К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Защита модулей конфигурации

Гость
0 - 14.09.2012 - 08:04
Скажите пожалуйста, как лучше защитить модуль конфигурации 1с 7.7. Спрятать нужно коннекшнстринг к серверу, где хранится конфиденциальная информация. Спасибо. КЗК- это нормальный вариант?


1 - 14.09.2012 - 18:12
КЗК - нормально, но ИМХО, дорого для данной пустяковой задачи.

Варианты решения:
1) Параметры коннекшен стринга - вынести в форму и пусть специальный доверенный пользователь их каждый раз набирает руками. Параметры - периодически менять. Ибо нех.;

2) Обработка "кирпич". Недостатки - существует "раскирпичиватель" (Но много ли вы знаете злобных врагов, знающих о существовании и того и, тем более, другого?);

3) Если это отдельный обособленный модуль - то #ЗагрузитьИзФайла() - никто ещё пока не отменял.
(А на попытки прочитать этот файл - поставить аудит средствами Доменных Групповых Политик);

4) Некая модификация предложения №3:
- Считывается некий файлик, лежащий где-то в ОЧЕНЬ защищённом месте.
Из файлика - 1С получает все параметры коннекшен стринга.
2 - 14.09.2012 - 18:18
1-DeiMos > Все предложенные варианты легко обходятся любым квалифицированным программистом 1С, кроме варианта №1.
3 - 14.09.2012 - 18:32
Да и КЗК обходится при желании...

ИМХО, не дороже 1000 000 рублей обойдётся заказать специально обученным хакерам взлом КЗК4....

Опять жеж, крипторектальный термоанализ - никто ещё не отменял.

И в применении к сисадминам, обслуживающим ваш SQL-сервер - данный метод криптоанализа - принесёт высочайшие результаты.
4 - 14.09.2012 - 18:53
Вот придумал на досуге вариант:
Движок 1С осуществляет платёж в Сбербанк РФ на некий счёт на сумму 1 копейка.

Робот Сбербанка РФ - присылает СМС о прохождении платежа в ту же секунду.

Робот, принявший эту СМС - отправляет кодированное (криптопро) письмо на ящик, заведённый в Израильском почтовом домене.

На Израильском почтовом домене - стоит переадресация на почту, обслуживаемой Саудовским спутником.

Саудовская почта - криптует вложение ещё раз (AES).

И пересылает данное письмо - на почтовый сервер, плавающий в нейтральных водах, зарегистрированный на Независимое Княжество Монако.

Далее - терминальный сервер, получивший данное письмо, посылает запрос к искомому SQL-cерверу, получает пакет ответа от него, криптует его, и отправляет взад отправителю.
5 - 14.09.2012 - 18:54
4-DeiMos > Отправитель (1С) - получив данный пакет ответа - декриптует его и обрабатывает далее.

На всё про всё - 10 секунд, не более.
Гость
6 - 14.09.2012 - 18:56
кзк нормально.
7 - 15.09.2012 - 22:11
www.wirth.ru
Гость
8 - 16.09.2012 - 10:16
Если правильно понимаю:
Цитата:
Для установки расширения… в каталоге bin, платформы стандартный файл blang.dll переименовывается в 1c_blang.dll, добавляется файл V7Crypt.dll, blang.dll, v7events.dll
применение [7] подразумевает внесение добавление (изменение) файлов в каталоге «математики»
9 - 16.09.2012 - 11:02
(8) Изменения нет: переименование - не внесение изменений в код. А добавление и переименование файлов в папке каким НПА (или ЛС) запрещено?
Гость
10 - 16.09.2012 - 11:48
(9) с ЛС всё в порядке, менее всего думал о ЛС.. чем заказчику обосновывать, как ни крути, а изменения в системе?
Гость
11 - 16.09.2012 - 12:21
(10)+ другими словами, внедрение в конфигурацию, к примеру дополнительной печатной формы, защищённой [7], неизбежно влечёт за собой и внедрение изменений во всю «платформу» заказчика. если используется система терминального доступа к 1-му серверу - это 1-но, УРИБ - другое.
12 - 16.09.2012 - 14:04
что-то в консерватории надо поправить.
самый правильный вариант в самом начале озвучили: п.1.1
13 - 16.09.2012 - 14:31
2-DeiMos > Да я об этом и говорил....
"Все предложенные варианты легко обходятся любым квалифицированным программистом 1С, кроме варианта №1."
Гость
14 - 17.09.2012 - 07:09
Технологически первый вариант не подходит, слишком много обращений. Вопрос цены не очень критичен, предприятие большое. Вирт:V7Crypt тоже посмотрим, спасибо.
Гость
15 - 17.09.2012 - 07:24
Да и знать этот коннекшнстринг сотрудникам не следует.
Гость
16 - 17.09.2012 - 10:54
(0) КЗК 2.0 (3750-11250р.), демо применения: http://rghost.ru/40413123 - файлы распаковать в основной каталог базы.


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены