Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

1c 8.3 VPN или статический IP

1c 8.3 VPN или статический IP
Я
   mitroo123
 
31.01.20 - 10:46
Всем доброго дня! Возник вопрос, имеем 1с 8.3 бухгалтерию КОРП, есть офис, где сидит директор и оператор на выписке, бухгалтер сидит дома, и будет работать из дома, что лучше выбрать??? Оборот не большой 50-100 накладных в день, база тоже не большая. Провайдер Ростелеком.
   ДенисЧ
 
1 - 31.01.20 - 10:48
терминал в офисе. Подключение через впн.
   ДенисЧ
 
2 - 31.01.20 - 10:48
Ну, это если ваши базы вам нужны и важны.
Если нет - то можно просто апач голым афедроном в интернет выставить и пусть бух хоть с Гоа там работает...
   Йохохо
 
3 - 31.01.20 - 10:50
и то и то, или соседа админа придется искать на 200р в месяц
   mitroo123
 
4 - 31.01.20 - 11:04
(1) Ну я так думаю, что нет смысла брать VPN от ростелекома???
   user-ok
 
5 - 31.01.20 - 11:10
Можно влезть в ветку со своим вопросом?
Сейчас как раз используется связка VPN+RDP. Базы на толстых клиентах все работает
Но не нравятся некоторые моменты. Например, база ВПН-пользователей (с полсотни записей, десятка 2-3 активных на каждый момент времени) ведется на сервере ВПН. Хотелось бы дердать все в АД. технически без проблем, но стремно что пользователи напридумывают паролей типа "Qwerty01" и прощай база :(
Вариант сгенерить пароль самому и поставить галку "Запретить смену пароля" не нравится. Не должен админ знать пользовательских паролей.
и еще куча нюансов по мелочи
Что придумали:
Выпускаем в интернет Шлюз удаленных рабочих столов, подключение к серверам терминалов снаружи только через него. А дабы прикрыть афедрон и убезопасится от подбора суперпароля "Qwerty01", добавляем двухфакторную аутентификацию с паролем на телефон. Пока рассматриваем решение от Eset
Сейчас как раз разворачиваем тестовую среду.
Что скажете? Стоит заморачиваться?
или по старинке оно лучше?
   user-ok
 
6 - 31.01.20 - 11:10
(4) при чем тут Телеком? речь про свой VPN
   arsik
 
7 - 31.01.20 - 11:36
(5) Вообще то в AD можно поставить политику паролей. Нафига с этим заморачиватся, еще и базу логинов паролей вести?
(0) Белый IP в офисе то есть?
   ДенисЧ
 
8 - 31.01.20 - 11:43
(5) Аавторизация по ssh-ключу.
   Garykom
 
9 - 31.01.20 - 11:45
(8) А ключ получать по паролу из смс или из мессенджера
   Garykom
 
10 - 31.01.20 - 11:46
(0) Белый IP только от ростелекома заиметь и любой роутер приличный который vpn сервер умеет
   sitex
 
11 - 31.01.20 - 11:46
(8) Что уж мелочиться, подключение к RDP и авторизация по e-tokenу  + c генерацией паролей.
   bolero
 
12 - 31.01.20 - 12:02
(11) сарказм в сторону, у меня есть два бухгалтера (обычные тётки, не погромисты и не сисадмины), которые ходят из дома тонким клиентом по https с авторизацией соединения по клиентскому сертификату (апач всех желающих без сертификата шлет лесом)

они смогли настроить ее самостоятельно по скринам и телефону

белый ip не нужен, никакие платные или бесплатные vpn не нужны
   pechkin
 
13 - 31.01.20 - 12:02
есть 1с-линк.
   sitex
 
14 - 31.01.20 - 12:04
(12) ну уж до маразма до ходит не стоит. можно и просто IPстатикой обойтись и сертификат. И то это избыточно.
   bolero
 
15 - 31.01.20 - 12:05
(14) а где маразм? один раз сертификат установил и больше ты про него никогда не вспомнишь, пока с другого компа не попробуешь сунуться
   sitex
 
16 - 31.01.20 - 12:06
(15) в 8 :). И знаю орг. где это уже 10 лет работает.
   user-ok
 
17 - 31.01.20 - 12:22
(7) так стоит политика. и как раз "Qwerty01" вполне ей соответствует :(
или есть еще настройки кроме "Пароль должен отвечать требование сложности"?
>> еще и базу логинов паролей вести?
так вот как раз от этого и хочем уйти
(8) А можно подробнее?
   pessimist
 
18 - 31.01.20 - 12:33
(7) Хорошие ведь пароли:
BvtTest123
Chegg123
Password1

Количество символов, большие и маленькие буквы, цифры.
Один минус, в англоязычный топ 200 входят.

BvtTest123!
Chegg123!
Password1!

Совсем хорошие, даже в  англоязычный топ не 200 входят.
   user-ok
 
19 - 31.01.20 - 13:08
(18) вот и я о том же. просто пароля мало.
   pessimist
 
20 - 31.01.20 - 13:58
(19) Теоретически есть системы которые умеют запрещать сочетания символов Password, 123, Test, qwerty. Практически я не знаю AD это умеет или нет. И в любом случае пользователи взбунтуются.

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.