Записи с меткой Сервер терминалов

0

Защита от инсайдеров

Как известно, самым слабым звеном во всех системах защиты информации является так называемый «человеческий фактор»: сотрудники компании халатно относятся к регламентам безопасности, хранят конфиденциальные данные на незащищенных носителях или просто уносят информацию, потому что «плохо лежит» и «вдруг пригодится». Полностью исключить возможность утечки информации через «инсайдеров» нельзя, но можно значительно снизить ее вероятность. Для этого можно внедрить в компании ряд программных, аппаратных и организационных решений:

1. Внедрение сервера терминалов для работы с конфиденциальной информацией

Решение на базе сервера терминального доступа позволяет ограничить работу сотрудников с информацией только пределами данного сервера, не позволяя выгрузить данные на внешние носители. Сам сервер может быть размещен за пределами офиса и даже сотрудники ИТ служб могут не иметь к нему доступа.

2. Внедрение двухфакторной авторизации пользователей в сети

Один из самых распространенных вариантов повышения привилегий пользователя в сети – это получение доступа к информации с чужими учетными данными. Для того, чтобы получить учетные данные другого пользователя, совершенно не обязательно быть «хакером» и взламывать систему: сотрудники вполне охотно делятся друг с другом своими паролями в случае производственной необходимости, и не считают нужным сменить пароли доступа в дальнейшем. Для минимизации таких рисков можно использовать решение на базе смарт-карт, при котором для авторизации пользователю помимо пароля понадобится специальный брелок, который также может использоваться для доступа в помещение и работать дверным ключом. Это не позволит сотруднику «поделиться» брелоком с коллегой, поскольку он не сможет покинуть помещение без брелка. Возможно также внедрение и решений с применением биометрической идентификации пользователей.

3. Шифрование рабочих ноутбуков и внешних носителей сотрудников

Если сотрудники компании работают с конфиденциальной информацией за пределами офиса и переносят ее на ноутбуки и внешние носители, это повышает риск ее утечки.  Для защиты информации в случае хищения носителей необходимо использовать программно-аппаратные комплексы по шифрованию конфиденциальных данных.

4. Разделение функций администрирования информационных систем с конфиденциальной информацией

Система распределения прав доступа к информации не должна замыкаться на одном человеке (системном администраторе) или одной службе (IT департаменте). Система должна быть организована таким образом, чтобы всегда была возможность осуществлять независимый контроль действий IT специалистов, а доступ к данным в корпоративные системы должен регулироваться специалистами различных структурных подразделений.

www.prosperity-systems.ru

0

Ускорение работы баз на платформе «1С:Предприятие 7.7»

Недавно у одного из наших клиентов мы реализовали следующее решение.  У клиента установлена бюджетная конфигурация 1С:Предприятие 7.7, база распределенная, порядка 50 филиалов, размер центральной базы превышает 20 Гб, в качестве СУБД используется MS SQL Server 2005. Несмотря на то что «свертка» базы и чистка справочников осуществляется ежегодно, база уже ко второму кварталу начинает «тормозить». Из-за ожидаемой реструктуризации и перехода на коммерческий план счетов было нецелесообразно переходить на 8.1. Клиент поставил задачу оптимизировать программное и аппаратное обеспечение, чтобы повысить быстродействие.

Для достижения данной цели был внедрен ряд программных и аппаратных решений.

1. Аппаратное решение

Внедрение сервера терминалов. Было принято решение о переводе работы всех бухгалтеров на мощный сервер терминалов, соединённый с сервером базы данных высокоскоростным каналом. Внедрение данного решения позволило сократить объем передаваемой по сети информации и увеличить среднюю скорость обработки данных на 10-30%.

Использование RAM-диска для хранения временных файлов пользователей в оперативной памяти. Для ускорения работы системы часть оперативной памяти сервера терминалов было выделено под RAM-диск и в профилях пользователей были изменены параметры расположения временных файлов. Такое решение позволило ускорить работу некоторых отчетов в 1,5-2 раза.

Мы модернизировали существующий сервер под СУБД, что позволило использовать часть оперативной памяти под  RAM-диск и разместить на нем одну из SQL баз, в которой происходило формирование большинства «тяжелых» отчетов. Для защиты от потери данных в случае сбоев программного или аппаратного обеспечения было организовано зеркалирование данных на RAM-дисках сервера на жесткие диски в режиме реального времени.

2. Программное решение

Разделение центральной базы на несколько периферийных по участкам работы. Это позволило уменьшить количество блокировок в базе. Разделение на участки было сделано таким образом, что обмены можно было проводить раз в сутки в нерабочее время.

Переработка основных отчетов для работы с прямыми запросами к SQL. Данное решение позволило укорить выполнение некоторых отчетов в несколько раз, например, построение карточки счета с отбором по 5-ти субконто ускорилось в 10 раз.

Внедрение данного комплексного решения позволило к сдаче годового баланса получить существенный выигрыш в быстродействии, что позволило бухгалтерской службе в рабочем режиме сдать годовую отчетность и провести «свертку» базы.

www.prosperity-systems.ru

1

Настройка торгового оборудования на сервере терминалов

Перед многими компаниями, в первую очередь торговыми, стоит задача централизовать обработку данных и обеспечить их надежную защиту. В этой ситуации как нельзя лучше подходят решения на базе серверов терминалов. Для начала необходимо правильно выбрать, а затем подключить POS оборудование (POS – оборудование точек продаж:  фискальные регистраторы, сканеры, кассовые аппараты).

На примере подключения сканера Zebex Z-6070 и фискального регистратора ШТРИХ-М-ФР-К мы опишем последовательность действий по настройке и подключению данного оборудования к учетной системе «1С:Управление торговлей 8.1», установленной на удаленном сервере терминалов под управлением Windows 2008 R2.

Подключение сканера Zebex Z-6070 (подключение через COM-порт)

  1. Подключите сканер к локальному компьютеру. Обычно у компьютера только один последовательный порт – COM1. Если последовательных портов несколько – обратите внимание, к какому именно порту подключен сканер (для дальнейшей настройки).
  2. Запустите программу «Подключение к удаленному рабочему столу». Нажмите кнопку «Параметры» для отображения закладок с настройками и перейдите на закладку «Локальные ресурсы». В разделе «Локальные устройства и ресурсы» нажмите кнопку «Подробнее» и поставьте галку «Порты».
  3. Подключитесь к серверу. Сканер штрихкодов окажется на сервере под тем же номером, под которым и на компьютере.
  4. Установите драйвер подключаемого торгового оборудования. Получить драйвер можно у производителя торгового оборудования. Если драйвер доступен для скачивания, то ссылка на него будет доступна после подключения обработки обслуживания торгового оборудования в окне настроек.
  5. Переходим к подключению обработки обслуживания торгового оборудования в «1С:Управление Торговлей». Для этого выбираем пункт меню «Сервис» – «Торговое оборудование» – «Подключение и настройка торгового оборудования». Выбираем закладку, соответствующую подключаемому оборудованию. В нашем случае «Сканеры штрихкода». Нажимаем кнопку «Добавить» и по кнопке «…» открываем справочник «Торговое оборудование». Добавляем новый элемент справочника (если необходимое оборудование еще не было создано). Для создания нового элемента необходимо задать наименование торгового оборудования, выбрать обработку обслуживания, которая будет использована для работы подключаемого оборудования. В нашем случае можно использовать обработку «1С: Сканер штрихкода» (1CScanOPOSScan_v2.epf). Для этого нажатием кнопки «…» открываем справочник «Обработки обслуживания торгового оборудования» и выбираем нужную обработку. При необходимости можем подключить новую обработку. Для этого нажимаем кнопку «Добавить»  и в появившемся окне задаем наименование подключаемой обработки и указываем месторасположение файла с обработкой (для этого нажимаем кнопку  «Загрузка/обновление обработки обслуживания из каталога»). Остальные поля будут заполнены автоматически данными из обработки. Для сохранения жмем кнопку ОК. Выбираем созданную обработку из справочника «Обработки обслуживания торгового оборудования». После этого можно выбрать модель торгового оборудования (из списка, поддерживаемого подключенной обработкой оборудования). В нашем случае список состоит из одного элемента «Сканер штрихкода (общий)». Его и выбираем. Для сохранения выбора нажимаем ОК. В справочнике торгового оборудования также выбираем созданное оборудование.
  6. Теперь необходимо настроить подключенное оборудование. В окне «Подключение и настройка торгового оборудования необходимо выделить настраиваемое оборудование и нажать кнопку «Параметры». В появившемся окне можно увидеть информацию об установленном драйвере оборудования и его версии (если драйвер доступен на скачивание, в это окне будет ссылка на последнюю версию драйвера, в противном случае необходимо обратиться к производителю торгового оборудования для его получения). В окне настройки параметров необходимо задать настройки порта, к которому подключено оборудование, и сохранить настройки нажатием кнопки ОК.
  7. Теперь можно проверить работоспособность сканера. Для этого открываем документ (например, «Инвентаризация товаров на складе») и в окне документа попробовать отсканировать какой-либо штрихкод.

Подключение фискального регистратора ШТРИХ-М-ФР-К (подключение через USB)

  1. Необходимо установить драйвер подключаемого торгового оборудования. Получить драйвер можно у производителя торгового оборудования по адресу http://www.shtrih-m.ru/downloads/show_prod_315_316_129.html
  2. Установив драйвер, можно приступать к подключению обработки обслуживания в «1С: Управление Торговлей». Для этого воспользуемся меню «Сервис» – «Торговое оборудование» – «Подключение и настройка торгового оборудования». Выбираем закладку «Фискальные регистраторы». Добавляем новую строку, в которой будет необходимо выбрать ККМ из справочника торгового оборудования, а также выбрать кассу ККМ из справочника «Касса ККМ розничного магазина». (Этот справочник используется для выбора ККМ в документах).
  3. В справочнике торгового оборудования необходимо создать новый элемент, который и выберем для выполнения пункта 2 данной инструкции. При создании элемента будет необходимо указать понятное имя оборудования, выбрать обработку обслуживания, которая будет использоваться для работы с этим оборудование, а также конкретную модель используемого оборудования ШТРИХ-М-ФР-К (будет предоставлен список моделей поддерживаемого обработкой оборудования).
  4. Для подключения новой обработки обслуживания необходимо создать новый элемент справочника «Обработки обслуживания торгового оборудования». При создании можно задать понятное имя обработки. Также необходимо указать путь к файлу, содержащему обработку ShtrihMFiscalPrinters_v2.epf, используя кнопку «Загрузка / обновление обработки обслуживания из каталога». Все остальные поля будут заполнены автоматически, после загрузки файла обработки.
  5. Сохранив все настройки в открытых окнах, и выбрав вновь созданные элементы справочников, возвращаемся к первому окну настройки. Подключенное нами оборудование теперь необходимо настроить. В окне «Подключение и настройка торгового оборудования необходимо выделить настраиваемое оборудование и нажать кнопку «Параметры». В появившемся окне можно увидеть информацию об установленном драйвере оборудования и его версии. В окне настройки параметров необходимо задать настройки порта, к которому подключено оборудование, и сохранить настройки нажатием кнопки ОК.
  6. Теперь подключенную ККМ можно использовать. Для этого, например, в документе «Чек ККМ» необходимо выбрать кассу ККМ из справочника «Кассы ККМ розничного магазина», соответствующую настроенному нами оборудованию и провести документ. При корректно заполненных реквизитах документ будет проведен, а на печать будет выведен чек, с перечнем товара и сумм, указанных в проведенном документе.