Сервер 1с как сломать

Экстренное восстановление базы данных после взлома сервера 1С

Клиент обратился к нам с экстренной проблемой: атаке хакеров подвергся их физический сервер, вся информация с него — базы «1С:Торговля» и «1С:Бухгалтерия» и документы пользователей — была украдена. Вместо них появилась запись о том, что все перенесено в облако и для получения данных требуется выкуп. Работа в центральном офисе компании и во всех филиалах была парализована. Клиент обратился к нам за экстренной помощью.

Хочется сказать пару слов о причинах подобных ситуаций: очень часто мы сталкиваемся с отсутствием какой-либо системы или регламента при настройке удаленного доступа, невыполнении или откровенном незнании текущих рекомендаций разработчика ПО. В данном случае при удаленном подключении к серверу не применялись средства сетевой защиты, была открыта возможность подбора пароля администратора на сервер, чем и воспользовался злоумышленник для взлома сервера 1C.

Реализация

Для заказчика был критичен даже не день простоя, а часы — развозка товара по клиентам происходит целый день. Все заказы и транспортные листы хранились в 1С. Бизнес был полностью парализован. Учитывая высокую критичность, мы пошли навстречу клиенту и начали работы без предоплаты.

Быстро сориентировавшись в ситуации, проектная группа из инженеров «СТЕК» приступила к работе сразу же в день обращения — один из ИТ-инженеров (вместе с комплектом резервного оборудования, которое постоянно хранится у нас на складе) сразу же выехал на площадку к клиенту.

Тем временем руководитель рабочей группы и администратор сетевой безопасности удаленно изучили ИТ-инфраструктуру компании и помимо основной проблемы обнаружили отсутствие системы бэкапов, а также неудовлетворительное состояние «железа» сервера. Далее была спроектирована новая схема серверного ядра сети.

Сложности проекта

Гипотеза о том, что восстановить данные будет возможно, используя специализированное ПО, не подтвердилась. Сервер 1C был действительно абсолютно «пуст», все данные злоумышленник перенес в облако — надо сказать, что это новый тренд у сетевых вымогателей.

Клиент сознательно не хотел идти на контакт с хакером и становиться соучастником шантажа. Мы поддержали его выбор, ведь шанс поторговаться, сбить цену, заплатить и в итоге ПОЛУЧИТЬ ОБРАТНО свои данные уменьшается с каждым днем. Сегодня, по нашему опыту, ситуация может разрешиться удачно для пострадавших лишь в 30% случаев.

В связи с этим проектной группой была выбрана другая стратегия восстановления данных. По счастливой случайности у главного бухгалтера компании сохранились копии баз данных 1С месячной давности. Т.к. время восстановления было критичным — мы сначала собрали временную платформу на своих ресурсах и запустили оперативную работу компании заказчика.

Затем проектная группа инженеров за пару дней развернула серверную ИТ-инфраструктуру клиента, модернизировав серверную платформу, заменив сетевое оборудование на более профессиональное.

Финишно мы разработали и согласовали с клиентом регламент резервного копирования. Настроили мониторинг критичных ИТ-сервисов.

Результаты

• 1 Запуск оперативных бизнес-процессов клиента в день обращения;
• 2 Модернизация ИТ-инфраструктуры позволила увеличить быстродействие системы и надежно защитить бизнес-информацию;
• 3 Клиент смог спокойно вздохнуть, остался доволен результатами сотрудничества.

Надо сказать, что клиент не сделал выводы на будущее — терапия все же лучше хирургии. Обсуждение абонентского сопровождения ключевого для жизнедеятельности компании ИТ-сервиса — сервера терминалов и сервера приложений 1С «потонуло» где-то на этапах согласования разного уровня начальников. Видимо мы опять скоро встретимся…

Рекомендации и выводы

Чек-лист для ТОПов и финансовой службы любого предприятия:

• Организуйте защищенные каналы связи филиалов с сервером через VPN-соединение при помощи профессионального сетевого оборудования, например, MikroTik, Juniper, Ubiquiti и тд;
• Ограничивайте доступ к удаленным рабочим столам с помощью межсетевого экрана: разрешайте вход только с конкретных IP-адресов/подсетей;
• Для защиты сервера используйте нетипичные названия учетных записей;
• Усложните подбор пароля администрирования сервера 1С с помощью блокировки учетной записи после введения определенного количества неверных комбинаций логин-пароль;
• Храните данные в защищенном частном облаке, производите бэкап не меньше 1 раза в день, а лучше имейте разработанный именно для ваших условий бизнеса регламент резервного копирования.

Регулярный мониторинг состояния информационных систем также поможет обеспечить защиту базы данных. И помните, если на сервере взломали пароль один раз, ваши меры безопасности должны быть усилены на порядок, потому что атака обязательно повторится!

Взламываем Windows Server через 1С

Сегодня мы расскажем, как можно получить права локального администратора на сервере MS Windows Server 2016 через незащищенную базу 1С: Предприятие 8. Мы уверены в том, что данный кейс будет интересен, как специалистам по информационной безопасности, так и системным администраторам. В конце Вас ждет бонус.

Во время выполнения внутреннего тестирования на проникновение мы столкнулись с крайне редкой ситуацией, в сети Заказчика не было обнаружено ни одной уязвимости с помощью автоматизированных сканеров уязвимостей. ДИБ (Департамент информационной безопасности) Заказчика тщательно «пропылесосил» все свои активы и этим закрыл большинство стандартных векторов атак. Мы смогли реализовать несколько сценариев и о самом интересном рассказываем.

Получение учетных данных для MS SQL Server

Сканируя ресурсы в сети, мы обнаружили кластер серверов 1С: Предприятия 8:

Данный кластер не был защищен паролем и к нему удалось подключиться с помощью стандартной консоли для администрирования серверов 1С Предприятия.

Функционал консоли администрирования серверов 1С позволяет настраивать 1С сервер и работать с информационными базами, в том числе просматривать все созданные базы на сервере. Таким образом, был получен список информационных баз, расположенных на данном сервере:

Проанализировав все базы, мы обнаружили, что база perf не защищена паролем.

Вход в базу perf можно выполнить без пароля, пользователь по умолчанию обладает правами администратора. После входа в базу выясняется, что она содержит конфигурацию «Нагрузочный тест TPC-1C», предназначенную для тестирования производительности сервера 1С.

В конфигурации для тестирования производительности требуется указать учетные данные для подключения к серверу баз данных. Учетные данные сохраняются в информационной базе. В нашем случае так и произошло, системный администратор не удалил учетные данные после выполнения тестов производительности:

Мы столкнулись с проблемой, пароль скрыт. Не придумав решения лучше, было решено просто отключить свойство «РежимПароля» для поля «SQL пароль». Для этого открыли информационную базу в режиме конфигуратора. С помощью следующей схемы «Конфигурация -> Поддержка -> Настройка поддержки» сняли конфигурацию с поддержки, чтобы появилась возможность изменить форму в конфигурации:

Далее нашли форму с отображением учетных данных и отключили свойство «РежимПароля» для поля «SQL пароль»:

Сохранив изменения и запустив отладку, нажали клавишу F5. После запуска конфигурации, открыв форму с учетными данными, увидели долгожданный пароль:

Прекрасно, половина дела сделана.

Получение доступа к выполнению команд на сервере

Для проверки валидности учетных данных мы использовали модуль «auxiliary/scanner/mssql/mssql_login» из Metasploit Framework, логин и пароль успешно подошли к MS SQL Server, расположенному на том же сервере:

Пользователь sa по умолчанию имеет максимально возможные права, это позволяет выполнить команды операционной системы через функцию xp_cmdshell. Для проверки этой возможности мы воспользуемся модулем «mssql _exec» из Metasploit Framework:

Как видно на снимке экрана у нас есть возможность выполнять команды на сервере в контексте пользователя «nt service\mssqlserver».

Повышение привилегий в системе

Осталось повысить привилегии на сервере. Для этого откроем сессию meterpreter, используя модуль «exploit/windows/mssql/mssql_payload» из Metasploit Framework:

После того как консоль meterpreter открылась, загрузим модуль incognito:

Модуль incognito позволяет красть токены пользователей, тем самым можно выдать себя за другого пользователя и повысить привилегии в системе.

Как видно на снимке экрана выше интересующие нас токены недоступны.

Нам потребуется применить эксплойт RottenPotato, чтобы привилегированный токен стал доступен. Токен становится доступен на непродолжительное время, нужно действовать очень быстро, чтобы не упустить шанс.

Скачаем эксплойт RottenPotato по ссылке и загрузим его через meterpreter.

Запустим эксплойт командой: execute -cH -f ./rottenpotato.exe. Видим, что в списке доступных токенов появился новый – «NT AUTHORITY\СИСТЕМА» Переключимся на него командой: impersonate_token «NT AUTHORITY\\СИСТЕМА» и нам, наконец, удается получить максимальные права на сервере.

На снимке экрана продемонстрирован процесс повышения привилегий:

Отлично, система успешно скомпрометирована.

Бонус

Предположим, что учетные данные для подключения к серверу баз данных не сохранены в информационной базе или была обнаружена вовсе пустая база без конфигурации. Что тогда, спросите Вы?

Специально для этой ситуации мы создали конфигурацию 1C-Shell, которая позволяет выполнять команды на сервере 1С в контексте пользователя USR1CV8, от имени которого работает сервер 1С.

Скачиваем конфигурацию 1C-Shell. Открываем найденную информационную базу в Конфигураторе.

Выбираем Администрирование — Загрузить информационную базу и указываем файл 1C-Shell.dt.

Внимание! Все данные в этой информационной базе будут удалены!

После загрузки новой конфигурации открываем базу 1C. Вводим пароль MArS6M для пользователя Kraud и получаем возможность выполнять команды на сервере 1С.

Таким образом, если мы найдем незащищенную информационную базу, то сразу переходим к этапу повышения привилегий в системе.

Рекомендации

• устанавливайте пароль для администратора кластера сервера 1С;
• используйте сильные пароли для привилегированных пользователей в информационных базах 1С;
• отключите пользователя sa в сервере БД, для выполнения административных задач создайте другую учетную запись с ролью sysadmin;
• регламентируйте процесс создания новых информационных баз 1С.

Резюме

Этот случай наглядно показал, что не стоит полагаться только на отчеты сканеров. Привлекайте экспертов для независимой оценки защищенности вашей инфраструктуры.

• 1с:предприятие
• 1C-Shell
• meterpreter
• incognito
• Metasploit Framework
• RottenPotato

• Информационная безопасность
• Системное администрирование

Инструкция: как правильно обновить платформу 1С на сервере за 11 шагов

Перед инициацией обновлений, важно проверить ваш сервер 1С на соответствие системным требованиям нового релиза ПО. Несоответствие версий клиента и сервера 1С предприятия приводит к сбоям и задержкам в работе. Проверить системные требования 1С можно по ссылке.

Если требования к системе соответствуют критериям вашей ОС, можно начинать обновление.

Обновление платформы 1С на сервере

Мы рассмотрим, как обновить сервер 1С на примере апгрейда с версии 8.3.13 до версии 8.3.22:

1. Сохраните дистрибутив обновлений новейшей версии 1С Предприятия с официального сайта компании.

Это делается следующим образом:

• Пройдите по ссылке «Обновление программ» на сайте.
• Выберите пункт «Скачать обновления».
• Здесь вам понадобятся пароль и логин, полученные в ходе заключения договора об ИТ-поддержке – введите их в соответствующие поля.
• В открывшемся разделе «Технологическая платформа», вы можете обновить сразу все компоненты платформы 1С
• Выберите нужный пункт в таблице со списком доступных обновлений. Затем нажмите на ссылку «Скачать дистрибутив»
• Здесь необходимо выбрать версию ПО. Для 32x битных Windows специальное обозначение программы отсутствует, а архив содержит клиентскую и серверную версии. Выпуски ПО для 64x битных Windows, а также MAC и Linux, помечены отдельно.

Теперь можно начинать обновление. Вы можете запланировать его на неактивный период, если требуется обновление большой юзерской базы. А если при установке платформы 1С убрать команду «установить как сервис», текущая служба 1С, обеспечивающая текущую версию клиента, не прервет работу, позволяя провести обновление в любое время.

Сообщите пользователям о начале обновления и проследите, чтобы вся информация была сохранена. Незавершенные сеансы требуется отключить самостоятельно, а также временно приостановить создание новых.

Важно: обязательно сделайте бэкап баз данных в формате архива и проведите его проверочную распаковку, прежде чем обновлять 1С.

2. Распакуйте дистрибутив. Разархивировать файл можно как в папку непосредственно на сервере 1С, так и в другую директорию, откуда к нему имеется доступ. Далее запустите setup.exe.

3. Перед вами открылся установщик 1C Предприятия. Нажмите на кнопку «Далее».

4. Пометьте необходимые компоненты из открывшегося вам списка на установку или обновление. Нажмите «Далее».

5. Выберите язык интерфейса или сохраните его по умолчанию. Нажмите «Далее».

6. Здесь вам понадобится пароль локального пользователя, от чьего имени происходит запуск сервера 1С. Может понадобиться изменить настройки запуска и войти от имени системного администратора. По умолчанию это пользователь usr1cv82. Введите данные пользователя, после чего нажмите «Далее».

7. Программа готова к началу установки. На данном этапе вы можете проверить или изменить параметры установки. Если всё настроено корректно, нажмите «Установить», чтобы перейти в режим установки.

8. Выпавшее уведомление сообщит вам, что для полного завершения процесса установки потребуется перезагрузка. Нажмите «ОК», чтобы запустить процесс. Дождитесь завершения установки.

9. Как только программа была установлена, необходимо установить драйвер защиты. Если же аппаратные ключи у вас уже применяются, то в данной опции нет необходимости, и обе галочки в предложенных пунктах нужно снять. Нажмите «Далее».

10. Нажмите «Готово» для выхода из установщика. При открытии файла Readme вы увидите актуальные изменения в новой версии 1С.

11. Перезапустите 1С, чтобы проверить, что обновление до актуальной версии прошло успешно.

Важно отметить, что новая версия платформы 1С не перезаписывает предыдущую, но устанавливается параллельно с ней. Таким образом, на устройстве будут установлены две версии ПО. Старую нужно будет деинсталлировать стандартными средствами ОС (например, «Установка и удаление программ» в Windows)

Клиенты последних версий 1С работают с более ранними версиями сервера. Однако это не происходит в обратном направлении. Поэтому после завершения обновления вам также будет необходимо обновить локальные клиенты на пользовательских устройствах.

Полное обслуживание серверов 1С от assino

Вникать в тонкости обновления серверов 1С может быть затратно по времени и ресурсам компании. Чем объемнее базы данных, чем больше процессов происходит в экосистеме 1С, тем больше вероятность сбоев и задержек в процессе обновления ПО.

Минимизируйте риски – закажите комплексный ИТ-аутсорсинг от компании assino. Мы предлагаем полное обслуживание ваших серверов 1С «под ключ». Мы также предоставляем услугу аренды отказоустойчивых серверов 1С от assino с полным обслуживанием, подключением, индивидуальной настройкой и гарантией бесперебойной работы. Получить бесплатную консультацию.

Статья относится к тематикам: Практика, Автоматизация на 1С
Поделиться публикацией:

Подписывайтесь на наши новостные рассылки, а также на каналы Telegram , Vkontakte , Дзен чтобы первым быть в курсе главных новостей Retail.ru.
Добавьте «Retail.ru» в свои источники в Яндекс.Новости

Инструкция: как правильно обновить платформу 1С на сервере за 11 шагов https://www.retail.ru

Подготовительный этап

Перед инициацией обновлений, важно проверить ваш сервер 1С на соответствие системным требованиям нового релиза ПО. Несоответствие версий клиента и сервера 1С предприятия приводит к сбоям и задержкам в работе. Проверить системные требования 1С можно по ссылке.

Если требования к системе соответствуют критериям вашей ОС, можно начинать обновление.

Обновление платформы 1С на сервере

Мы рассмотрим, как обновить сервер 1С на примере апгрейда с версии 8.3.13 до версии 8.3.22:

1. Сохраните дистрибутив обновлений новейшей версии 1С Предприятия с официального сайта компании.

Это делается следующим образом:

• Пройдите по ссылке «Обновление программ» на сайте.
• Выберите пункт «Скачать обновления».
• Здесь вам понадобятся пароль и логин, полученные в ходе заключения договора об ИТ-поддержке – введите их в соответствующие поля.
• В открывшемся разделе «Технологическая платформа», вы можете обновить сразу все компоненты платформы 1С
• Выберите нужный пункт в таблице со списком доступных обновлений. Затем нажмите на ссылку «Скачать дистрибутив»
• Здесь необходимо выбрать версию ПО. Для 32x битных Windows специальное обозначение программы отсутствует, а архив содержит клиентскую и серверную версии. Выпуски ПО для 64x битных Windows, а также MAC и Linux, помечены отдельно.

Теперь можно начинать обновление. Вы можете запланировать его на неактивный период, если требуется обновление большой юзерской базы. А если при установке платформы 1С убрать команду «установить как сервис», текущая служба 1С, обеспечивающая текущую версию клиента, не прервет работу, позволяя провести обновление в любое время.

Сообщите пользователям о начале обновления и проследите, чтобы вся информация была сохранена. Незавершенные сеансы требуется отключить самостоятельно, а также временно приостановить создание новых.

Важно: обязательно сделайте бэкап баз данных в формате архива и проведите его проверочную распаковку, прежде чем обновлять 1С.

2. Распакуйте дистрибутив. Разархивировать файл можно как в папку непосредственно на сервере 1С, так и в другую директорию, откуда к нему имеется доступ. Далее запустите setup.exe.

3. Перед вами открылся установщик 1C Предприятия. Нажмите на кнопку «Далее».

4. Пометьте необходимые компоненты из открывшегося вам списка на установку или обновление. Нажмите «Далее».

5. Выберите язык интерфейса или сохраните его по умолчанию. Нажмите «Далее».

6. Здесь вам понадобится пароль локального пользователя, от чьего имени происходит запуск сервера 1С. Может понадобиться изменить настройки запуска и войти от имени системного администратора. По умолчанию это пользователь usr1cv82. Введите данные пользователя, после чего нажмите «Далее».

7. Программа готова к началу установки. На данном этапе вы можете проверить или изменить параметры установки. Если всё настроено корректно, нажмите «Установить», чтобы перейти в режим установки.

8. Выпавшее уведомление сообщит вам, что для полного завершения процесса установки потребуется перезагрузка. Нажмите «ОК», чтобы запустить процесс. Дождитесь завершения установки.

9. Как только программа была установлена, необходимо установить драйвер защиты. Если же аппаратные ключи у вас уже применяются, то в данной опции нет необходимости, и обе галочки в предложенных пунктах нужно снять. Нажмите «Далее».

10. Нажмите «Готово» для выхода из установщика. При открытии файла Readme вы увидите актуальные изменения в новой версии 1С.

11. Перезапустите 1С, чтобы проверить, что обновление до актуальной версии прошло успешно.

Важно отметить, что новая версия платформы 1С не перезаписывает предыдущую, но устанавливается параллельно с ней. Таким образом, на устройстве будут установлены две версии ПО. Старую нужно будет деинсталлировать стандартными средствами ОС (например, «Установка и удаление программ» в Windows)

Клиенты последних версий 1С работают с более ранними версиями сервера. Однако это не происходит в обратном направлении. Поэтому после завершения обновления вам также будет необходимо обновить локальные клиенты на пользовательских устройствах.

Полное обслуживание серверов 1С от assino

Вникать в тонкости обновления серверов 1С может быть затратно по времени и ресурсам компании. Чем объемнее базы данных, чем больше процессов происходит в экосистеме 1С, тем больше вероятность сбоев и задержек в процессе обновления ПО.

Минимизируйте риски – закажите комплексный ИТ-аутсорсинг от компании assino. Мы предлагаем полное обслуживание ваших серверов 1С «под ключ». Мы также предоставляем услугу аренды отказоустойчивых серверов 1С от assino с полным обслуживанием, подключением, индивидуальной настройкой и гарантией бесперебойной работы. Получить бесплатную консультацию.

1с, it, retail, автоматизация, автоматизация торговли, бизнес, рентабельность Инструкция: как правильно обновить платформу 1С на сервере за 11 шагов

Сервер 1с как сломать

Что же мы имеем в виду, когда говорим про сервер 1С? Вообще понятие «сервер» имеет два значения:

1. Специальный мощный и защищённый выделенный компьютер, управляющий работой других компьютеров.
2. Специальная программа, обеспечивающая работу других программ и предназначенная для запуска на сервере в первом значении.

Когда предприятия разворачивают инфраструктуру под 1С, обычно для работы покупают сервер-компьютер. Но сервер-программу 1С часто не покупают и работают с 1С в файловом варианте. В результате часть часть преимуществ сервера-компьютера теряется и падает производительность.

Два варианта работы конфигурации

Любая конфигурация 1С может работать в двух вариантах:

1. Файловый режим — изначально самый первый, обычный режим работы. Когда клиентская программа 1С подключается непосредственно к информационной базе, база хранится во внутреннем формате, все клиенты равноправны.
2. Клиент-серверный режим. На компьютере с базой работает специальная программа-сервер, клиентские программы 1С подключаются к программе-серверу. Сервер управляет их работой и доступом к базе, а сама база хранится в высокоскоростной системе управления базами данных (СУБД).

Работа в файловом режиме годится для предприятий с небольшим количеством пользователей (до 20), находящихся в одном месте. Как только количество одновременных пользователей становится больше или подключение ведётся через Интернет, в файловом варианте сразу начинает падать скорость работы, увеличиваются задержки, зря тратится время и нервы пользователей. На определённом этапе такая псевдоэкономия может привести к срыву автоматизации.

Кроме того, в файловом режиме удалённые пользователи работают, непосредственно подключаясь к базе данных на сервере, раскрытой для записи по сети. Такую базу можно украсть, уничтожить, испортить как целенаправленно, так и нечаянно или с помощью вирусов. Либо пользователи подключаются к компьютеру через удалённый рабочий стол — самый медленный вариант работы, по сети передаётся картинка рабочего стола и команды.

Дополнительные способы работы, которые даёт сервер 1С

В клиент-серверном режиме добавляются ещё два более быстрых и эффективных способа работы:

1. Работа через тонкий клиент. Пользователь работает так, будто программа 1С установлена непосредственно на его компьютере. Он вообще ничего может не знать про какой-то там сервер. Между компьютером и сервером передаются только команды и нужные данные. Этот вариант — самый быстрый при работе через Интернет или в высоконагруженной сети.
2. Работа через веб-клиент. Пользователь работает с 1С как с обычным сайтом. При этом интерфейс этого сайта максимально похож на интерфейс самой 1С. Работать можно с любого компьютера и даже с мобильного телефона, ничего не требуется устанавливать. Если сломался один компьютер — пошли работать с другого, если отключили свет — пошли работать из дома. Если пошли к клиенту — имеем доступ ко всем нужным данным с телефона. В целом, такой способ работы больше всего распространён в мире при построении корпоративных систем, а технологически он — самый продвинутый.

Разумеется, все эти способы работы можно комбинировать. Одни и те же пользователи могут работать всеми возможными способами: из своего кабинета — через тонкий клиент, работая по городу — через веб-клиент и т. д.

При покупке программы-сервера 1С у нас мы бесплатно окажем услуги по его первичному развёртыванию и настройке. Но при этом работы выполняются через удалённый доступ, а выезд за пределы Витебска оплачивается отдельно.

Краткое резюме

Ниже в таблицу мы свели особенности, достоинства и недостатки файлового и серверного вариантов:

Файловый вариант	Серверный вариант
Не требует дополнительных затрат	Стоит денег: от 600,00 за ограниченную версию до 4356,00 за полноценную версию с USB-ключом.
На базах с малым количеством пользователей (или с одним пользователем) производительность чуть выше.	На базах с малым количеством пользователей (или с одним пользователем) производительность чуть ниже.
Установка и администрирование легко осуществляются продвинутым пользователем.	Для установки и администрирования сервера 1С и сервера баз данных требуется квалификация системного администратора.
Небезопасно. Все пользователи и их компьютеры получают полный прямой доступ к базе данных. Её можно украсть, повредить, уничтожить; это может сделать вирус.	Доступ к серверу с базой данных можно максимально ограничить и обезопасить.
Проведение документа блокирует всю работу в программе на время проведения. При проведении большого их числа возможна остановка работы в программе.	Документы проводятся параллельно, блокировка работы пользователей при проведении возникает только там и тогда, когда это необходимо по логике работы с конкретным документом..
Удалённая работа организуется через удалённый рабочий стол. Работа через тонкий клиент имеет существенные ограничения.	Работа через удалённый рабочий стол является устаревшим способом. Рекомендуется работать через тонкий клиент, в крайнем случае через веб-клиент. Это позволяет экономить ресурсы сервера: оперативную память, время работы с диском, нагрузку на сеть. Кроме того, это безопаснее (меньше людей имеет доступ к серверу).
Надёжность: файл базы читает и записывает каждая запущенная программа по очереди. Чем их больше, тем выше вероятность сбоев.	С базой данных работает одна программа: сервер баз данных. Его работой в свою очередь управляет сервер 1С. Когда у файла «один хозяин» вероятность проблем ниже.
Скорость в процессе работы: каждый клиент открывает базу заново за одинаковое время.	Когда база уже открыта сервером, каждый клиент быстрее получает доступ к нужной информации.
К каждому рабочему компьютеру требования такие же, как к серверу.	Мощным должен быть только компьютер-сервер. Клиентские компьютеры могут быть совсем старыми и дешёвыми.
Категорически не рекомендуется при числе пользователей от 10 или при большой базе данных.	Могут работать десятки и сотни пользователей. Однако, для больших и серьёзных баз данных с сотнями пользователй всё намного сложнее, чем просто развёртывание одного сервера.

Сколько стоит?

Лицензия на сервер 1С стоит 3600,00 белорусских рублей (за 1 виртуальный или физический сервер-компьютер).

Для небольших организаций выпущена специальная ограниченная версия: сервер-МИНИ стоимостью 600,00 белорусских рублей. Он ограничивает общее число соединений с сервером числом 5 и не позволяет объединять серверы в кластер (что большинству и не нужно).

Переход с сервера-мини на полноценный сервер осуществляется по льготной стоимости 3005,00 белорусских рублей.