Защита от вирусов и взлома файловой информационной базы 1С

(Защита на основе Антивируса и Брандмауэра).

В этой статье мы разберем свами базовые способы по защите от вирусов и несанкционированного доступа файловой информационной базы 1С Предприятия.

Речь пойдет о защите 1С Предприятия, когда используется простой файловый вариант работы, есть расшаренная папка, в которой находиться информационная база. И всего пара пользователей, совместно работают с этой базой. Это самая простая начальная схема совместной работы в 1С.

Она же и самая уязвимая и к вирусам и несанкционированного доступа.

И так поехали.

Само собой установка хорошего антивируса на тот ПК или сервер где находиться файловая информационная база это МастХев.

Так как общая папка расшаренный ресурс, в котором лежит база 1С, очень уязвима к вирусным угрозам. Многие вирусы в первую очередь атакуют именно общие расшаренные ресурсы, путем сканирования локальной сети.

Поэтому установка хорошего платного антивируса, обязательна в этой простой схеме работы в 1С.

Это может быть Касперский,  Еsetnod32, DrWEB на Ваше усмотрение.

Antivirysy_dly_1s

Защита 1С

Второе это Брандмауэр – он должен быть включен в вашей локальной сети, если  конечно вы пользуетесь интернетом, принимаете почту и так далее.

Брандмауэр windows

Брандмауэр windows

Под словом Брандмауэр (сетевой экран или как его еще называют – Файрвол). Я не имею, введу обязательно стандартный  Windows Брандмауэр, который установлен по умолчанию, еще начиная с Windows XP. Нет, конечно, здесь может быть и сетевой экран, который включен на вашем роутере, то есть аппаратный  сетевой экран (аппаратный я и рекомендую). Так как программный брандмауэр  Windows вирусы могут отключить либо как обычно происходит, внесут исключение в правило. Другими словами сделают для себя «Дыру».

Главное здесь нужно понимать, что между сетью «Интернет» и вашей локальной сетью, обязательно должен работать некий фильтр который будет предотвращать попытки взлома (доступа) различного вредоносного «ПО» Различных атак злоумышленников, и так далее.

firewall-300x193

Многие пользователи не понимают, для чего служит Брандмауэр, и включают его везде, где только можно. И тем самым вредят и себе и пользователям что работают в 1С Предприятии, так как это замедляет работу в 1С Предприятии в целом.

Запомните основное правило – Брандмауэр лишь блокирует порты, по которым движутся данные, это если говорить таким простым языком.

Можно сравнить Брандмауэр с КПП когда все данные фильтруются и пропускают только те, у которых есть разрешение следовать по заданному маршруту.

1C_brandmauer_Windows

Собственно ставить КПП во всех комнатах своего дома не обязательно, если Вы вдруг у себя дома хотите передвигаться  без затруднений. )))

Представляете такую картину )

pdom-iz-brusa-12x8-odnoetazhnyj

Так происходит и у вас в локальной сети, если повсюду  будете включать сетевой экран, тогда

1С Предприятие будет работать медленнее.

Брандмауэр  должен быть только там, где это требуется, то есть «на входе с улицы».

Со стороны сети «Интернет»  в нашем случаи.

И совсем необязательно и даже вредно устанавливать его там, где у Вас расшаренная папка с

базой 1С.

 

Интернет / сетевой экран / Локальная сеть – Вот правильная модель защиты.

Есть, конечно, исключения из этого правила, бывают случаи, когда нужно защитить еще некоторые участки нашей сети, но это уже отдельная тема. В основном этого хватает.

Вторая крайность, когда пользователи, установив сетевой экран, считают что, антивирус им больше не нужен, так как есть брандмауэр и это большая ошибка!

Помните! – Антивирус и брандмауэр нужен всегда!

Это основа безопасности файловой 1С.

В клиент-сервере на СУБД не рекомендуется устанавливать антивирус, это фактически единственное исключение из правил.

Часть 2 здесь >>

 Курс: 1С Предприятие: Защита от взлома и вирусных атак

Защита от вирусов и взлома файловой информационной базы 1С
4.3 (86.67%) 6 votes

Хотите получать уроки по администрированию 1С?


Тогда введите ниже Ваше имя и Email