Инструменты пользователя

Инструменты сайта


web_security

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
web_security [2017/06/20 20:51]
kuld [Атака грубой силы]
web_security [2017/06/20 20:52] (текущий)
kuld [Атака грубой силы]
Строка 27: Строка 27:
 Разработано множество способов противостояния атаке грубой силы, но, к сожалению,​ большинство их недоступно для 1С:​Предприятия,​ по крайней мере на уровне платформы. Разработано множество способов противостояния атаке грубой силы, но, к сожалению,​ большинство их недоступно для 1С:​Предприятия,​ по крайней мере на уровне платформы.
  
-Самый популярный инструмент защиты - капча, увы, отсутствует в платформе 1С. Автоматический таймаут после нескольких неудачных попыток ввода пароля - так же нам не доступен. Самый надежный способ - двухэтапная аутентификация,​ увы, в платформе 1С:​Предприятие тоже отсутствует. <note tip>​Двухфакторную авторизацию можно реализовать на уровне прикладного решения. Пользователь сначала проходит аутентификацию в платформе,​ затем, уже в конфигурации его встречает Google Authenticator или просят ввести код, отправленный SMS.</​note>​+Самый популярный инструмент защиты - капча, увы, отсутствует в платформе 1С. Автоматический таймаут после нескольких неудачных попыток ввода пароля - так же нам не доступен. Самый надежный способ - двухэтапная аутентификация,​ увы, в платформе 1С:​Предприятие тоже отсутствует. <note tip>​Двухэтапную аутентификацию можно реализовать на уровне прикладного решения. Пользователь сначала проходит аутентификацию в платформе,​ затем, уже в конфигурации его встречает Google Authenticator или просят ввести код, отправленный SMS.</​note>​
  
 Если Вы точно знаете откуда внешние пользователи будут подключаться к Вашей информационной базе и знаете их IP адреса,​ например,​ это может быть Ваш удаленный офис, [[:​web_security#​ограничение_доступа_по_ip_адресам|просто ограничьте доступ]] к опубликованной информационной базе. Запретите его всем, кроме известных Вам адресов удаленного офиса. Если Вы точно знаете откуда внешние пользователи будут подключаться к Вашей информационной базе и знаете их IP адреса,​ например,​ это может быть Ваш удаленный офис, [[:​web_security#​ограничение_доступа_по_ip_адресам|просто ограничьте доступ]] к опубликованной информационной базе. Запретите его всем, кроме известных Вам адресов удаленного офиса.
web_security.txt · Последние изменения: 2017/06/20 20:52 — kuld