1С из дома в офис

[mikann]

на самом деле это хорошее начало для того чтобы как минимум "оторваться" от необходимости находиться на рабочем месте. у меня есть перспектива начать работу в москве и израиле... пока не начали, но возникнет следующий вопрос. а как работать так, чтобы не видя первичку формировать отчетность? конечно же сразу на такой вариант не перейдешь, но вот если условно посадить на внесение документов просто исполнителей от которых ничего не требуется (только работа в границах инструкций), а потом самостоятельно (или параллельно им, чтобы отчетное время не терять) формировать отчетность.
это пока только предположения, но как-то этот механизм должен заработать...

[AlexVX]

Мелькнула аббревиатура VPN. Немного полазил по интернету. Похоже, нужна программка на обоих концах сети. Кроме того, для стационарного компьютера, куда нужен доступ с различных мест, требуется фиксированный IP-адрес.
Ау, наши программисты с форума, где вы?

[SonNata]

На самом деле с защитой, пока очень слабо. Как говорится на любую защиту, есть свой хакер. А это лишняя передача данных. И чем больше времени ты находишься в сети, тем больше вероятность взлома. Но опять же, думаю, что это проблемма больших предприятий-холдингов. Где-то 3,5-4 года назад наше предприятие достаточно серьезно рассматривало этот вопрос и всё-таки решили пока оставить ежедневные обновления баз, а не общий доступ на сервер. Думаю, что сей час что-то придумали более надёжное, но опять же возникает масса "но...." Каждое предприятие само решает, что ему важнее оперативность или безопасность.

[mikann]

соглашусь с Сонната.
меня даже больше волнует вопрос "захвата" моих внутренних файлов, а не базы 1С.

[agsam]

Здравствуйте. По данной теме хочу дать разъяснения, т.к. участвовал в создании этой системы. Подобный метод позволяет добавить в локальную сеть любого предприятия удалённый компьютер или сервер любой точки мира, т.е. можно заходить на локальные диски компьютеров, распечатывать хоть из Нью-Йорка на принтерах предприятия и проч. Для этого нужно иметь на предприятии сервер - стационарный компьютер или ноутбук, специально под это выделенный с установленной на нём операционной системой линукс. Он и разведёт все необходимые потоки информации через интерент. Кроме настроек на сервере ничего не требуется. На удалённом компьютере кроме обычного подключения к интернету вы создаёте ещё одно подключение к vpn (виртуальной частной сети) по указанному вашему статическому ip-адресу, который вам тоже надобно купить у вашего провайдера интернета и иметь. Инструкция по подключению - три шага.
У провайдера интернета 100% есть сис.админы которые подрабатывают созданием и обслуживанием серверов (как это было в нашем случае). Вот их и поищите в частном порядке. Зайдите в офис провайдера и спросите, мог бы кто-нибудь из ребят установить линукс сервер на предприятии в свободное от работы время. Цена вопроса у нас была - 1000-1500 рублей.
Вопрос безопасности - простой вопрос.

[agsam]

Безопасность достигается шифрованием данных, при котором информация шифруется, на удалённом компьютере и на сервере предприятия с помощью специальных ключей, которые передаются вместе с данными. Они правда занимают место в потоке, поэтому желательно иметь канал интернета потолще, хотя бы 512кБт/сек. Передаваемые данные дешифровать без помощи мощнейших серверов и специалистов высокого уровня невозможно.
Для шифрования при создании подключения на удалённом компьютере ставится одна галочка. Всё.
Но даже чтобы перехватить и прочитать нешифрованные данные тоже нужно иметь дорогостоящее оборудование у очень высокий профессионализм. Притом если вы не банк, навряд ли вообще кто-нибудь будет вам заниматься.

[mikann]

Саша, спасибо большое!

[AlexVX]

mikann, а как вы узнали, что он - Саша?

agsam, появились ряд вопросов:
Только линукс на сервере? ХР нельзя?
Статический IP должен быть только у сервера или на удаленном компьютере тоже?
На удаленном компьютере требуется установка какой-то программы или все достигается настройками в ОС?
Возможен одновременный доступ через сервер нескольких удаленных пользователей с различными кодами (паролями?) доступа? Если - да, то их надо как-то заранее регистрировать на сервере?

[Innoch]

Цитата:

Сообщение от AlexVX

mikann, а как вы узнали, что он - Саша?

вы чего? Это же как раз тот человек, который настраивал сеть автору. Он же написал об этом.

[Азиза]

Цитата:

Сообщение от AlexVX

Только линукс на сервере?

Innoch давала вам ссылку на винд.

[mikann]

Цитата:

Сообщение от AlexVX

mikann, а как вы узнали, что он - Саша?

Мы вместе работаем, а когда вы попросили откликнуться компьютерщикам - обратилась к нему.

[agsam]

Цитата:

Сообщение от AlexVX

agsam, появились ряд вопросов:
Только линукс на сервере? ХР нельзя?
Статический IP должен быть только у сервера или на удаленном компьютере тоже?
На удаленном компьютере требуется установка какой-то программы или все достигается настройками в ОС?
Возможен одновременный доступ через сервер нескольких удаленных пользователей с различными кодами (паролями?) доступа? Если - да, то их надо как-то заранее регистрировать на сервере?

Только линукс, у ХР другое назначение. Статический IP адрес должен быть и на сервере, и на удалённом компе. Цена вопроса аренда адреса у вашего провайдера интернета за 30 рублей.месяц.
На удалённой машине достаточно только создать подключение к частрой виртуальной сети (VPN) с логином и паролем и всё.
Удалённых машин теоретически может быть сколько угодно, практически это ограничено пропускной способностью канала интернета. На сервере создаются учётные записи для подключения, где задаются логины и пароли. Делает это только настройщик. Линукс категорически отличается от виндовс. Настройщик один раз создает вам настройки заранее для нужного количества пользователей, можно с запасом. Удалить одну из записей может тоже только он.

[agsam]

Сервер нужно делать ТОЛЬКО на новом современном оборудовании, у нас на старом всё глючило и висло. Купили новый системный блок - беды не знаем. Помимо этого сервер у нас является нашем внутресетевым файлообменником на 250 гигабайт (можно больше, сколько винт поставите). По ftp-доступу можно заходить на него и внутри локальной сети, и из интернета (с логином и паролем есессено). В среде линукс вирусы виндовс не действуют. Назначение сервера - сугубо работа с интернетом. Хотя на него можно понаставить программ наподобии виндовс и работать в текстовом, табличном и прочих процессорах в оконной оболочке наподобии виндовс - одно рабочее место помимо того, о чём говорилось выше.

[AlexVX]

agsam, насчет статического IP для удаленного компьютера не понял. Если он нужен, то как же пользоваться ноутбуком в поездках? Ведь статический АйПи дает мой провайдер, а в разных ВайФай сетях будут уже другие АйПи. Или я неправильно понимаю?
И еще. Мы можем менять параметры доступа самостоятельно - пароли и/или логины для имеющихся учетных записей?

Цитата:

Сообщение от agsam

Удалить одну из записей может тоже только он.

Это с чем связано? С недостаточной квалификацией пользователей или намеренным кодированием самой процедуры настройщиком?

[agsam]

из локальной сети предприятия удалённые компьютеры видятся через проводник. Каждой учётной записи на сервере для удалённых машин присвоен свой адрес, вот его и вводим в проводнике и заходим прямо на диски удалённой машины, к которым разрешён доступ. Обратно с удалённой машины к машинам локальной сети предприятия - такой же механизм доступа. Поэтому для компьютеров предприятия раздаются статические адреса внутри сети. Для 1С на удалённой машине указываем адрес машины и папку, где лежит база. При наличии интернета на предприятии, у удалённой машины и VPN соединения при включении 1С подсоединяется автоматом.
Кстати удалённые компьютеры также могут заходить друг ко другу через сервер на доступные диски и принтеры.

[agsam]

Один ньюанс: интернет в России к сожалению оставляет желать лучшего, сбои и потери, поэтому 1С иногда виснет и её приходится перегружать.

[AlexVX]

Цитата:

Сообщение от agsam

Сервер нужно делать ТОЛЬКО на новом современном оборудовании, у нас на старом всё глючило и висло. Купили новый системный блок - беды не знаем.

Есть какие-то конкретные требования к параметрам системного блока?

[agsam]

Более надёжной и продвинутой системой является терминальная система работы на предприятии. В данном случае информационные потоки вообще не уходят из локальной сети, а удалённые пользователи работают прямо на компьютерЕ-сервере под виндовс 2003 сервер, им только эмулируется на экраны рабочий стол и их клавиатуры и мыши. Всё. Образно говоря имей системный блок даже без винчестера, монитор, клавиатуру и мышь, и ты можешь подключаться к твоему предприятию откуда угодно и работать, как если бы ты сидел за компьютером в локальной сети. Тебе только транслируется картинка рабочего стола, и обрыв интернета тебе не страшен, твоё рабочее место тебя подождёт. Безопасность 100%, картинка - не файл. Одновременно к этому серверу подключатся могут до 999 пользователей. Каждому раздаётся свой рабочий стол с пакетом программ, установленном на компьютере-сервере предприятия.
Работа ведётся по udp-протоколу, для которого не нужен статический ip адрес, к удалённой машине можно подключить принтер и сетевой диск для работы.

[agsam]

Таким образом работают многие крупные предприятия, имеющие 10ки филиалов и 100 кассовых аппаратов. Всю сеть обслуживает один сервер. Установка и настройка такого сервера в районе 2000-3000 тысяч рублей плюс стоимость оборудования. Если виндовс 2003 сервер нужен не пиратский, ну тогда ещё его купить за сколько -то денег (я не знаю за сколько).

[AlexVX]

agsam, а как насчет защищенности в терминальном варианте? В виртуальной приватной сети используется давно известный DES или его модификации - весьма достойная криптосхема. А здесь как? Речь идет о возможности доступа в сеть злоумышленника.