Настройки безопасности

В программе "Клиентская база" есть дополнительные настройки для того, чтобы обезопасить ваши данные.

Чтобы перейти к этим настройкам, необходимо перейти в "Настройки" - "Еще", затем открыть "Настройки безопасности".

В этом окне можно увидеть следующие настройки

  • Список разрешенных ip
  • Защита от перебора паролей
  • Список доверенных IP
  • Код подтверждения входа
  • Срок жизни пароля
  • Уровень надежности пароля
  • Режим шифрования полей
  • Уведомления о важных событиях
  • Разрешить доступ Техподдержке

img-2023-11-14-14-24-08

Список разрешенных ip

В поле "Список разрешенных ip" вы можете указать перечень ip адресов, для которых будет доступна ваша программа.

Данная настройка является отличной возможностью дополнительно обезопасить данные программы, если ваша компания располагается в нескольких офисах с разными точками доступа к интернету и статическими внешними ip-адресами.

Важно: Каждый новый ip необходимо указывать с новой строки

Важно: Если необходимо чтобы доступ к программе был возможен со всех ip, то необходимо, чтобы в поле было введено значение "All"

Важно: Если вы хотите добавить именно диапазон ip-адресов, то стоит использовать маски подсети. Например, если необходимо включить диапазон адресов с 192.168.1.1 до 192.168.1.255, то необходимо добавить следующую запись: 192.168.1.1/24. Если необходимо включить диапазон с 192.168.1.1 до 192.168.255.255, то необходимо добавить следующую строчку: 192.168.1.1/16

Защита от перебора паролей

Принцип работы данной опции следующий: если 15 раз за 1 минуту вносятся ошибочные логины или пароли, то включается задержка 3 секунды после каждой попытки входа в систему.

Если было более 30 неудачных попыток войти в систему за 10 минут, то блокируется ip, с которого были произведены попытки войти в систему, пока данная цифра не станет меньше 30 за последние 10 минут. Количество минут ожидания до разблокировки выводится.

Если было более 100 неудачных попыток войти в систему за 10 часов, то блокируется ip, с которого были произведены попытки войти в систему, пока данная цифра не станет меньше 100 за последние 10 часов.

Важно: Если последняя попытка логина в используемом браузере была успешна, то блокировки по ip не произойдет.

Важно: Вы всегда можете попробовать залогиниться в системе с другого ip, если доступ к программе с Вашего обычного ip заблокирован.

Список доверенных IP

На добавленные в этот раздел IP не действует ограничение на максимально возможное количество неправильных вводов пароля, после которого доступ к программе блокируется

Вход в программу с подтверждением по СМС или E-mail

В программе «Клиентская база» есть возможность обеспечить дополнительную безопасность при входе в систему. Проверка безопасности осуществляется с подтверждением по sms или e-mail. Это означает, что при входе в систему, в зависимости от выбранного варианта, вам на почту или на телефон будет приходить код подтверждения для входа в систему.

По умолчанию подтверждение отключено. Чтобы включить опцию, необходимо выбрать один из представленных вариантов: E-mail или SMS.

Уровень надежности пароля

В программе имеется возможность назначать правила для ввода паролей. Чем более длинный и сложный пароль стоит у каждого пользователя системы, тем в большей безопасности находится вся программа.

Для того чтобы задать правила, необходимо в графе «Уровень надежности пароля» можно выбрать «Не проверяется» или «Проверять».

Для того чтобы задать правило, по которому будут проверяться пароли на надежность, необходимо выбрать «Проверять». В таком случае появятся два дополнительных поля:

img-2023-11-14-14-38-33

Минимальная длина пароля (символов) — здесь нужно указать минимальное количество символов, из которых будет состоять пароль.

Наличие символов — здесь можно указать, что должно присутствовать обязательно: буквы, буквы (верхний регистр), то есть заглавные буквы, а также цифры и спец.символы, например $*/.

После выбора нужных параметров проверки необходимо нажать на кнопку «Сохранить».

Теперь при введении пароля можно увидеть, соответствует ли он выбранным параметрам безопасности.

img-2023-11-14-14-39-59

Если нет, то будет отображено сообщение о том, какому правилу должен соответствовать данный пароль, если все в порядке, то рядом с полем появится «зеленая галочка». Также происходит проверка совпадают ли пароли в полях «Пароль» и «Пароль еще раз» между собой.

img-2023-11-14-14-41-28

Если все в порядке, то будут отображены две зеленые галочки, после этого можно будет сохранить изменения в пароле пользователя.

Ключ шифрования полей

В программе «Клиентская база» есть возможность шифровать значения текстовых полей. Данная настройка позволяет обезопасить секретную информацию (к примеру, пароли от базы, почтовых ящиков, sip-аккаунтов и т.п.) в базе даже в случае преднамеренного взлома (без пароля администратора системы) либо похищения бэкапа.

Значения полей, для которых в настройках включена данная опция, на уровне базы данных будут шифроваться с использованием ключа шифрования, заданного в настройках безопасности.

Рассмотрим на примере процесс настройки и сам результат работы шифрования полей.

  1. Если вы собираетесь использовать шифрование полей, нужно задать «Ключ шифрования полей».

img-2023-11-14-14-44-38

  1. Вводим значение ключа, используя любые символы, а также его подтверждение. Это будет единый ключ шифрования полей для хранения данных в БД в зашифрованном виде для всех пользователей системы.

Внимание! Обязательно сохраните введенный ключ где-нибудь в надежном месте, например, на листке бумаги в сейфе. Ключ шифрования в целях безопасности НЕ сохраняется в БД Клиентской базы ни в каком ином виде, кроме как в форме необратимого хэша (для проверки корректности ввода), поэтому восстановить его НЕВОЗМОЖНО! Если вы забудете ключ, доступ к зашифрованным данным будет полностью утрачен.

  1. После того как был задан ключ, необходимо перейти в настройки поля, которое требуется зашифровать. В настройках поля раскрываем вкладку «Дополнительно» и включаем параметр «Шифровать поле».

Внимание! Параметр «Шифровать поле» доступен только для полей типа «текст».

На заметку! При попытке отключить функцию шифрования поля, система также попросит ввести заданный ключ активации.

На заметку! Пользователь вводит ключ только один раз в течение одной сессии. То есть система не будет требовать ввести ключ повторно до тех пор, пока пользователь не выйдет из системы и не авторизуется вновь.

  1. Значения зашифрованных полей в таблице и подтаблице всегда отображаются в виде звездочек.

1656939472_8002

  1. В режиме просмотра записи для того, чтобы увидеть/изменить значение поля необходимо ввести ключ шифрования.

1470748639_6233

Если введен корректный ключ, расшифрованное значение поля станет доступно текущему пользователю в течение всей сессии, т.е. до момента выхода из программы.

1470745767_0136

Для того чтобы изменить ключ шифрования, нужно сначала ввести текущий ключ шифрования, затем ввести новый и подтвердить его.

Внимание! После смены ключа не забудьте его сохранить (обновить) в том месте, где ранее хранился предыдущий ключ, либо сохранить его в новом надежном месте.

Уведомления о важных событиях

В версии 3.0.3 появилась возможность уведомления администраторов программы о важных изменениях в настройках программы, таких как:

  • изменения настроек безопасности
  • изменения в группах доступа
  • изменения в пользователях
  • изменение кода вычислений/дд/отчетов/крон
  • добавление/удаление/изменение настроек таблиц
  • добавление/удаление/изменение настроек полей
  • добавление/удаление/изменение настроек отчетов
  • добавление/удаление заданий крон
  • добавление/удаление внешних файлов
  • удаление/отключение/изменение исходящей почты
  • создание/восстановление бэкапа
  • работа с edit_sql.php
  • важные события входа

При наступлении этих событий на e-mail пользователям с группой доступа "Администратор" будет отправлено письмо с указанием изменений и пользователя, который их внес.

img-2023-11-14-14-52-55

Разрешить доступ Техподдержке

Включите данную опцию перед отправкой заявки в Техподдержку, чтобы предоставить доступ в программу для сотрудника техподдержки. При необходимости после закрытия заявки можно отключить доступ.

image: mail