edinorog
@edinorog
Троллей не кормить!

Внедрение 1с-коннект в свою сеть чужой организацией. Минусы?

Фирма, обслуживающая организацию, ест плешь бухгалтерам. О том как же будет хорошо с этой фигней! Может я настолько старый ... или паранойя замучила! Но у меня от этой мысли только рвотные рефлексы. Полноценный рдп и передача файлов ... с полным доступом в сеть. Я сам как сисадмин не юзаю, по ряду причин, удаленку в своих сетях(на пользовательские компы или сервера). Плюсы этого решения(для них) перечислять не нужно. Они и так понятны. А минусы(для нас!)? Хочется сторонеее мнение.

Кто вообще в свою сеть пускает эту гадость? Поделитесь впечатлениями.
  • Вопрос задан
  • 2050 просмотров
Решения вопроса 2
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
Лесом однозначно. Потому что это равносильно сдаче всей бухотчетности на сторону :) Данные, прошедшие корпоративный периметр, тебе уже не принадлежат и распространение их ты не можешь контролировать. 1С-программист у нас перед тем, как начать работать, сообщает - и ему открывается доступ по RDP. Отработал - закрывается.
Ответ написан
Комментировать
@other_letter
Паранойя - да, верно. Я бы тоже не пустил.
Вообще эти парни проедают плешь вот отчего - так их работа станет существенно легче. Лучше будет вписываться в типовые рамки и всё такое.

Им-то Ваши данные из бухгалтерии наверняка нафиг не нужны. Однако, имейте ввиду, что хранятся подобные сведения (часто это что-то вроде файлика client5.txt с логинами-паролями или просто расшаренная паролехранилка) доступны большинству их работников, а ввиду их ротации в принципе не контролируются.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 5
tsklab
@tsklab
Здесь отвечаю на вопросы.
1с-коннект
Тот, кто у вас занимается 1С, тот пусть и решает с директором по безопасности. Мой главный бухгалтер категорически против любого внешнего доступа с базам 1С.

Я сам как сисадмин не юзаю, по ряду причин, удаленку в своих сетях.
Тогда вы не системный администратор. Настройте свою сеть, так чтобы удалённый доступ не ломал безопасность. Не забывайте, что удалённый доступ может предоставляться учётной записи с весьма ограниченными правами — их установка и является обязанностью системного администратора. В моём случае удалённый 1С-программист имеет доступ только к одному компьютеру и изменению конфигурации 1С. Доступа к БД 1С у него нет, как и доступа к другим компьютерам.
Ответ написан
fosihas
@fosihas
Автоматизации учета на 1С.
Внедрение 1с-коннект


Для начала нужно разобраться что это за зверь.
Если упрошено это гибрид Скайпа+ТеамВьювера, т.е. система позволяющая упростить тех.поддержку. Интегрируется с новыми конфигурациями 1С. Можно задать вопрос из программы, кинуть ссылку на "проблемный" документ.

Пускать или нет. Ответьте на вопрос каким образом осуществляется тех.поддержка 1С, может очень упростить и укорить ее.
Кто вообще в свою сеть пускает эту гадость?

Достаточное количество народа). Даже знаю случаи когда поднимали 1с-коннект на собственном сервере для внутреннего пользования.
Если у вас почему-то закрыты персоналки, нужно разобрать в причинах. Ну я сталкивался когда комп не только к сети не подключен, так чтобы иметь возможность сеть за него по работать нужно получить визу от 3 руководителей.
Ответ написан
@kgbplus
Смотреть нужно в первую очередь не как, а кто получает доступ. Вы же понимаете, что эти товарищи так или иначе получают доступ к данным вашей организации и не важно, удаленно или локально.
А по поводу всего остального, выше правильно пишут, что вы на то и сисадмин, чтобы обеспечить безопасность удаленного подключения. Не умеете - учитесь.
Ответ написан
@Dementor
программист, архитектор, аналитик
Судя по тому как вы построили вопрос и по тому, что вы без лишних уточнений выбрали ответ точно такого же перепуганного сисадмина, то вы явно не поняли суть вопроса. При чем тут минусы? Как раз минусы тут очевидны: злые дядьки, которые работают на ваших конкурентов, теперь не должны лично приезжать к вам в офис под видом обслуживающей организации, а могут получить ту же информацию удаленно. Только при чем тут вы? Разве что вы отвечаете и службу безопасности. А если да, то зачем вы даете доступ к вашей бухгалтерии сомнительным личностям????? Вообще-то, бухгалтера сами без всякой сторонней помощи могут и конфигурацию обновить и позвонить на линию поддержки 1С, где им любой вопрос "разжуют".

В этом вопросе вам стоило подумать, а есть ли плюсы, на которые вам стоит уделить внимание. Вы точно читали про эту технологию? Лично ни разу не покупал и не ставил, так как все клиенты с удовольствием дают удаленный доступ по TeamViewer (в паре компаний сиадмины были против, но их мнение успешно игнорировалось - замечательное дополнение к вашим страхам, не так ли?). Но вот я зашел на описание на их сайте и сразу вижу: запись всех разговоров, логирование всех действий удаленного специалиста, встроенные отчеты для анализа работ по подключению.

По моему мнению, это вы же первым должны быть рады, что вам не нужно стоять над головой у сомнительных личностей и внимательно всматриваться в то, что они делают и что бы они ненароком флешку не вставили. Тут же вам даже лично мониторить не нужно - настройте скрипт для анализа логов и как только удаленный специалист начнет шарится по сети или заходить в папки помимо разрешенных, тут же рубите доступ и выезжайте с друзьями для проведения профилактического разговора.
Ответ написан
K-700A
@K-700A
Ну, что тут сказать.......... У нас подобные проблемы, решаются на уровне директора клиента. И если возникают, подобные вопросы, а так же, админ клиента начинает бздеть, то делаем следующее:
1. У себя на сервере разворачиваем тестовую БД;
2. Обновляем/вносим изменения и т.д, короче выполняем все хотелки клиента;
3. Даем удаленный доступ к этой БД;
4. Подключается, тот кто принимает работу у нас, со стороны клиента;
5. Проверяет и говорит все ОК;
6. Высылаем cf-файл;
7. Звонят со стороны клиента, говорят, что с этим файлом делать???
8. Предлагаем, чтобы ваш админ обновил сам рабочую базу, т.к нет удаленки и нет возможности приехать, расстояние более 1200 км.
9. Дальше идут сопли, слюни, звонки, админ рыдает и т.д и т.п.
10. Итог. Получаем доступ, обновляем сами все. Все счастливы. Админ-неАдмин. )))
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы