Форум системных администраторов
IT => Software => СУБД => Тема начата: Triangle от 13 октября 2017, 11:19:13
-
Вопрос такой, что читать, чтобы не налететь на проблемы с безопасностью при публикации веб сервисов 1С наружу.
-
Мы просто вывесили сервак с таким сервисом в ДМЗ ну и позакрывали все что не требуется.
Да, и живую базу на нем не храним, благо данные нужны только на чтение, пока кидаем копию еженочно, но раздумываем о постоянной реплике SQL
-
ну и позакрывали все что не требуется.
Отсюда бы поподробней.
-
снаружи на этот сервак только 443 пускаем с любых адресов, из локалки с определенных адресов еще 1С порты открыты для залития базы
с этого сервака инициацию соединения никуда не пускаем
в роли шлюза ОпенБСД с 3 интерфейсами (локалка, инет,дмз)
все правила на нем
сори, убегаю на сегодня...
-
Безопасность строится от задачи, а не от инструмента, которым ее предполагается решать.
-
Хорошо, вот эту хероту требуют подружить с 1С
http://blog.omnidesk.ru/post/117779123504/%D0%B2%D0%B5%D0%B1%D1%85%D1%83%D0%BA%D0%B8-%D0%BF%D0%BE%D0%B4%D1%80%D1%83%D0%B6%D0%B8%D1%82%D0%B5-%D0%BE%D0%BC%D0%BD%D0%B8%D0%B4%D0%B5%D1%81%D0%BA-%D1%81-%D1%87%D0%B5%D0%BC-%D1%83%D0%B3%D0%BE%D0%B4%D0%BD%D0%BE
-
Во-первых, в терминологии 1С здесь речь не о веб-сервисах, а об HTTP-сервисах. Веб-сервисы - это SOAP. Смиритесь с этим.
Во-вторых, публикуйте на доверенный IP.
В-третьих, всяческих sql-injection и т.п. можно не бояться. Платформа обрабатывает запрос ровно так, как написано в коде.
В-четвертых, внимательно читаем приложение к руководству администратора, описание файла defailt.vrd, и публикуем только то, что нужно.
-
Спасибо.