Что если нет возможности опубликовать 1С во внешнюю сеть? Или нужно дополнительно защитить соединение кроме штатного протокола SSl. Есть несколько способов решения данной проблемы, в этой статье мы распишем способы от простого к сложному. Статья носит информационный характер и направлена на руководителей, принимающих решения, на основе предложений штатных IT служб, а также молодых компаний, которые не имеют в штате таких служб и не знают, как в принципе решаются такие задачи.
1) Включение дополнительной авторизации на уровне веб-сервера
+ Самый простой и быстрый способ
- В случае, если пароли пользователей будут скомпрометированы, это решение не защитит.
2) Настройка firewall таким образом, чтобы соединение к веб-серверу, на котором опубликована 1с, принимались только с одного IP адреса, на котором расположена коробочная версия Битрикс24 или группы подсетей компании 1С-Битрикс, в случае облачной версии.
+ Может быть использован в комбинации с первым способом, что значительно повышает защищенность.
+ Данного способа достаточно в 99% случаев, взломать такую защиту крайне трудно.
- Желательно настраивать firewall на уровне общего маршрутизатора, а не на уровне firewall сервера, на котором опубликована 1С. Это связно с тем, что сервера публикации как правило работают под управлением платформы Windows, которая в принципе не является особенно защищенной.
3) Настройка VPN туннеля и соответствующих маршрутов из внутренней сети заказчика и удалённого веб-сервера, на котором располагается Битрикс24. Обращаем ваше внимание, что данный способ подходит только для коробочного Битрикс24.
+ Самый безопасный способ, его применение возможно в компаниях любого масштаба и сетевой инфраструктуры.
- Самый сложный способ из всех предложенных, требует высокую квалификацию персонала.
- Требуется настройка не только сервера со стороны 1С, но и настройка сервера со стороны хостинга Битрикс24.
4) Перенос Битрикс24 во внутреннюю инфраструктуру заказчика. Данное решение тоже подходит только для коробочного Битрикс24, в случае если у вас облачный Битрикс24, вы можете воспользоваться нашим сервисом переноса из облака в коробку Битрикс24.
+ Высокая степень защищенности персонала.
- Так как сервер находится во внутренней сети компании, в случае падения интернет-канала, перестает работать не только IP телефония, но и фиксироваться пропущенные звонки и другие внешние события.
Надеемся данная статья поможет вам сделать верный выбор способа публикации, в любом случае эта задача решается тем или иным способом в зависимости от требований по безопасности, возможностям сетевой инфраструктуры и квалификации ваших IT специалистов.