| 0
- 14.09.2012 - 08:04
|
Скажите пожалуйста, как лучше защитить модуль конфигурации 1с 7.7. Спрятать нужно коннекшнстринг к серверу, где хранится конфиденциальная информация. Спасибо. КЗК- это нормальный вариант?
    | | |
| 1
- 14.09.2012 - 18:12
|
КЗК - нормально, но ИМХО, дорого для данной пустяковой задачи. Варианты решения: 1) Параметры коннекшен стринга - вынести в форму и пусть специальный доверенный пользователь их каждый раз набирает руками. Параметры - периодически менять. Ибо нех.; 2) Обработка "кирпич". Недостатки - существует "раскирпичиватель" (Но много ли вы знаете злобных врагов, знающих о существовании и того и, тем более, другого?); 3) Если это отдельный обособленный модуль - то #ЗагрузитьИзФайла() - никто ещё пока не отменял. (А на попытки прочитать этот файл - поставить аудит средствами Доменных Групповых Политик); 4) Некая модификация предложения №3: - Считывается некий файлик, лежащий где-то в ОЧЕНЬ защищённом месте. Из файлика - 1С получает все параметры коннекшен стринга. | | |
| 2
- 14.09.2012 - 18:18
| 1-DeiMos > Все предложенные варианты легко обходятся любым квалифицированным программистом 1С, кроме варианта №1. | | |
| 3
- 14.09.2012 - 18:32
|
Да и КЗК обходится при желании... ИМХО, не дороже 1000 000 рублей обойдётся заказать специально обученным хакерам взлом КЗК4.... Опять жеж, крипторектальный термоанализ - никто ещё не отменял. И в применении к сисадминам, обслуживающим ваш SQL-сервер - данный метод криптоанализа - принесёт высочайшие результаты. | | |
| 4
- 14.09.2012 - 18:53
|
Вот придумал на досуге вариант: Движок 1С осуществляет платёж в Сбербанк РФ на некий счёт на сумму 1 копейка. Робот Сбербанка РФ - присылает СМС о прохождении платежа в ту же секунду. Робот, принявший эту СМС - отправляет кодированное (криптопро) письмо на ящик, заведённый в Израильском почтовом домене. На Израильском почтовом домене - стоит переадресация на почту, обслуживаемой Саудовским спутником. Саудовская почта - криптует вложение ещё раз (AES). И пересылает данное письмо - на почтовый сервер, плавающий в нейтральных водах, зарегистрированный на Независимое Княжество Монако. Далее - терминальный сервер, получивший данное письмо, посылает запрос к искомому SQL-cерверу, получает пакет ответа от него, криптует его, и отправляет взад отправителю. | | |
| 5
- 14.09.2012 - 18:54
|
4-DeiMos > Отправитель (1С) - получив данный пакет ответа - декриптует его и обрабатывает далее. На всё про всё - 10 секунд, не более. | | |
| 6
- 14.09.2012 - 18:56
| кзк нормально. | | |
| 7
- 15.09.2012 - 22:11
| www.wirth.ru | | |
| 8
- 16.09.2012 - 10:16
|
Если правильно понимаю: Цитата:
| | |
| 9
- 16.09.2012 - 11:02
| (8) Изменения нет: переименование - не внесение изменений в код. А добавление и переименование файлов в папке каким НПА (или ЛС) запрещено? | | |
| 10
- 16.09.2012 - 11:48
| (9) с ЛС всё в порядке, менее всего думал о ЛС.. чем заказчику обосновывать, как ни крути, а изменения в системе? | | |
| 12
- 16.09.2012 - 14:04
|
что-то в консерватории надо поправить. самый правильный вариант в самом начале озвучили: п.1.1 | | |
| 13
- 16.09.2012 - 14:31
|
2-DeiMos > Да я об этом и говорил.... "Все предложенные варианты легко обходятся любым квалифицированным программистом 1С, кроме варианта №1." | | |
| 14
- 17.09.2012 - 07:09
| Технологически первый вариант не подходит, слишком много обращений. Вопрос цены не очень критичен, предприятие большое. Вирт:V7Crypt тоже посмотрим, спасибо. | | |
| 15
- 17.09.2012 - 07:24
| Да и знать этот коннекшнстринг сотрудникам не следует. | | |
| 16
- 17.09.2012 - 10:54
| (0) КЗК 2.0 (3750-11250р.), демо применения: http://rghost.ru/40413123 - файлы распаковать в основной каталог базы. | |
Интернет-форум Краснодарского края и Краснодара |
