Регулярно и оперативно вам будет приходить необходимая вам информация. Всё необходимое для 1С.
Обязательно прочитайте ПОДРОБНЕЕ...

Конфигурация 1С Одежда и Обувь Предназначена для организаций, занимающихся производством, оптовой и розничной торговлей товаров, имеющих такие характеристики как цвета и размеры. Например, одежда, обувь, головные уборы, спортивный инвентарь, велосипеды.

Компьютерная безопасность простыми словами

Сегодня мы можем работать в офисе из любой точки на планете!

В последнее время все больше людей хотят работать с 1С удаленно: иметь возможность подключиться к базе из дома, сидя на мягком диване, из отеля во время отпуска или командировки, из интернет-кафе с чашкой ароматного кофе, из аэропорта в ожидании рейса и вообще из любой точки мира. Это очень удобно.

Как это сделать вы можете прочитать в двух наших статьях:

• 1С через интернет
• 1С терминальный сервер

Но с новыми возможностями приходят и новые опасности.

Как только открывается доступ, позволяющий сотрудникам фирмы подключаться к данным извне, появляется угроза безопасности: все 3 млрд. пользователей интернета могут увидеть сервисы компьютера, ожидающие подключения (двери, через которые можно войти в офис). И эти двери атакуются постоянно. Чтобы примерно представлять уровень опасности, приведу пример из жизни. Как только я включил возможность удаленного управления через интернет на своем домашнем компьютере, то выяснил, что за день его пытаются взломать сотни раз.

Да кому нужно взламывать мой компьютер?!

Не редко можно услышать: «Да кому нужно взламывать мой компьютер? На нем нет ничего ценного для постороннего человека!». Но чтобы ответить на этот вопрос, надо показать, что же представляет собой кибер-преступность на сегодняшний день.

Если раньше, в начале нынешнего века, взлом компьютеров был, в основном, средством для самоутверждения подростков, то сейчас это серьезнейшая индустрия.

Все просто: им нужны деньги!

Чем зарабатывают деньги кибер-преступники? Помимо непосредственного воровства денег из электронных хранилищ, они выполняют заказы предпринимателей, предпочитающих нелегальные способы конкуренции. Например:

1. Массовые рассылки рекламы (спам);
2. Снятие денег с чужих пластиковых карт;
3. Снятие денег с чужих электронных кошельков;
4. СМС-вымогательство и навязывание СМС-услуг;
5. Вывод из строя чужих серверов на заказ;
6. Взлом чужих компьютеров на заказ;
7. Кража информации с чужих компьютеров за плату.

Это основные виды деятельности, которые приносят компьютерной преступности доход. А есть вспомогательные работы, которые напрямую доход не приносят, но перераспределяют денежный поток внутри отрасли. Например, написание вирусов, троянов и программ-шпионов, заражение компьютеров, объединение зараженных систем в единую сеть с централизованным управлением и пр. Такие сети называются ботнетами (botnet , дословно «сеть ботов, роботов»). С их помощью удобно рассылать спам, подбирать чужие пароли и производить прочие вредоносные действия.

А при чем тут мой компьютер?!

Современный кибер-преступный мир - это налаженная преступная индустрия со своими технологиями и бизнес-процессами. И зараженные пользовательские компьютеры - это те кирпичики, на которых строится её финансовое благополучие. Чем больше кирпичиков, тем кибер-преступники богаче. То есть наиболее частая причина взлома - это не кража вашей информации, а включение вашего компьютера в ботнет.

Они хотят, чтобы ваш компьютер работал на них!

Злоумышленники постоянно изыскивают способы увеличить количество подчиненных компьютеров. Сейчас никто не занимается взломом отдельных машин. Преступники пишут специальные программы, самостоятельно проникающие в чужие компьютеры. Эти программы используют различные способы заражения, которые можно разделить на две группы: с помощью вирусов и с помощью удаленного взлома.

Вирусы распространяются многими способами: они встраивают себя в другие программы, рассылаются спамом, их включают в состав генераторов ключей или в пиратские версии программ, их выкладывают на сайты и т.д..

Взлом осуществляется специальными программами, которые через интернет находят и атакуют те компьютеры, у которых есть ожидающие подключения сервисы (службы и демоны). То, что раньше делали хакеры вручную, сейчас автоматизировано. И если ваш компьютер уже заразили, то он регулярно взламывает чужие компьютеры без вашего ведома.

Последствия взлома

Как мы говорили раньше, если вы не являетесь крупной организацией, взлом вашего компьютера именно для получения ваших данных зачастую не интересен. Конечно, из озорства могут испортить ваши данные, но скорее всего попытаются взломать, чтобы впоследствии использовать сами компьютеры во вредоносных целях. И последствия будут соответствующими.

• Если с вашего компьютера будет рассылаться спам или будут взламываться другие компьютеры, ваш провайдер отключит вам интернет, причем в самый не подходящий момент. Он сделает это, чтобы чтобы обезопасить других пользователей сети. Об этом есть соответствующий пункт практически в любом договоре предоставления провайдерских услуг;
• ваша почта не будет доходить до адресата, если в акциях злоумышленников будет использоваться ваш почтовый сервер (потому что ваш сервер окажется в черных списках);
• Ваш интернет будет тормозить. Ширина безлимитного канала ограничена, поэтому во время противоправных акций, в которых будет использоваться ваш компьютер, скорость интернета, и возможности работы как вас в интернете, так и с вашим компьютером удаленно может быть сильно снижена;
• Вы будете платить за хакеров. Если выбранный для организации тариф не безлимитный, то вы будете платить и за вредоносный трафик тоже;

• Могут начать тормозить все ваши компьютеры из-за распространения вирусов внутри локальной сети. Пользоваться программами станет неудобно, и ваши сотрудники станут работать медленнее.
• Некоторые ваши сотрудники понесут убытки. Если из вашей сети ваши сотрудники что-то будут заказывать с помощью кредитки, например путевку в Египет, то по прилету на место они обнаружат, что денег на отдых на счету нет. И по возвращении ваши неотдохнувшие сотрудники будут бегать ругаться с банком, а не работать.
• ВНИМАНИЕ! Если ваш компьютер будет использован для взлома другой организации, так же есть риск претензий со стороны правоохранительных органов или службы безопасности этой компании.

Что же делать?

Обеспечить стопроцентную безопасность нереально. Это как здоровье - можно существенно снизить вероятность неприятностей, но абсолютных гарантий ни один врач вам не даст. Однако вполне возможно существенно снизить риски .
Не будем подробно рассматривать методы защиты от вирусов. Это имеет слабое отношение к доступу в офис через интернет. Скажем только, что противодействовать заражению можно, если:

• использовать антивирусы,
• иметь настроенное автоматическое обновление операционной системы,
• осуществлять штатную работу только с правами обычного пользователя, а не администратора.

Меры по предотвращению взлома.

Снижению рисков взлома способствуют следующие меры:

• правильно настраивать сервисы;
• использовать правильно настроенные межсетевые экраны;
• своевременно обновлять операционные системы и прочее программное обеспечение;
• по возможности использовать средства обнаружения вторжений;
• сокрытие своего присутствия в сети (маскировка).

Рассмотрим эти пункты подробнее:

Правильная настройка сервисов

Сервисы, обслуживающие внешние подключения, бывают очень разные. Если говорить о правильной настройке сервисов вообще, то общие рекомендации будут такими:

• для авторизации использовать уникальные имена учетных записей и надежные пароли;
• использовать конечное количество попыток авторизации;
• каждому пользователю сервиса выдавать только те права, которые нужны для его работы;
• настраивать систему таким образом, чтобы сервис имел доступ только к тем данным, которые необходимы для его штатной работы.

Правильно настроенный межсетевой экран

Межсетевой экран - это такое устройство или программа, которое фильтруют проходящий через нее сетевой трафик и блокируют нежелательные пакеты. Экран ставится между защищаемыми системами и внешним миром и может гибко настраиваться. Например, если требуется, чтобы никто извне не мог подключиться к службе удаленного рабочего стола, все пакеты из интернета к этому сервису экраном блокируются, и до сервиса не доходят.

Своевременное обновление программ

Следует заметить, что практически в любой программе существуют некие неявные ошибки, из-за которых программа может работать не так, как задумывалось. Как правило, когда такие ошибки обнаруживаются, производитель программы выпускает обновление. Обновления “чинят” программы, и на некоторое время повышают надежность системы.
Сервисы - это тоже программы, и если они не обновляются, то рано или поздно злоумышленники находят в них такие ошибки, которые позволят им внедрить в систему вредоносное программное обеспечение. Такие ошибки называются уязвимостями, а способы их использования - эксплоитами. Регулярные обновления программного обеспечения снижают риск успешных атак.

Системы обнаружения вторжений (IDS)

Это специальные программные комплексы, которые анализируют деятельность подзащитных систем на предмет наличия следов вторжений и реагируют на нарушения. Например, если обнаруживается, что с одного и того же адреса в интернете приходят неудачные запросы на авторизацию (т.е. происходит попытка подобрать пароль), то все запросы с такого адреса временно блокируются. Это не позволяет произвести подбор пароля с одного адреса за сколько-нибудь приемлемое время.

Такие системы относительно дороги в обслуживании. Они требуют регулярного обновления (у них есть свои базы, как у антивирусов), но сложнее в настройке и нуждаются в постоянном мониторинге со стороны специалиста.

Маскировка

Когда речь идет о возможности подключиться к компьютеру из любой точки интернета, это означает, что на компьютере будут запущены соответствующие сервисы. А ожидающие внешнего подключения сервисы небезопасны уже тем, что их видно. Злоумышленник из любой точки сети может использовать специальную программу (что-то вроде сканера портов), которая найдет ему компьютеры с сервисами, которые он потом будет атаковать.
С помощью сетевого экрана можно запретить подключаться к тем или иным сервисам, но тогда не смогут подключиться и добропорядочные пользователи. Системы обнаружения вторжений смогут распознать и предотвратить попытку атаки, но сложны в обслуживании и не работают для новых или уникальных методов взлома.
К счастью, существуют системы, которые могут маскировать само присутствие сервисов в сети.

Маскировка размещается как сетевой экран - между компьютером и интернетом. Обнаружить наличие маскировки из интернета принципиально невозможно. Обычная попытка подключиться к сервису не удается. Компьютер за маскировкой выглядит, будто открытых сервисов на нем нет или что он вообще не в сети.
Для того, чтобы подключиться к замаскированному сервису, удаленный пользователь на адрес компьютера посылает парольную последовательность пакетов (обычно это несколько пакетов ping разной длины). Если посланная последовательность правильная, то маскировка для данного пользователя снимается - и у него появляется возможность подключиться к сервису.

О мерах против взлома простыми словами

Чтобы проиллюстрировать смысл мероприятий по предотвращению взлома, обратимся к аналогиям.

Предположим, что компьютер, это такой офис..

В этом офисе сидят разные клерки - это сервисы компьютера. Клерки разные - какие-то сидят на ресепшн и приносят кофе, какие-то выдают деньги тем посетителям, которые имеют на то право. Обычно клерки действуют только таким образом, как им сказали. Если сказали выдавать денег только Ивану Петровичу Сидорову, то только ему и выдают. Но если им, например, сказали передавать деньги Ване (короткий пароль), то они могут выплатить не тому человеку. Правильный инструктаж - это правильная настройка сервисов.

Каждый клерк сидит за стенами и дверями. В зависимости от производителя двери могут быть прочными, из стали, а могут быть и хлипкими, на удар ногой.. А бывает, что прочные, но открываются туго.. Бывают исключительно прочные и легкие, но дорогие. Важно, чтобы какие-то двери были всегда открыты для посетителей, а какие-то закрыты и открывались только для внутреннего пользования. Двери и стены - это межсетевой экран.

У каждого клерка могут быть свои тайные слабости. Может оказаться, что девушка на ресепшн готова за шоколадку выдать телефоны сотрудников постороннему посетителю. И некоторые посетители могут догадываться об этом. Но если секретаря отправить на курсы повышения квалификации, там ей объяснят, что за даже за очень вкусную шоколадку никому ничего выдавать не нужно. Она, правда, после этих курсов начнет на блондинов заглядываться, но об этом пока еще никто не знает.. А через какое-то время ее снова отправят повышать квалификацию, и она о юношах на работе думать перестанет. Такие вот курсы - это своевременное обновление программ.

По офису еще ходят охранники. Они смотрят за всем происходящим и закрывают двери перед теми, кто ведет себя неподобающе. Если они видят, как какой-то посетитель пытается заболтать клерка или у какой-то двери завозился с отмычками - они его выставят вон. Правда, если вор делает что-то вроде не запретное, но непонятное, то охранники встревать не будут (а это может оказаться как раз неизвестный охранникам способ использовать слабости клерков: например, продать клерку у кассы немного белого порошка). Эти охранники - система обнаружения вторжений.

А бывает, что с улицы дома в принципе не видно, как будто его и нет. И если посетителю нужно зайти в дом, он подходит к месту, где должен быть дом, делает определенные пассы руками, и - вуаля! - специально и только для него здание становится видным. И посетитель может войти. А вот слоняющимся на улице ворам и в голову не придет искать тут дом. Это работа системы сокрытия присутствия в сети.

Что выбрать

Если выбирать между системами обнаружения вторжений и систем сокрытия присутствия в сети, то наиболее элегантным решением для большинства небольших компаний будет замаскироваться.
Сетевой экран (двери и стены) полезная штука, но слабо поможет в случае, когда требуется, чтобы был доступ в офис из любой точки интернета (потому что двери будут всегда открыты).
Система обнаружения вторжений (охранники) достаточно дорога в обслуживании и требует регулярного внимания специалиста.
В этом смысле маскировка является наиболее интересным вариантом по снижению затрат в наше пост/пре кризисное время.
Для небольших компаний это решение является наилучшим:

• не нужно держать высокооплачиваемых специалистов, которые обладают знаниями по активной интернет безопасности;
• безопасность вашей сети и данных не так остро зависят от установки последних версий программ и правильности настройки сервисов;
• компьютеры «не видны» из интернета тем, кому не нужно их видеть.

Вы можете заказать услугу "Безопасное интернет подключение"

Я надеюсь, что вам было интересно и познавательно читать эту статью. Для того, чтобы получать их по почте, вы можете подписаться на рассылку, которая находится в верхнем левом углу, или перейти по ссылке.

© 2009 http://u4t.ru При любом использовании материалов сайта обязательна ссылка на него как на источник информации, а также сохранение целостности и авторства материалов.

Внимание! - С 24 января обязательно использование НОВОЙ формы счета-фактуры (Приложение N 1 к постановлению Правительства РФ от 26.12.2011 г. N 1137) Его бланки только что вышли, и вы можете скачать их у нас на сайте.

24.01.2012 - Вышел новый релиз 1С:Бухгалтерия 7.7 Общая система налогооблажения 7.70.534.

24.01.2012 - Вышел новый релиз 1С:Бухгалтерия 7.7 УСН 7.70.189.

24.01.2012 - Вышел новый релиз 1С:Зарплата и кадры 7.7 7.70.320.

23.01.2012 - Вышли обновления Регламентированных отчетов за 4 квартал 2011 г .

23.01.2012 - Вышли обновления Регламентированных отчетов за 4 квартал 2011 г (УСН).

18.01.2012 - Вышло обновление КЛАДР. Как скачать бесплатно и установить КЛАДР.

Получайте новости на e-mail
Заполните форму слева.

У нас вы можете скачать Классификатор Адресов России, его ещё называют КЛАДР иногда KLADR. Он подходит для всех версий 1С:Предприятия и 1С:Бухгалтерии. У нас вы всегда можете найти свежий КЛАДР, мы за этим следим. Ещё одна особенность нашего КЛАДР в том, что его очень просто скачать и установить kladr.rar от 31.08.2011

У нас вы можете скачать Модуль печати форм с двумерным штрихкодом PDF417. Этот модуль позволяет печатать двумерные штрихкоды на балансах, отчете о прибылях и убытках, декларации по НДС и т.д. Работает со всеми версиями 1С:Предприятия, 1С:Бухгалтерии. Инструкция как установить PDF417 для 1С:Предприятия.

Комьютерная безопасность простыми словами

Основы компьютерной безопасности или как сделать так, чтобы ваши компьютеры работали долго.

Безопасное интернет подключение

Если вы хотите иметь возможность работать с вашими документами и базами данных из любого места, мы можем настроить это так, чтобы было максимально удобно и безопасно.