Распространенным сценарием для удаленного доступа к информационным базам 1С:Предприятие является их публикация через веб-сервер.
Этот метод удобен тем, что обеспечивает возможность работы из любого места, даже без установленного клиента 1С, просто используя браузер.
Однако, возникает вопрос о том, как обеспечить безопасность такого соединения.
Рекомендации по обеспечению безопасности web-публикаций 1С:
- Полностью отказаться от использования http-протокола; использование SSL при работе с HTTP и Web сервисами (защищенные каналы связи позволяют предотвратить несанкционированный просмотр и изменение данных)
- Использовать нестандартные порты
- Проверка подлинности, отличная от анонимной (авторизация операционной системы, с использованием сертификата, OpenID Connect, двухэтапная аутентификация, sms)
- Ввести ограничение по IP-адресам (белый список IP-пользователей ,которые могут подключаться к публикации, остальные запрещены)
- Для пользователей отключить опцию «Показывать в списке выбора» в конфигурации (если в базе используется большое количество пользователей)
- Проводить аудит неактивных пользователей (отключать доступ в БД — уволенных сотрудников и\или менять пароли)
- Проводить аудит прав пользователей
- Не использовать типичные логины для учетных записей с правами администратора
- Политика паролей должны отвечать критериям: минимальная длина пароля - не менее 8 символов (Использовать сложные пароли, включающие в себя заглавные и строчные буквы, спецсимволы)
- Максимальный срок действия пароля — рекомендуется 90 дней
- Запретить повторение пароля среди последних
- Запрещать вход в программу пользователям, которые не работали более N дней
- Также ограничение количества попыток ввода паролей при входе в 1С
Дополнительно: если по каким то причинам п. 1-4 выполнить нет возможности — рекомендуем использовать виртуальную частную сеть (VPN) от сервера с расположенными БД до конечного пользователя.
Облачный сервер с защитой доступа
