Maksim Herasim

Возможно нет доступа к файлам, установлен другой владелец, или явно заданы права. Можно через sftp посмотреть

Одно золотое правило - все что можно подключить по кабелю - подключаем по кабелю. Это правило написано кровью, потом, анаболиками тысяч специалистов. На счет поставить коммутатор - ну конечно можно, в теории, только скорее всего интернет будет только на том устройстве, чей mac адрес внесен в allow list у вашего провайдера. Коммутатор, он же свитч выполняет роль (если простым языком): из одного кабеля преобразовать во множество. Маршрутизатор, он же роутер в данном контексте : получает сигнал по кабелю от провайдера, выполняет определенные преобразования (натит, маскарадит, меняет подсеть, создает точку доступа и тд и тп). Если у вас есть возможность обновить ваш роутер, обновляете. Смысла в этом не много, я бы сказал что его нет, но если возможность есть - обновляйте, продаваны в магазинах очень любят таких клиентов. В контексте Вашего вопроса - кабель от провайдера нужно подключать в роутер, коммутатор вам только добавит гемора в настройках, конечно можно купить умный коммутатор, заморачиваться с vlan, но в контексте вашей задачи смысла в этом нет, ну максимум вбухать ₽ и ходить хорохориться перед гостями рассказывая кучу непонятных словечек. Поэтому кабель от провайдера - в роутер, от роутера - кабели в потребители. Если портов на всех потребителей не хватает, после роутера ставим коммутатор и подключаем оставшихся клиентов через него. в вашей задаче - умный коммутатор не нужен, достаточно самого простого неуправляемого, главное чтобы порты умели 1000мбит.
И так, мы знаем что максимально все будем подключать по кабелю, но у нас остаются мобильные устройства (телефоны/ноуты/датчики). Тут нужно понять площадь помещения, для которого делаем сеть. Если у Вас Андроид - скачиваем WiFi analyze идем в самую дальную точку от роутера и смотрим уровень сигнала. Если отличается в 2 раза от исходного (возле роутера), значит либо роутер надо ставить в другое место (максимально в центр помещения, НЕ КОМНАТЫ А ВСЕГО ПОМЕЩЕНИЯ) . Либо ставить репитеры (повторители сигнала), но тут тоже есть нюансы как их настраивать. Желательно эти репитеры подключать по кабелю. Нужно будет умешить мощность излучателя головного роутера и подстроить мощность репитеров, так чтобы уровень сигнала по всей площади был +- одинаковый.

VPN где на убунте или на роутере?
Если на убунте, как вариант попробовать завернуть весь трафик через route через vpn шлюз, и запретить остальное, в таком случае если шлюз будет недоступен, то и в интернет не прогуляешься.

Немного не понял по описанию и комментариям.
Есть сотрудники у которых нет: телефона, компа, планшета и тд.
Если есть такие сотрудники, то как они будут заходить на портал?
В качестве решения могу предложить -
Битрикс24 (коробка), редакция Корп портал (во всяком случае я с ней работал и знаю что там есть такие фичи) далее по пунктам:
1) Есть интеграция
2) Да, авторизуешься под учеткой и заходишь в ЛК именно сотрудника, под которым авторизовался.
3) Можно отдельным пользователям давать права администратора и менять свойства других учетных записей
4) есть интеграции с 1С ЗУП, 1С УТ, 1С УНФ. Даже более того, есть возможность запустить 1С прямо из интерфейса битрикса (если потребуется).
P.S. есть триал на 30 дней, можно развернуть и потестировать.
Правда не уверен что Вас обрадует стоимость лицензии, плюс для работы большинства функций требуется продление лицензий, поэтому каждый год еще и обновлять (50% от стоимости лицензии).
Еще, в качестве маленького лайфхака подскажу, если зарегистрироваться в качестве партнера, в таком случае можно приобрести лицензию за 50% от стоимости.
P.P.S. Правда чтобы передать расчетный листок в битрикс, придется немного его допилить, но в целом при помощи REST эту задачу можно легко решить будет.

Бизнес процессы на лидах есть? Если не робото, то вероятнее всего бизнес процессы
Если зайти в лид, там есть история, должно отображаться кто и что сделал, что там будет показывать?

В зависимости от того, как именно взломали ваш телефон.
Если его взломали просто используя функции найти Iphone или найти Android - то определенно с вашим компом всё в порядке.
Если использовали подобный софт - то нет, ваш комп в безопасности.
Если же на ваш телефон закинули вирус, то тут всё индивидуально и еще зависит от вашего смартфона. Чтобы получить доступ к вашему компу должны выполняться определенные условия. В любом случае, это не на уровне рядовых хакеров и если вы среднестатистический человек, то переживать вам не о чем. А если вы владеете активами суммами более 7 нулей, или завязаны на каких то секретных разработках советую обратиться либо специалистам для анализа зловреда либо в первом отделе рассказать что с вами произошло и они уже подключат своих СБшников.

Для 1С, а точнее для БД, важна процессорная частота. У меня 120+ пользователей, 5 баз работают и радуются полёту ракеты. Единственный момент, базы ТИПОВЫЕ, без каких то серьезных доработок. Поэтому советую так по списку -
- Оптимизация доработок
- Тюнинг MSSQL
- Разнесение сервисов по ВМ. Т.е. отдельная ВМ для БД на быстрых дисках. ВМ с сервером 1С можно и на медленном, но объемы памяти я думаю Вам позволяют развернуть ВМ и на быстрых.
Но, из моего многолетнего опыта работы в первую очередь ОПТИМИЗАЦИЯ ДОРАБОТОК В 1С. Программер может сколько угодно говорить что у него всё чики пуки, НЕ ВЕРЬТЕ!

1. До запуска прод.контура тестирование независимыми экспертами. В отчете будет вся необходимая информация которую можно будет изучить и закрыть найденные уязвимости.
2. Если данные можно получать из внешнего источника, тогда нет смысла их хранить в своей базе, получайте данные по запросу пользователя. С подтверждением по одноразовому коду из СМС или генератору.
3. Если данные всё таки хранятся в вашей базе - хранить данные в зашифрованном виде, каждый пользователь должен иметь возмонжость расшифровать данные только своим ключом.
4. Контроль доступа к этим данным с логирование. Чтобы можно было понять, кто, когда и какие данные получал. В идеале как вы описали с мониторингом всплесков.
5. Постоянно обновлять систему. Если есть вариант написать самописную систему который во фронте будет отдавать только html, чтобы не было возможностей на стороне клиента запускать уязвимости, тогда лучше поступить так

Правила фаервол разрешающие есть? Если через интернет, то проброс портов есть? Если есть касперский, он тоже любит блокировать сетевую активность. Слишком мало вводных

Тоже возникают такие проблемы, по моей статистике проблема решалась перезагрузкой машины которая подключается и той, к которой подключается. Такая проблема замечена у машин находящихся за двойным натом. Т.е.
Internet ->Маршрутизатор->Маршрутизатор->Комп

Есть ли активные пользователи в момент нагрузки?
Сервер смотрит интрефейсом в инет ?

Посмотрите реализацию torrent или i2p протоколов, там серверной части по сути нет.

Попробуйте указать domain\login, например toster\User и в след.поле пароль.