Ping-Admin.Ru

Автор Тема: Публикация веб сервисов 1С и безопасность?  (Прочитано 909 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5690
  • Рейтинг: 38
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Вопрос такой, что читать, чтобы не налететь на проблемы с безопасностью при публикации веб сервисов 1С наружу.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Sem

  • Постоялец
  • ***
  • Сообщений: 200
  • Рейтинг: 2
    • Просмотр профиля
  • Откуда: СПб
Публикация веб сервисов 1С и безопасность?
« Ответ #1 : 13 Октября 2017, 16:08:50 »
Мы просто вывесили сервак с таким сервисом в ДМЗ ну и позакрывали все что не требуется.
Да, и живую базу на нем не храним, благо данные нужны только на чтение, пока кидаем копию еженочно, но раздумываем о постоянной реплике SQL

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5690
  • Рейтинг: 38
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Публикация веб сервисов 1С и безопасность?
« Ответ #2 : 13 Октября 2017, 16:15:44 »
Цитата
ну и позакрывали все что не требуется.
Отсюда бы поподробней.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Sem

  • Постоялец
  • ***
  • Сообщений: 200
  • Рейтинг: 2
    • Просмотр профиля
  • Откуда: СПб
Публикация веб сервисов 1С и безопасность?
« Ответ #3 : 13 Октября 2017, 16:30:17 »
снаружи на этот сервак только 443 пускаем с любых адресов, из локалки с определенных адресов еще 1С порты открыты для залития базы

с этого сервака инициацию соединения никуда не пускаем

в роли шлюза ОпенБСД с 3 интерфейсами (локалка, инет,дмз)
все правила на нем

сори, убегаю на сегодня...

Оффлайн airdwarf

  • Постоялец
  • ***
  • Сообщений: 212
  • Рейтинг: 3
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Чесслово, нашел, гражданин начальник!
Публикация веб сервисов 1С и безопасность?
« Ответ #4 : 14 Октября 2017, 10:38:31 »
Безопасность строится от задачи, а не от инструмента, которым ее предполагается решать.
Кто чувствует несвободу воли, тот душевнобольной; кто отрицает ее, тот глуп. Один я умный в белом пальто стою красивый.
Вы тут серьёзно отстали от жизни. Админство, саппорт - это уже вчерашний день. Сейчас рулят микросервисная архитектура и continuous integration. Ну еще SAAS, конечно.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5690
  • Рейтинг: 38
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн airdwarf

  • Постоялец
  • ***
  • Сообщений: 212
  • Рейтинг: 3
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Чесслово, нашел, гражданин начальник!
Публикация веб сервисов 1С и безопасность?
« Ответ #6 : 14 Октября 2017, 21:09:10 »
Во-первых, в терминологии 1С здесь речь не о веб-сервисах, а об HTTP-сервисах. Веб-сервисы - это SOAP. Смиритесь с этим.
Во-вторых, публикуйте на доверенный IP.
В-третьих, всяческих sql-injection и т.п. можно не бояться. Платформа обрабатывает запрос ровно так, как написано в коде.
В-четвертых, внимательно читаем приложение к руководству администратора, описание файла defailt.vrd, и публикуем только то, что нужно.
Кто чувствует несвободу воли, тот душевнобольной; кто отрицает ее, тот глуп. Один я умный в белом пальто стою красивый.
Вы тут серьёзно отстали от жизни. Админство, саппорт - это уже вчерашний день. Сейчас рулят микросервисная архитектура и continuous integration. Ну еще SAAS, конечно.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5690
  • Рейтинг: 38
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Публикация веб сервисов 1С и безопасность?
« Ответ #7 : 16 Октября 2017, 00:18:30 »
Спасибо.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.