз. В случае изменения конфигурации компьютера или необходимости переноса на другой носитель (компьютер или не активированный аппаратный ключ) необходимо воспользоваться резервными кодами.
Получить резервные коды можно автоматически при условии доступности ключей в консоли сервера СЛК.
В случае получения резервного кода активации для ключа, установленного на аппаратном носителе (неактивированный ключ), аппаратный носитель освобождается и становится доступен для установки другого ключа.
Шаг 6. Переходим к удалению процессов
Далее по очередности удаляем процессы:
2. Канал связи Интернет
Рисунок 3 - Схема подключения Web-клиента 1С к Web-серверу 1С
Создание защищенного канала связи между клиентом и сервером - немаловажный фактор успеха в защите ключевой корпоративной информации. Вот несколько рекомендаций:
Гарантированно защищенным вариантом является создание VPN-туннеля между внутренними сетями клиента и сервером 1С. Особенностью данного варианта является то, что весь трафик к серверу 1С закрывается в частном шифрованном туннеле, как и адрес Web-сервера 1С. Это позволяет обезопасить сервис 1С от хакеров и вирусов, использующих уязвимости и эксплоиты Web-сервера.
Рекомендуются такие параметры туннеля:
Публикация базы 1С
- Шифрование передаваемых данных во избежание их перехвата. Благодаря этому злоумышленники не смогут узнать, какой информацией обмениваются посетители сайта, а также отследить их действия на других страницах или получить доступ к их данным.
- Сохранность данных. Любое изменение или искажение передаваемых данных будет зафиксировано независимо от того, было оно сделано намеренно или нет.
- Аутентификация.Она гарантирует, что посетители попадут именно на тот сайт, который им нужен, и защищает от атаки фишинга. Пользователи больше доверяют таким сайтам, а это открывает дополнительные возможности для бизнеса.
Читайте также: