@other_letter

Как реализовать «железные» ключи для доступа к сайту?

Наконец, мы понемногу налаживаем удобную работу вне офиса.
Документооборот и рабочие расписания у нас "бегают" через 1С. И вот, значит, через Apache мы опубликовали нашу 1С в инет.
Всё, вроде, нормально и сравнительно безопасно.
Но что-то мне неспокойно - пользователи и в пределах офиса пароли друг другу дают, а тут "сам Бог велел" - не разберёшься же сходу что к чему.
Рано или поздно кто-то пароль напишет на бумажке, а бумажку потеряет. И ладно, если с безопасностью внутри 1С всё в порядке. Но это по идее может быть и менеджер, который допущен много к какому "грязному белью".

Короче, хочу подумать на тему "железных ключей".
Крипто-Про и прочее не советуйте, ладно? Денег немалых стоит, для эксперимента мне оные не дадут.

Подскажите ли что-то типа проверки, например, на некий файл на флешке? Или на ID флешки? Или ещё на что-то, что можно считать "железным". Ессно, хочется, чтобы это управлялось - хотя бы списком ID где-то в скриптике.

В общем-то подошёл бы и простой сертификат, который надо куда-то прописать на компе. Которых можно объявить невалидным. Но совсем не знаю как на самом деле это делается.
  • Вопрос задан
  • 2639 просмотров
Пригласить эксперта
Ответы на вопрос 4
nmk2002
@nmk2002
работаю в ИБ
Вы можете настроить аутентификацию по сертификатам на Apache.
Сертификаты можно хранить и на флэшках.
Мануалы ищите по словам "apache client cetrificate authentication".
Таким образом без сертификата никто зайти на ваш 1С не сможет.
Ответ написан
madmages
@madmages
Человек прямоходящий
рекомендую гугл аутенфикатор. Эта бадья накатывается на телефон пользователя и генерит токены раз в минуту. Для каждого пользователя свой генератор, который крепится к идентификатору пользователя.
Ответ написан
@kodi
other_letter
Короче, хочу подумать на тему "железных ключей".
Крипто-Про и прочее не советуйте, ладно? Денег немалых стоит, для эксперимента мне оные не дадут.

Посмотрите VipNet, что то слышал про их бесплатность по отношению к Крипто-Про.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы