Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Защита портов сервера в облаке

Защита портов сервера в облаке
Я
   nbah22
 
03.12.20 - 10:40
Всем добрый день
Прошу знающих людей пояснить, насколько опасно или безопасно иметь открытыми порты 1С
Все найденные мной туториалы предлагают просто открыть полный доступ к портам 1540, 1541, 1560-1590
В официальной документации советов по теме не нашел
Однако я не увидел ни авторизации, ни шифрования на порте 1540, который предоставляет огромный контроль через утилиту Администрирование серверов
Просмотрел через WireShark порты 1541 и 1560 - вроде бы пароли и прочая информация plaintext'ом не передаются, но сомнения все равно есть
   ДенисЧ
 
1 - 03.12.20 - 10:42
Любые порты, не закрытые шифрованием, выставлять наружу опасно
   nbah22
 
2 - 03.12.20 - 10:47
(1) То есть единственный нормальный вариант - пропускать все порты через туннель?
   kumena
 
3 - 03.12.20 - 11:24
Я всегда понимал облако - как работа через браузер. Если сервер в облаке, то выставляется наружу веб-сервер.
Не понятно вообще зачем открывать так порты, в этом случае работают терминально.
   kumena
 
4 - 03.12.20 - 11:27
а при вашей схеме где клиент будет брать клиентский ключ? тоже оттуда через интернет или у каждого будет локально свой?
   kumena
 
5 - 03.12.20 - 11:28
я думаю, теперь вы поняли, что никто так не делает, поэтому и в интернете ничего на эту тему нет.
   nbah22
 
6 - 03.12.20 - 11:51
(4) Тонкий клиент подключается и авторизуется с логином и паролем, как и в веб-версии
Отличие тонкого клиента от веб-версии - в поддержке нативных функций ОС, типа прямого управления печатью документов, а не через прослойку браузера, которая в нашем случае не захотела работать как надо
   nicxxx
 
7 - 03.12.20 - 12:20
Лучше, конечно, через туннель. Если есть возможность установить OpenVPN, сделайте. Это не сложно. Иначе все скрипт-кидди интернета будут вас пробивать каждую минуту.
   arsik
 
8 - 03.12.20 - 12:36
(6) Сделайте тонкий клиент через веб-https.
   nbah22
 
9 - 03.12.20 - 12:48
(8) Действительно, есть такая возможность, не замечал раньше. Спасибо!

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.