Форум 1С
Программистам, бухгалтерам, администраторам, пользователям
Задай вопрос - получи решение проблемы
13 дек 2024, 00:52

Как защитить доступ к 1С через Web

Автор Morpheus_God, 28 мар 2023, 21:21

0 Пользователей и 1 гость просматривают эту тему.

Morpheus_God

Вечер добрый.
Возможна ли подобная схема.
У меня сейчас есть сервер 1с, там развернуты нужные конфигурации, стоит апач.
Есть https сертификат. Если стучаться к веб серверу через тонкий клиент, то без сертификата не пускает, если через браузер, то достаточно добавить в исключения сайт и 1с стартует.
Есть ли возможность, вообще сбрасывать соединение в браузере, тонком клиенте, если на компьютере откуда пытаются подключится, нет моего сертификата?
Как раньше был СУФД, ставить надо TLS клиент на компьютер, прописывать там адрес и после этого СУФД работает.
Можно ли такое в 1с реализовать? Вообще, какие best practices существуют для защиты подобных конфигурации?
Заранее спасибо за ответы.



needsys

А не проще на вэб сервере ограничить порт по IP адресам, скаже по маске или для конкретных клиентов по IP адресу доступ к 80 порту и всё.. надежнее некуда прям. :befhbt:

Дмитрий Опалев

Присоединяюсь к вопросу ТС. Есть ли продвижения?

stopa85

Можно взять, easyrsa поднять УЦ и авторизовать пользователей на сервере по сертификатам.

Будет, надёжно, как vpn.

Ну или поднять VPN.

LexWater

Внесу свою лепту: Можно включить авторизацию в IIS, вот хорошая статья на эту тему: https://interface31.ru/tech_it/2023/05/publikaciya-baz-dannyh-1spredpriyatie-na-veb-servere-iis-c-ssl-zashhitoy-i-autentifikaciey-po-paroly.html

Теги:

Похожие темы (5)

Рейтинг@Mail.ru

Поиск