Защита компа с ПРГ "1С"
23 Декабря 2024, 13:51:52 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: С 1-го августа 2013 объявляется бессрочный месячник по борьбе с матом
   Начало   Главная Поиск Правила Камасутра Блоги Чат (1) Галерея Войти Регистрация  
Страниц: [1]   Вниз
  Печать  
Автор Тема: Защита компа с ПРГ "1С"  (Прочитано 779 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Svetl_1950 ТС
Ветеран форума
******

Карма +719/-5
Offline Offline

Пол: Мужской
Сообщений: 1440

г.Черноголовка




Московская обл.
« : 31 Марта 2009, 16:19:51 »

   Уважаемые специалисты!
   В организации имеется локальная сеть, объединяющая около 50 компов, в том числе и бухгалтерия (6 компов). На одном из этих компов стоит сама ПРГ "1С:Бухгалтерия (сетевая версия)". Возник вопрос: "Как надежно защитить этот комп от посягательств своих же любопытных сотрудников, но не пользователей-бухгалтеров".
   Имею подозрение, что существует программируемый свитчер (хаб или что-то в этом роде), которые ставится на вход компа с ПРГ "1С" и отсекает чужих пользователей (по IP-адресам) и просто любопытных. Наш сетевой администратор хочет под это дело приспособить старую ПК, но моя душа что-то данное решение воспринимает с сомнением, старьё - есть старьё и в самый ответственный момент оно откажет.
  Что посоветуете?
Записан
Archer
Живёт здесь
*****

Карма +407/-0
Offline Offline

Пол: Мужской
Сообщений: 736

г. Смоленск



г. Смоленск
иж2126-020 + VW Touran'11 1,6TDI
« Ответ #1 : 31 Марта 2009, 17:54:38 »

Выделить бухов в отдельную подсеть... Дальше в принципе и виндовый файрвол справится.
Записан

Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов
(c)BOR
Svetl_1950 ТС
Ветеран форума
******

Карма +719/-5
Offline Offline

Пол: Мужской
Сообщений: 1440

г.Черноголовка




Московская обл.
« Ответ #2 : 01 Апреля 2009, 08:27:44 »

Проблема состоит в том, что файрвол построен по дурному принципу - запретному, а не разрешительному. Т.е. надо в файрвол забить около пятидесяти IP-адресов компов своей локальной сети + выставить внешние запреты, которых также немало. Это очень неудобно!!!
« Последнее редактирование: 01 Апреля 2009, 08:29:42 от Svetl_1950 » Записан
Svetl_1950 ТС
Ветеран форума
******

Карма +719/-5
Offline Offline

Пол: Мужской
Сообщений: 1440

г.Черноголовка




Московская обл.
« Ответ #3 : 01 Апреля 2009, 14:03:53 »

To Klemanso!!!

Большое спасибо за ценный совет, ж-й чуствовал, что проблема легко решаема и цена решения невелика. Еще раз спасиб!!!!
Записан
Archer
Живёт здесь
*****

Карма +407/-0
Offline Offline

Пол: Мужской
Сообщений: 736

г. Смоленск



г. Смоленск
иж2126-020 + VW Touran'11 1,6TDI
« Ответ #4 : 01 Апреля 2009, 18:10:23 »

Проблема состоит в том, что файрвол построен по дурному принципу - запретному, а не разрешительному.
С чего вдруг? Это как настроить.
ЗЫ. А что клемансо предложил?
Записан

Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов
(c)BOR
Klemanso

*******

Карма +2009/-14
Offline Offline

Пол: Мужской
Сообщений: 17725

снова в Москве


ИЖ-21261-070 248i Омск, 2005г.в., оригинал (пока)

« Ответ #5 : 01 Апреля 2009, 18:44:52 »

а как всегда какую то фигню
Записан


Памяти DNS посвящается....
Svetl_1950 ТС
Ветеран форума
******

Карма +719/-5
Offline Offline

Пол: Мужской
Сообщений: 1440

г.Черноголовка




Московская обл.
« Ответ #6 : 02 Апреля 2009, 10:29:27 »

С чего вдруг? Это как настроить.
ЗЫ. А что клемансо предложил?
Клемансо предложил стоющую вещь и по доступной цене - роутер DI-704P или его аналоги.
Записан
Strong
Живёт здесь
*****

Карма +464/-0
Offline Offline

Пол: Мужской
Сообщений: 670

Челябинск


Был ИЖ-2126-020, Теперь Тойота Краун GS-131 1990г, Матиз АКПП 2006 г.

WWW

Челябинск
« Ответ #7 : 12 Апреля 2009, 23:41:56 »

решений по этому поводу существует мильен!
самое простое - права доступа к сетевому ресурсу.....
а на самом деле все зависит от профессионализма админа....
давать тут советы - как аборт по телефону....
ставить умный свич, или маршрутизатор на базе компа любой устарелости - весьма спорное (по деньгам) решение.... + слабое звено....
Записан

Vladimir
Ветеран форума
******

Карма +525/-1
Offline Offline

Пол: Мужской
Сообщений: 1964

МО г.Пушкино


Chery Fora 2007



Пушкино, МО
Чери Фора
« Ответ #8 : 19 Апреля 2009, 21:28:55 »

Я бы тоже кое-что предложил, но если уже все устроилось Smile

А так, если сеть на домене - то чего проще права юзеров прописать на доступ?
Записан
Archer
Живёт здесь
*****

Карма +407/-0
Offline Offline

Пол: Мужской
Сообщений: 736

г. Смоленск



г. Смоленск
иж2126-020 + VW Touran'11 1,6TDI
« Ответ #9 : 19 Апреля 2009, 21:53:15 »

А так, если сеть на домене - то чего проще права юзеров прописать на доступ?

:-) Ну у нас сеть с доменом (даже не с одним). Это не мешает мне как локальному админу расшарить ресурс на моей машине. Тут сильно роялит пряморукость админа.
Записан

Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов
(c)BOR
Vladimir
Ветеран форума
******

Карма +525/-1
Offline Offline

Пол: Мужской
Сообщений: 1964

МО г.Пушкино


Chery Fora 2007



Пушкино, МО
Чери Фора
« Ответ #10 : 19 Апреля 2009, 23:12:40 »

Да и вообще - хранить базы на рабочей машине одного из бухов - это преступление Smile
Записан
Crazy Cat
Ветеран форума
******

Карма +1/-0
Offline Offline

Сообщений: 1840




Серпухов
разные
« Ответ #11 : 20 Апреля 2009, 01:44:18 »

Да и вообще - хранить базы на рабочей машине одного из бухов - это преступление Smile
Тануна... пока я жив - наши базы доступны (до ресета Smile) А после нас - хоть трава не расти Smile
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Яндекс.Метрика

Google последней посетил эту страницу 30 Июня 2024, 14:19:37