Форум системных администраторов

IT => Software => СУБД => Тема начата: Triangle от 13 Октября 2017, 11:19:13

Название: Публикация веб сервисов 1С и безопасность?
Отправлено: Triangle от 13 Октября 2017, 11:19:13
Вопрос такой, что читать, чтобы не налететь на проблемы с безопасностью при публикации веб сервисов 1С наружу.
Название: Публикация веб сервисов 1С и безопасность?
Отправлено: Sem от 13 Октября 2017, 16:08:50
Мы просто вывесили сервак с таким сервисом в ДМЗ ну и позакрывали все что не требуется.
Да, и живую базу на нем не храним, благо данные нужны только на чтение, пока кидаем копию еженочно, но раздумываем о постоянной реплике SQL
Название: Публикация веб сервисов 1С и безопасность?
Отправлено: Triangle от 13 Октября 2017, 16:15:44
Цитировать
ну и позакрывали все что не требуется.
Отсюда бы поподробней.
Название: Публикация веб сервисов 1С и безопасность?
Отправлено: Sem от 13 Октября 2017, 16:30:17
снаружи на этот сервак только 443 пускаем с любых адресов, из локалки с определенных адресов еще 1С порты открыты для залития базы

с этого сервака инициацию соединения никуда не пускаем

в роли шлюза ОпенБСД с 3 интерфейсами (локалка, инет,дмз)
все правила на нем

сори, убегаю на сегодня...
Название: Публикация веб сервисов 1С и безопасность?
Отправлено: airdwarf от 14 Октября 2017, 10:38:31
Безопасность строится от задачи, а не от инструмента, которым ее предполагается решать.
Название: Публикация веб сервисов 1С и безопасность?
Отправлено: Triangle от 14 Октября 2017, 12:26:32
Хорошо, вот эту хероту требуют подружить с 1С
http://blog.omnidesk.ru/post/117779123504/%D0%B2%D0%B5%D0%B1%D1%85%D1%83%D0%BA%D0%B8-%D0%BF%D0%BE%D0%B4%D1%80%D1%83%D0%B6%D0%B8%D1%82%D0%B5-%D0%BE%D0%BC%D0%BD%D0%B8%D0%B4%D0%B5%D1%81%D0%BA-%D1%81-%D1%87%D0%B5%D0%BC-%D1%83%D0%B3%D0%BE%D0%B4%D0%BD%D0%BE
Название: Публикация веб сервисов 1С и безопасность?
Отправлено: airdwarf от 14 Октября 2017, 21:09:10
Во-первых, в терминологии 1С здесь речь не о веб-сервисах, а об HTTP-сервисах. Веб-сервисы - это SOAP. Смиритесь с этим.
Во-вторых, публикуйте на доверенный IP.
В-третьих, всяческих sql-injection и т.п. можно не бояться. Платформа обрабатывает запрос ровно так, как написано в коде.
В-четвертых, внимательно читаем приложение к руководству администратора, описание файла defailt.vrd, и публикуем только то, что нужно.
Название: Публикация веб сервисов 1С и безопасность?
Отправлено: Triangle от 16 Октября 2017, 00:18:30
Спасибо.