Ведение учета ип: пошаговая инструкция по ведению бухгалтерского учета с нуля

Содержание

Сервисы для ведения бухгалтерии (ИП и малый бизнес)

Бухгалтерские документы и налоговая отчетность — то, что пугает и тяготит многих предпринимателей. Сводить дебет с кредитом самостоятельно не хватает времени и знаний. Найти специалиста, который возьмет на себя подготовку налоговой и бухгалтерской отчетности — непросто и дорого. Мы подготовили обзор 9 электронных сервисов, которые помогут облегчить жизнь предпринимателям. Использовать их намного дешевле, чем оплачивать работу крепкого бухгалтера, а результаты могут быть впечатляющими.

О том, что предлагают такие сервисы, о тонкостях и нюансах их использования и поговорим.

1. «Эльба»

2. «БухСофт»

3. «Моё дело»

4. «Фингуру»

5. «Кнопка»

6. «Контур Бухгалтерия»

7. «Небо»

8. Scloud

9. Онлайн-бухгалтерия Тинькофф

Что важно учесть при выборе сервиса ведения бухгалтерии

1. «Эльба»

https://kontur.ru/elba

Один из самых популярных сервисов, которому индивидуальные предприниматели, малый и средний бизнес могут поручить ведение бухгалтерской и налоговой отчетности. Подходит для ООО и ИП, использующих налоговый режим УСН (упрощенная система налогообложения), ЕНВД (единый налог на вмененный доход) или патентную систему, с численностью до 50 человек, без сотрудников с ограниченными возможностями.

Сервис дружелюбен и человеколюбив — например, в 2020 году его создатели предлагают год (!) бесплатного бухгалтерского обслуживания для ИП, зарегистрированным менее чем за 3 месяца до обращения в «Эльбу».

Все остальные новые пользователи могут работать с сервисом бесплатно в течение 3 месяцев — доступ предоставляется к полной версии «Эльбы», без каких-либо ограничений. И это действительно уникальные для российского рынка онлайн-бухгалтерии предложения.

Для всех пользователей сервиса «Эльба» всегда бесплатны:

  • Круглосуточная техническая поддержка.
  • Использование мобильного приложения.
  • Напоминания по почте и по SMS о времени сдачи отчетности и уплаты налогов.

Пользователям доступны 4 тарифа на выбор:

  • Тариф «Эконом» — 409 ₽/месяц. Подходит для ИП без сотрудников. Включает только подготовку бухгалтерской и налоговой отчетности.
  • Тариф «Бизнес» — 1000 ₽/месяц. Тоже ориентирован на ИП без сотрудников. Помимо отчетности предприниматель получает и все необходимые первичные документы.
  • Тариф «Премиум» — 1500₽/месяц. Для ИП и ООО с количеством сотрудников не более 20.
  • Тариф «Супер Премиум» — 2492 ₽/месяц. Для любых ИП и ООО.

Оплачивать услуги сервиса придется сразу за год, ежемесячной оплаты не предусмотрено.

Для сдачи всей отчетности в электронном виде нужна электронная подпись, которую тоже можно оформить через этот сервис (понадобится прийти для подтверждения личности в один из сервисных центров компании «Контур»). Электронная подпись оплачивается один раз и действует бессрочно.

«Эльба» очень здо́рово минимизирует затраты времени и энергии на ведение бухгалтерской и налоговой отчетности, закрывая при этом все потребности даже ООО (где документов требуется больше). Сервис подготовит 8 видов бухгалтерской и налоговой отчетности, будет вести и товарный учет, и учет за сотрудников компании. От владельца бизнеса требуется вводить только зарплату каждого сотрудника и добавлять данные по оплате больничных листов и выплате отпускных.

«Эльба» позволяет быстро выставлять счета, формировать акты, накладные, договоры. Можно пользоваться шаблонами «Эльбы», можно загружать свои. Отправить документы контрагенту моментально позволяют и десктопная версия программы, и мобильное приложение. Интеграция валютных счетов не предусмотрена.

Сам сервис заявляет, что его уже используют больше 100 000 российских предпринимателей.

А вот что говорят нам отзывы о работе с «Эльбой» на сторонних площадках:

Предприниматели считают сервис особенно подходящим для ИП, использующим УСН – упрощенную систему налогообложения, позитивно оценивают интеграцию с банками и онлайн-кассами. Но в то же время отмечают, что в отчетах иногда встречаются ошибки.

2. «БухСофт»

https://www.buhsoft.ru/

Сайт сервиса при первом посещении сразу же начинает бомбардировку пользователя всплывающими окнами, частично перекрывающими контент, что настораживает.

Когда все лишнее закрыто, можно увидеть домашнюю страницу сервиса и разобраться, что он предлагает предпринимателям.

Основное предложение — ведение бухгалтерской и налоговой отчетности, кадровый учет, зарплатный учет. Сервис дает возможность получить электронную цифровую подпись, формирует и отправляет отчетность. Есть такая важная для бизнеса функция, как автоматическая проверка рисков зарплатной комиссии, блокировки банковских счетов и даже внеплановых проверок.

«БухСофт» оказывает услуги малым предприятиям с различными формами отчетности, от УСН до ЕНВД. Не подходит сервис только ИП, использующим общую систему налогообложения (ОСНО).

В «БухСофте» есть бесплатный ознакомительный период — 15 дней, без интеграции с банками и оформления электронной подписи. Подготовленную в этот период отчетность можно сколько угодно рассматривать и анализировать, но нельзя распечатать, переслать или скачать. За 15 дней владельцу бизнеса необходимо определиться с тарифом.

Тариф «Эконом» представлен в двух вариантах, оба не включают электронный документооборот с контрагентами:

  • 236 ₽/месяц — это самое экономичное предложение рынка. В тариф входит ведение бухгалтерской, зарплатной и кадровой документации. Отправлять отчеты придется самостоятельно, как и проводить сверку с данными налоговой службы.
  • 520 ₽/месяц — все то же плюс полная отчетность.

Тариф «Комфорт» можно использовать в трех вариантах. Электронный документооборот с контрагентами ограничен 1000 документов в месяц:

  • 636 ₽/месяц — бухгалтерские документация и отчетность.
  • 803 ₽/месяц — зарплатная, кадровая документация и отчетность. Нет экспресс-проверки контрагентов и автоматической загрузки их данных по ИНН.
  • 1436 ₽/месяц — бухгалтерия, кадры, зарплата и полная отчетность.

Заявлена круглосуточная бухгалтерская поддержка в форме чата с экспертами.

Сервис публикует новости, касающиеся бухгалтерской отчетности, дает возможность скачать первичные бухгалтерские документы, информирует об актуальных налоговых ставках.

В начале 2019 года на сервисе были зафиксированы серьезные сложности с отправкой отчетности клиентов. Впрочем, позже эта ситуация не повторялась.

Вот так отзываются о работе с онлайн-бухгалтерией «БухСофт» пользователи:

Они оценивают простой интерфейс сервиса, наличие мобильного приложения, но отмечают, что «БухСофт» — решение только для совсем небольшого бизнеса. Что, впрочем, озвучивает и сам сервис.

3. «Моё дело»

https://www.moedelo.org/

Еще один очень популярный онлайн-сервис бухгалтерской отчетности. Сервис предлагает полный комплект услуг, от электронной отчетности до онлайн-консультации бухгалтеров и сверки документов с Федеральной налоговой службой (ФНС). Подходит для ИП, малого и среднего бизнеса, использующих любые системы налогообложения, включая патентную.

Отчетность в ФНС, Пенсионный фонд и Фонд социального страхования отправляется автоматически, без участия представителей компании-пользователя. Документы (договоры и счета) для контрагентов система тоже формирует самостоятельно, достаточно однажды ввести их ИНН. Предоставляет сервис и онлайн-консалтинг опытных бухгалтеров по вопросам учета.

При использовании платформы Моёдело.org можно вести бухгалтерию самостоятельно (с минимальными усилиями) или полностью перепоручить эту обязанность команде сервиса.

В первом случае предпринимателю понадобится заносить данные по контрагентам и сотрудникам в сервис вручную, во втором — поставить задачу специалистом Моёдело.org и присылать им фото бумажных документов. Сервис при выборе такой формы работы заявляет и возможность минимизации налогов для владельцев бизнеса.

  • Стоимость интернет-бухгалтерии — 833 ₽/месяц. В тариф входит автоматизация бухгалтерской и налоговой отчетности и консультации экспертов по учету.
  • Стоимость персонального бухгалтера от сервиса — 4264 ₽/в месяц. При этом предприниматель получает полное ведение бухгалтерии, кадрового учета и даже услугу бизнес-ассистента.

При выборе любой формы сотрудничества предусмотрен демо-доступ, но нигде не указано, на какой срок. Чат-бот сервиса тоже не дал ответа на этот вопрос. Сторонние площадки дают неутешительную информацию — бесплатно с сервисом Моёдело.org можно поработать только 3 дня.

Пользователи оценивают этот сервис онлайн-бухгалтерии на тройку с плюсом:

Они отмечают широкий функционал, большой выбор шаблонов документов, важных для бизнеса, но при этом определяют уровень работы службы поддержки как средний.

4. «Фингуру»

https://fingu.ru/

Серьезная заявка этого бухгалтерского сервиса на отстройку от конкурентов — финансовая ответственность в 1 000 000 ₽. Здесь нет возможности самостоятельно вести бухгалтерскую, налоговую и другие виды отчетности, просто автоматизировав процесс, нет и бесплатного демо-доступа. «Фингуру» предлагает услуги персонального удаленного бухгалтера с финансовой ответственностью. Это очень интересный вариант для бизнеса, крепко стоящего на ногах.

Стоимость услуг персонального онлайн-бухгалтера зависит от формы налогообложения, которую использует ООО или ИП.

  • Для ООО/ИП на УСН — от 3 300 ₽/месяц.
  • Для ООО/ИП на общей системе налогообложения — от 8 800 ₽/месяц.

Точную стоимость услуг можно рассчитать на калькуляторе «Фингуру» в режиме онлайн. Она зависит, помимо системы налогообложения, от численности сотрудников компании и примерного количества ежемесячных сделок.

Специалист сервиса возьмет на себя налоговый, бухгалтерский, кадровый и зарплатный учет, сбор всей документации для ФНС, ПФ и ФСС, передачу отчетности. А предприниматель получит доступ к большой базе шаблонов документов и поддержку в оптимизации налогов.

Как это выглядит: удаленный бухгалтер изучит возможности получения налоговых льгот, а также дотаций и субсидий для конкретной компании, и поможет владельцу бизнеса воспользоваться ими.

При выборе сервиса «Фингуру» от предпринимателя потребуется только передача фотографий всей бумажной документации, на основе которой специалист сервиса будет рассчитывать налоги и зарплату.

«Фингуру» предлагает предпринимателям переходить к ним от других сервисов онлайн-бухгалтерии и обещает, что «подхватит» компанию в любой момент вне зависимости от того, через какую площадку она вела свои бухгалтерские дела ранее.

Можно использовать как десктопную версию сервиса, так и мобильное приложение.

Отзывы пользователей на сторонних площадках говорят нам о том, что «Фингуру» действительно заменяет штатного бухгалтера. Но при этом предприниматели отмечают высокую по сравнению с автоматизированными сервисами стоимость услуг.

5. «Кнопка»

https://knopka.com/

Сервис онлайн-бухгалтерии, с 2013 года работающий под девизом «Твой бизнес важнее бухгалтерии». Не в том смысле, что бухгалтерия не важна — а в том, что «Кнопка» готова взять все бухгалтерские хлопоты на себя, освободив предпринимателю время для развития бизнеса.

Сервис заявляет, что с каждой компанией работает целая команда специалистов. Отдельно — человек, съевший собаку на оформлении первичных документов, отдельно — специалист по налоговой отчетности и общению с государственными структурами. Есть также кадровик, юрист и бизнес-ассистент. А в целом их работу координирует проджект-менеджер, которого «Кнопка» представляет так: «Свой человек».

«Кнопка» позиционирует себя как первую онлайн-бухгалтерию с искусственным интеллектом — все рутинные однообразные операции здесь выполняют роботы.

Тарифы в этом сервисе зависят от направления деятельности компании и системы налогообложения, которую она использует.

  • Для сферы услуг и IT-компаний — от 2500 ₽/месяц.
  • Для кафе, баров, ресторанов — от 9800 ₽/месяц.
  • Для компаний, ведущих внешнеэкономическую деятельность — от 12000 ₽/месяц.

Для новых клиентов сервис предлагает помощь в разблокировке счетов, проведении сверки документов в ФНС, берет на себя составление новой базы бухгалтерских документов или реанимацию имеющейся.

Сервис представляет понятную аналитику — например, предприниматель может увидеть движение средств по счетам, получить прогноз налогов за текущий отчетный период, понять, кто из клиентов обеспечивает наибольший объем прибыли.

Если сервис допускает ошибки — а на 100% исключить этого не может никто — он сам покрывает убытки, которые по его вине понес бизнес. Для этого «Кнопка» застраховала свою деятельность на 50 000 000 ₽.

Демо-версии у «Кнопки» нет — сервис начинает сотрудничество и дает доступ к функционалу только после оплаты.

Вот что пишут пользователи в отзывах о работе с «Кнопкой»:

Предприниматели отмечают как плюс работу с ВЭД (внешнеэкономической деятельностью) и юридическую помощь, которую тоже можно получить, взаимодействуя с «Кнопкой». Как минусы сервиса отмечены отсутствие круглосуточной экспертной поддержки и то, что «Кнопка» не подходит для крупного бизнеса.

6. «Контур Бухгалтерия»

https://kontur.ru/bk

Ближайший родственник сервиса «Эльба», тоже продукт СКБ «Контур». Это бухгалтерский онлайн-сервис для чуть более крупного, чем аудитория «Эльбы», бизнеса. Подходит для компаний с численностью до 100 человек, работающих на УСН, ОСНО и ЕНВД и не имеющих тяжелых или вредных условий труда.

Сервис берет на себя очень широкий спектр задач:

  • Бухгалтерский, налоговый, кадровый учет.
  • Учет производства с оформлением выпуска, продажи продукции и расчетом ее себестоимости.
  • Расчет зарплаты больничных, отпускных.
  • Расчет дивидендов.
  • Подготовку и сдачу налоговой отчетности в ФСН, ПФ, ФСС, Росстат.
  • Работу со счетами-фактурами, книгами покупок и продаж.
  • Подготовку аналитических отчетов.
  • Проверку контрагентов.
  • Организацию/ведение электронного документооборота.
  • Интеграцию с 14 ведущими банками.

Есть бесплатный пробный период — 14 дней. Для ООО, зарегистрированных менее трех месяцев назад, «Контур Бухгалтерия» предлагает бесплатную работу в течение целого квартала (3 месяца) с полной подготовкой и отправкой бухгалтерской и налоговой отчетности, с расчетом зарплаты и с экспертной поддержкой.

Сервис предлагает большой выбор тарифов, которые подходят, в том числе, для бухгалтерских фирм, ведущих бухгалтерию десятков клиентов:

  • Тариф зарплатный — 500 ₽/месяц за 1 организацию. Включает только ведение зарплатного учета — расчет зарплаты и подготовку отчетности без ее отправки.
  • Тариф «Стандарт» — 800 ₽/месяц за 1 организацию. Бухгалтерский и налоговый учет, расчет зарплаты, подготовка отчетности без ее отправки, учет производства и затрат по проектам.
  • Тариф «Комфорт» — 1150 ₽/месяц за 1 организацию. Добавляются отправка отчетности, финансовый анализ и получение электронных документов.
  • Тариф «Оптимальный» — 1400 ₽/месяц за 1 организацию. Добавляются проверка контрагентов и валютный учет.
  • Тариф «Максимальный» — 2100 ₽/месяц за 1 организацию. Предоставляется весь спектр услуг, которые предусматривает сервис, без каких-либо ограничений. Обеспечивается выделенная линия для технической поддержки.

Пользователи высоко оценивают этот бухгалтерский онлайн-сервис:

Предпринимателям нравятся удобный интерфейс и широкий функционал, но есть нарекания к работе службы поддержки. Также пользователи отмечают, что функционал десктопной версии шире, чем у мобильного приложения.

7. «Небо»

https://nebopro.ru/
Онлайн-бухгалтерия «Небо» успешно автоматизирует бухгалтерский и налоговый учет для малого и среднего бизнеса. Основной вариант использования сервиса предполагает достаточно большой объем самостоятельной работы владельца бизнеса. Так, подразумевается, что он (или другой сотрудник компании) самостоятельно собирает и вносит в программу все первичные документы, закрывает месяц и формирует отчетность — все шаблоны документов для отчетности предоставляются. Сервис же автоматически отправляет отчетность в ФНС, ПФ, ФСС и Росстат, гарантируя их доставку получателям.

Онлайн-сервис дает возможность сделать электронную подпись, автоматизировать работу с кассовыми книгами и учет розничных продаж.

Тарифы подписки на онлайн-бухгалтерию «Небо»:

  • 650 ₽/ месяц.
  • 1800 ₽/квартал.
  • 6500 ₽/год.

Сервис «Небо» предоставляет и услугу онлайн-ведения бухгалтерии, куда входят работа с первичными документами, формирование и отправка налоговой, бухгалтерской и кадровой отчетности. Услуга предоставляется пакетно, на год.

Стоимость ведения онлайн-бухгалтерии зависит от организационной формы, налогового режима и региона, в котором находится компания.

Для регионов России:

  • ООО на УСН/ОСНО — 9900 ₽/год.
  • ИП на УСН с сотрудниками — 8000 ₽/год.
  • ИП на УСН без сотрудников — 6800 ₽/год.

Для Москвы и Московской области:

  • ООО на УСН/ОСНО — 13900 ₽/год.
  • ИП на УСН с сотрудниками — 10900 ₽/год.
  • ИП на УСН без сотрудников — 8900 ₽/год.

Бесплатный ознакомительный период работы для вновь зарегистрированных пользователей составляет 14 дней. В подарок от сервиса онлайн-бухгалтерии «Небо» — выпуск электронной подписи.

Техническая поддержка сервиса «Небо» отвечает на вопросы с 8 утра до 8 вечера по московскому времени. Заявлена сервисом и ответственность за допущенные ошибки — но в чем эта ответственность выражается и чем обеспечивается, на сайте не разъясняется.

Вот как оценивают сервис онлайн-бухгалтерии «Небо» сами пользователи:

Предприниматели отмечают большое количество готовых шаблонов для отчетности, но указывают на серьезный объем ручной работы и относительно невысокий уровень автоматизации бухгалтерии.

8. Scloud

https://scloud.ru/

Это аренда ведущей программы для бухгалтерского учета 1С в облаке. Программа представлена в 52 конфигурациях, в числе наиболее популярных — конфигурация «1С Бухгалтерия 8: ПРОФ/КОРП» для бизнеса. Подходит для предприятий любой формы собственности и организации, может использоваться как небольшими, так и крупными компаниями. Тестовый бесплатный период работы составляет 14 дней.

Облачная аренда 1С онлайн позволяет работать в программе в любой точке мира, где есть интернет. Сервис заявляет о том, что в 2020 году его используют 34 000 предпринимателей в 33 странах мира.

Тарифные планы:

  • Тариф «Лайт» — 760 ₽/месяц за одного пользователя. Можно вести бухгалтерию компании, используя 4 ГБ пространства на предоставленном виртуальном диске и получить 3 консультации эксперта компании. Нет удаленного рабочего стола, невозможно дорабатывать выбранную конфигурацию программы.
  • Тариф «Оптимальный» — 1040 ₽/месяц за одного пользователя. Типовое выбранное решение на этом тарифе можно доработать. Есть возможность подключить Microsoft SQL Server, офисный пакет Microsoft Office. Компании выделяются 5 ГБ пространства на виртуальном диске и предоставляются 3 бесплатные консультации. Есть удаленный рабочий стол.

Схема работы такова: Предприниматель регистрируется на сайте => Подключает выбранную конфигурацию программы в личном кабинете => Скачивает приложение и авторизуется => Начинает облачное ведение бухгалтерии.

Вот так выглядит сервис Scloud с точки зрения пользователей:

Предприниматели отмечают удобство облачного хранения информации и хорошую работу службы технической поддержки. А из минусов акцентируют внимание на растущей стоимости облачной аренды 1С.

9. Онлайн-бухгалтерия Тинькофф

https://www.tinkoff.ru/business/accounting/

Подходит для ведения бухгалтерского и налогового учета ИП на УСН или ЕНВД.

Сервис онлайн-бухгалтерии Банка Тинькофф обещает:

  • Рассчитать налоги по УСН и ЕНВД.
  • Рассчитать страховые взносы ИП.
  • Сформировать платежные поручения и напомнить об оплате.
  • Помочь в формировании отчетности.
  • Отправить отчетность в онлайн-режиме.
  • Бесплатно выпустить электронную подпись всего за 1 день.
  • Отправить налоговую декларацию в электронном виде.

Стоимость тарифа «Простой» условна — 990 ₽/год.

Тарифы «Продвинутый» и «Профессиональный» сервис предоставляет бесплатно. Это вариант, когда получать больше оказывается выгоднее.

Дополнительный бонус при использовании онлайн-бухгалтерии — 4 месяца бесплатного обслуживания банковского счета.

Банк Тинькофф предоставляет такие приятные условия не из альтруистических побуждений, а чтобы сделать для предпринимателей более привлекательным открытие расчетного счета в этой финансовой организации.

Пользователи отмечают удобство интерфейса онлайн-бухгалтерии от банка Тинькофф и хорошую работу службы поддержки. Но они же недовольны сложностью закрытия счета. Некоторых смущает и то, что банк работает только в онлайн-режиме и не имеет отделений в офлайне.

Что важно учесть при выборе сервиса ведения бухгалтерии

Бухгалтерская и налоговая отчетность — статьи расходов, которые можно оптимизировать, воспользовавшись онлайн-сервисами бухгалтерского обслуживания. Выбирайте тот сервис и тот уровень поддержки и обратной связи, которые понятнее и удобнее, и начинайте экономить.

При выборе digital-сервиса для бухгалтерского обслуживания учитывайте:

  1. Организационную форму. Основная масса сервисов работает и с ИП, и с ООО, однако есть предложения, подходящие только для ИП.
  2. Систему налогообложения. Этот пункт может иметь решающее значение, так как не все сервисы работают, например, с ОСНО.
  3. Количество сотрудников. Есть варианты, более выгодные для небольших компаний, а есть те, которыми рационально воспользоваться при количестве сотрудников, приближающемся к 100.
  4. Необходимую степень поддержки. Оцените, готовы ли вы самостоятельно вести и загружать первичные документы, формировать отчетности и делегировать сервисам только их отправку, или хотите максимально снять с себя ведение бухгалтерской, налоговой, кадровой, зарплатной и проектной документации.
  5. Бюджет. При выборе сервиса важно понимать, какой бюджет компания или ИП готовы выделить на ведение учета и отчетности по налогам, финансам, кадрам и зарплатным начислениям.
  6. Отзывы. Анализируйте плюсы и минусы, которые отмечают пользователи и оценивайте, насколько ситуация приемлема именно для вас. Помните, что сервисы развиваются, и стремятся максимально устранять выявленные недочеты в работе, чтобы оставаться привлекательными для клиентов.

как вести бухгалтерский учет предпринимателю самостоятельно?

Согласно п. 2. ст. 6 ФЗ-402 от 6.12.2011, ИП могут не вести бухгалтерский учет, если заполняют КУДИР. В этой книге фиксируются доходы и расходы предпринимателей. Но как быть бизнесменам на ЕНВД? Ведь при использовании данного режима КУДИР не ведется.

Особенности ведения бухучета ИП

Таким образом, ведение бухгалтерии для ИП сводится к хранению первичных документов и заполнению КУДИР в бумажном или электронном виде (кроме ЕНВД).

Самостоятельное ведение бухгалтерского учета ИП: пошаговая инструкция

Самостоятельное ведение бухучета экономит деньги, но занимает время. Напомним, что это не обязанность, а право предпринимателя. Бухгалтерский учет помогает повысить надежность и оперативность получения данных о финансово-хозяйственной деятельности, обеспечить контроль над материальными ресурсами.

Пошаговая инструкция поможет разобраться со всеми нюансами. Стоит выделить несколько важных этапов:

Рассмотрим каждый пункт подробнее.

Выбор системы налогообложения для ИП

Первый и важный шаг, от которого зависят сроки отчетности, суммы налога и другие показатели.

ОСНО. Режим по умолчанию присваивается новым ИП, если при регистрации они не заявят о выборе спецрежима. В большинстве случаев ОСНО индивидуальным предпринимателям не выгодна. Мало того, режим наиболее сложный в плане ведения бухгалтерии.

При работе с наличными требуется заполнение кассовой книги и приходно-расходного ордера. Установлен налог на имущество.

УСН. Отличительная особенность — простота ведения бухучета, особенно при отсутствии сотрудников. Как и при ОСНО, финансовые показатели вносятся в КУДИР. Правила ее заполнения при УСН «Доходы» и «Доходы минус расходы» немного различаются. Во втором варианте обязательно фиксирование всех затрат.

Полагается отчет перед налоговой службой ежегодно до 30 апреля. Авансовые платежи вносятся до 25 числа месяца, следующего за отчетным периодом.

ЕНВД. Налог тяжелый для понимания расчета, поскольку за основу берется не фактически полученный, а вмененный доход. Каждому виду деятельности соответствует определенный показатель, учитываются другие физические характеристики (площадь помещения, численность рабочих и прочее), результат корректируется на коэффициенты К1 и К2.

ЕСХН. Предприниматели, чья деятельность связана с сельским хозяйством, используют отдельную систему налогообложения. Основой для расчета налога является чистый доход. В книге учета фиксируется полученная прибыль и обязательно вносятся суммы затрат.

Авансовые платежи вносятся до 25 числа после отчетного периода.  Налоговая декларация подается до 31 марта года, следующего за налоговым периодом.

ПСН. Бизнесмены на патенте платят 6% от потенциального дохода, размер которого устанавливается на региональном уровне. При ПСН заполняется книга учета доходов и расходов. Налоговая декларация в ФНС не предоставляется. Уплата налога происходит во время покупки патента. Приобрести его можно на срок до 12 месяцев.

Наличие наемных сотрудников

Гораздо сложнее вести бухгалтерский учет при наличии наемных сотрудников. Когда предприниматель становится работодателем, он получает статус налогового агента. Теперь он платит налоги не только за себя, но и за работников, удерживаются страховые взносы. Соответственно, возрастает количество документов, где фиксируются финансовые показатели.

Дополнительные документы для ИП  работниками представлены в таблице.

Если срок сдачи отчетности совпадает с выходным или праздником, дата переносится на рабочий день.

Выбор вида бухгалтерского обслуживания

Даже при небольшом обороте отчетности ведение бухгалтерского учета упростят специальные программы. К примеру, 1С или «Мое дело». Автоматизация расчетов сведет к минимуму ошибки, которые легко допустить вручную.

Интернет-бухгалтерия имеет неоспоримые преимущества перед стационарными программами:

  • полная автоматизация расчетов;
  • напоминания сервиса о сроках сдачи отчетности;
  • удаленное заполнение налоговых деклараций;
  • подача документов на регистрацию ИП и сдача отчетов онлайн;
  • консультации специалистов через сервис.

Многие виды интернет-бухгалтерии обеспечивают удобную работу не только с компьютера, но и с мобильных устройств. Одно из преимуществ онлайн-сервисов — экономия времени. Достаточно указать реквизиты и другие данные при регистрации ИП, чтобы система использовала их в дальнейшем при формировании отчетов. Объем доступных возможностей зависит от заложенных функций и выбранного тарифа.

Составление календаря

При использовании онлайн-сервисов для ведения бухгалтерии система будет напоминать предпринимателю о приближающемся дне сдачи отчетности. Однако важно составить для себя календарь, чтобы всегда быть в курсе основных сроков.

Ведение и хранение бухгалтерских документов

Заполнение и хранение документов осуществляется в соответствии  установленными правилами. Контролирующие органы вправе организовать проверки в любой момент. Предприниматель должен хранить документы, чтобы предоставить их проверяющему по первому требованию.

Рассмотрим в качестве примера список документов, которые должны храниться в бухгалтерии магазина:

Заполнение КУДИР также осуществляется по определенным правилам:

При совершении ошибки неверное значение зачеркивается одной сплошной чертой, а рядом указывается правильное, удостоверенное подписью бизнесмена, с пометкой даты корректировки.

Рекомендации по ведению бухгалтерии ИП

Генеральный директор консалтингового центра «Профдело» Татьяна Никанорова дает советы начинающим предпринимателям по ведению самостоятельного бухгалтерского учета:

  1. Используйте известные онлайн-сервисы. Они не привязаны к одному устройству, как стационарные программы, позволяют быстро и достоверно произвести необходимые расчеты и контролировать финансовый поток. Важно пользоваться именно популярными сервисами («Мое дело», 1С), что позволит снизить риск технических неполадок и недоработок, которые присущи малоизвестным продуктам.
  2. Все бумаги, используемые для бухучета, рекомендуется хранить в папках. Причем класть их туда стоит сразу после получения, чтобы избежать утери. Можно воспользоваться несколькими папками, распределив документы по категориям.
  3. Сверяйтесь с налоговиками. Как минимум 1 раз в год следует сверяться с налоговыми органами. Оптимальный период — примерно через 10 дней после сдачи годовых отчетов и уплаты налога. Свериться можно на официальном сайте ФНС, в применяемом онлайн-сервисе (если его возможности это позволяют), лично в офисе контролирующих органов.
  4. Следите за сроками сдачи отчетов. На сайте ФНС или в онлайн-сервисе для бухучета есть налоговый календарь. С его помощью ИП не допустит просрочек даже при условии постоянного внесения изменений в существующие законы.
  5. Не путайте сроки сдачи деклараций и уплаты налогов.
  6. При наличии сотрудников начинающим бизнесменам лучше сначала доверить расчеты профессионалу. Если нарушить установленные законы, можно получить штраф.

Курс Бухгалтер для ИП

  • Доступ ко всем материалам (записи занятий, дополнительные материалы, домашние задания).

——————————————————

  • Бесплатный доступ к программе 1С: Бухгалтерия на 1 месяц.

——————————————————

  • Домашние задания в виде тестов проверяются автоматически. Есть обратная связь по домашним заданиям от преподавателя в текстовом формате.

——————————————————

  • Дополнительная обратная связь от куратора в чате поддержки.

——————————————————

Бонус 1. Актуальная нормативная база для бухгалтера.

——————————————————

Бонус 2. Мини-курс «Как зарегистрировать ИП: пошаговая инструкция».

——————————————————

Бонус 3. Поддержка преподавателя в практической работе 1 месяц после обучения.

——————————————————

Бонус 4. 1 индивидуальная скайп-консультация от преподавателя по любым непонятным для ученика темам (за весь период обучения)

===============================

Ведение бухгалтерского учета ип

Бухгалтерский учет предполагает формирование систематизированной информации об объектах, предусмотренных ст. 5 Закона № 402-ФЗ «О бухгалтерском учете», и составление на ее основе бухгалтерской отчетности (п. 2 ст. 1 Закона 402-ФЗ).
Согласно Закону № 402-ФЗ «О бухгалтерском учете», бухгалтерский учет ИП могут не вести.

Так, в соответствии с пп.1 п. 2 ст. 6 Закона № 402-ФЗ освобождены от ведения бухгалтерского учета ИП в случае, если в соответствии с законодательством Российской Федерации о налогах и сборах они ведут учет доходов или доходов и расходов и (или) иных объектов налогообложения либо физических показателей, характеризующих определенный вид предпринимательской деятельности.

При этом, подпунктом 3 п. 1 ст. 23 НК РФ в обязанность налогоплательщикам вменяется ведение в установленном порядке учета своих доходов (расходов) и объектов налогообложения, если такая обязанность предусмотрена законодательством о налогах и сборах.

Статьей 346.24 НК РФ установлено, что налогоплательщики, применяющие УСН, обязаны вести учет доходов и расходов для целей исчисления налоговой базы по налогу в книге учета доходов и расходов индивидуальных предпринимателей, применяющих упрощенную систему налогообложения.
На основании изложенного бухгалтерский учет ИП на УСН вправе не вести.

Плательщик ЕНВД должен вести учет физических показателей, в том числе и их изменений в течение налогового периода.

Данные налогоплательщики также попадают под действие подпункта 1 части 2 статьи 6 Закона N 402-ФЗ и, соответственно, могут не вести бухучет ИП на ЕНВД.

К вышеуказанным выводам пришел Минфин России в Письме от 2 марта 2015 г. № 03-11-11/10791.

Если предприниматель находится на обычной системе налогообложения (соответственно, является плательщиком НДФЛ), то согласно п. 2 ст. 54 НК РФ ИП исчисляют налоговую базу по итогам каждого налогового периода на основе данных учета доходов и расходов и хозяйственных операций в порядке, определяемом Минфином (Порядок учета доходов и расходов и хозяйственных операций для индивидуальных предпринимателей утвержден Приказом Минфина России N 86н, МНС России № БГ-3-04/430 от 13.08.2002). Данные учета доходов и расходов и хозяйственных операций используются для исчисления налоговой базы по НДФЛ, уплачиваемому ИП на основании гл. 23 НК РФ.

Исходя из изложенного, индивидуальный предприниматель на ОСНО обязан вести учет доходов и расходов и хозяйственных операций в Книге учета, но освобожден о ведения бухучета ИП.

Итак, индивидуальные предприниматели освобождены от ведение бухгалтерии ИП независимо от того, какой налоговый режим они применяют (в том числе при совмещении налоговых режимов).

При этом, несмотря на отсутствие обязанности ведения бухгалтерского учета ИП и составления бухгалтерской отчетности, ИП необходимо вести упрощенный вариант учета:

  1. Каждый предприниматель обязан вести книгу учета доходов и расходов (кроме ИП на ЕНВД).
  2. Независимо от хозяйственной активности все ИП должны уплачивать фиксированные взносы в Пенсионный Фонд РФ (ПФР).

Наиболее трудоемким и сложным является ведение бухгалтерии для ИП на ОСНО.

Ведение бухучета для ИП на ОСНО

Так, ИП, применяющему ОСН необходимо: вести книгу учета доходов и расходов, заполнять книги покупок и продаж, выставлять счета-фактуры на товары (или услуги) и в установленных законом случаях регистрировать их в соответствующем журнале, вести кадровый учет (если есть наемные работники).

АЦ «Основа Капитал» оказывает услуги ведения бухучета индивидуальных предпринимателей.

Бухгалтерское сопровождение тарифы на 2020 год

 

 

 Новый закон о бухучете от 06.12.2011г. № 402-ФЗ, вступивший в силу с 2013 года, обязывает ООО, ЗАО в независимости от применяемой системы налогообложения (УСН, ОСНО, ЕНВД) вести бухгалтерский и налоговый учет своей хозяйственной деятельности, а также сдавать бухгалтерскую и налоговую отчетность в сроки, установленные налоговым законодательством.

 

 Компания БУХпрофи оказывает услуги по ведению и сопровождению бухучета ООО по самым низким ценам в Москве.

 

 Стоимость бухгалтерского сопровождения зависит от многих факторов, в основном от количества операций, а именно 1 операция = 1 приход денег от покупателей/1 Z-отчет/1 оплата поставщику, также на стоимость сопровождения окажут влияние такие факторы, как:

 

  • наличие обособленных подразделений;
  • наличие кредитных или лизинговых договоров;
  • наличие автотранспорта;
  • количество официально трудоустроенных сотрудников;
  • наличие кассового аппарата;
  • вид деятельности (продажа или услуги).

 

Тариф

Описание тарифа

Состав отчетности

Цены (руб)

1

Бухучет ООО «Тариф Нулевка»

на «Упрощенке» 6% и 15%

(стоимость за квартал)

Для компаний, у которых нет движений по расчетному счету (возможны комиссии банка) и без наличия сотрудников.

— Формирование и сдача отчетности в ИФНС и ФСС

3 500-00

2

Бухучет ООО «Тариф Начало»

на «Упрощенке» 6%

(стоимость за месяц)

Для компаний, у которых до 10 операций в месяц и без наличия сотрудников.

— Отражение в бухгалтерской базе всех хозяйственных операций;

— Учет доходов;

— Налоговая оптимизация;

— Начисление и контроль своевременности уплаты налогов;

— Формирование и сдача отчетности в налоговую инспекцию и ФСС;

— Письменные и устные консультации по текущим вопросам. 

8 000-00

3

Бухучет ООО «Тариф Бизнес»

на «Упрощенке» 6%

(стоимость за месяц)

Для компаний, у которых до 30 операций в месяц и с наличием сотрудников до 10 человек.

— Отражение в бухгалтерской базе всех хозяйственных операций;

— Налоговая оптимизация;

— Учет доходов;

— Начисление и контроль своевременности уплаты налогов и страховых взносов;

— Расчет и начисление заработной платы, страховых взносов в ФСС;

— Подготовка трудовых договоров, приказов по кадрам;

— Формирование и сдача отчетности в налоговую инспекцию и ФСС;

— Письменные и устные консультации по текущим вопросам. 

8 000-00-

10 000-00

4

Бухучет ООО «Тариф Бизнес+»

на «Упрощенке» 6%

(стоимость за месяц)

Для компаний, у которых до 50 операций в месяц и с наличием сотрудников до 10 человек.

— Отражение в бухгалтерской базе всех хозяйственных операций;

— Налоговая оптимизация;

— Учет доходов;

— Начисление и контроль своевременности уплаты налогов и страховых взносов;

— Расчет и начисление заработной платы, страховых взносов в ФСС;

— Подготовка трудовых договоров, приказов по кадрам;

— Формирование и сдача отчетности в налоговую инспекцию и ФСС;

— Письменные и устные консультации по текущим вопросам. 

12 000-00 14 000-00

5

Шаблон настройки маршрутизатора Cisco / Хабр

В последнее время приходится часто настраивать с нуля маршрутизаторы Cisco (в основном те 800-1800 серии) для филиалов моей компании и дабы не набирать одни иже команды третий десяток раз составил для себя небольшой набор настроек на разные случаи жизни. Сразу скажу что сертификаты от Cisco не получал, книжек по данным роутерам особо не читал, весь свой опыт приобрел методом научного тыка, курением мануалов на cisco.com и кое каким вдумчивым заимствованием кусков чужих конфигов…

Итак распаковываем роутер, заливаем последнюю прошивку (для SSH необходим минимум Advanced Security), делаем
#erase startup-config
дабы избавится от преднастроеного мусора и перегружаемся.
Настройка авторизации и доступа по SSH

! включаем шифрование паролей
сервисный пароль-шифрование
! используем новую модель ААА и локальную базу пользователей
aaa new-model
aaa аутентификация логин по умолчанию локальный
! заводим пользователя с максимальными правами
имя пользователя admin привилегия 15 секрет ПАРОЛЬ

! даем имя роутеру
hostname <...>
ip domain-name router.домен
! генерируем ключик для SSH
криптоключ генерируем модуль rsa 1024
! тюнингуем SSH
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
! и разрешаем его на удаленной консоли
линия vty 0 4
транспортный ввод telnet ssh
уровень привилегий 15

Настройка роутинга

! включаеменную ускорение коммутацию пакетов
ip cef

Настройка времени

! временная зона GMT + 2
часы часовой пояс Украина 2
часы летнее время Украина повторяется последнее воскресенье марта 2:00 последнее воскресенье октября 2:00
! обновление системных часов по NTP
ntp update-calendar
! сервера ntp лучше задавать по айпи, потому что при перегрузке DNS-сервера не доступны настройки по именам слетают…
сервер ntp NTP.SERVER.1.IP
ntp сервер NTP.SERVER.2.IP

Архивирование конфигов

! включаем архивирование всех изменений конфига, скрывая пароли в логах
архив
журнал конфигурации
включение регистрации
hidekeys

! историю изменения конфига можно посмотреть команду
показать архив логов конфиг все

Настройка DNS

! включить разрешение имен
ip domain-lookup
! включаем внутренний DNS сервер
ip dns server
! прописываем DNS провайдера
ip name-server XXX.XXX.XXX.XXX
! на всякий случай добавляем несколько публичных серверов DNS
ip name-server 4.2.2.2
ip имя-сервер 208.67.222.222
ip name-server 208.67.220.220

Настройка локальной сети

! обычно порты внутреннего свитча на роу объединены в Vlan1
interface Vlan1
описание === LAN ===
IP-адрес 192.168.???.1

! включаем на интерфейс подсчет пакетов передаваемых клиентов — удобно просматривать кто съедает трафик
ip Accounting output-packets

! посмотреть статистику можно командой
показать ip бухгалтерия
! очистить
очистить учет IP

Настройка DHCP сервера

! исключаем некоторые адреса из пула
ip dhcp excluded-address 192.168.???.1 192.168.???.99
! и настраиваем пул адреса
ip dhcp pool LAN
сеть 192.168.???.0 255.255.255.0
default-router 192.168.???.1
dns-server 192.168.???.1

Настройка интернета и межсетевого экрана

! настраиваем фильтр входящего трафика (по умолчанию все запрещено)
ip access-list расширенный FIREWALL
разрешить tcp любой любой эк 22

! включаем инспектирование трафика между локальной сетью и Интернетом
ip inspect name INSPECT_OUT dns
ip inspect имя INSPECT_OUT icmp
ip inspect имя INSPECT_OUT ntp
ip inspect name INSPECT_OUT tcp router-traffic
ip inspect name INSPECT_OUT udp router-traffic
ip inspect name INSPECT_OUT icmp router-traffic

! настраиваем порт в Интернет и вешаем на него некоторую защиту
интерфейс FastEthernet0 / 0
описание === Интернет ===
айпи адрес ???.???. ???. ??? 255.255.255. ???
виртуальная сборка ip
ip verify unicast reverse-path
нет IP-перенаправления
нет IP-адреса для прямой трансляции
нет IP-прокси-ARP
нет включения cdp
ip inspect INSPECT_OUT из
ip access-group FIREWALL в

! ну и напоследок шлюз по умолчанию
ip route 0.0.0.0 0.0.0.0 ???. ???. ???. ???

Настройка NAT

! на Интернетсе интерфейс
интерфейс FastEthernet0 / 0
ip nat за пределами

! на локальном интерфейсе
интерфейс Vlan1
ip нат внутри

! создаем список имеющих доступ к NAT
ip access-list extended NAT
разрешить IP-хост 192.168. ???. ??? любой

! включаем NAT на внешнем интерфейсе
ip nat внутри списка источников NAT интерфейс FastEthernet0 / 0 перегрузка

! добавляем инспекцию популярных протоколов
ip inspect name INSPECT_OUT http
ip inspect name INSPECT_OUT https
ip inspect name INSPECT_OUT ftp

Отключение ненужных сервисов

no service server no service no service tp-small small-servers
no service finger
no service config
no service pad
no ip finger
no ip source-route
no ip http server
no ip http secure- сервер
no ip bootp server

UPD.Убрал лишнее по советам хаброюзеров
UPD2. Добавил отключение ненужных сервисов
UPD3. Изменил настройка файрвола (спасибо Fedia)

.

Настройка основных средств аутентификации, авторизации и учета на сервере доступа

В данном описании объясняется, как настроить аутентификацию, авторизацию и учет (Аутентификация, авторизация и учет - AAA) на маршрутизаторе Cisco с использованием протоколов Radius или TACACS +. Целью данного документа является не перечисление всех функций аутентификации, авторизации и учета, а объяснение основных команд с примерами и рекомендациями.

Примечание.Прочитайте раздел по общей настройке ААА, перед тем как перейти Прочтите настройку Cisco IOS®. В противном случае возможны в настройке и последующая блокировка.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Предварительные условия

Обзор и подробные сведения о команде и параметрах аутентификации, авторизации и учета в документе Руководство по настройке безопасности IOS 12.2: аутентификация, авторизация и учет.

Используемые компоненты

Информация в данном документе основана на программном разделе основной линии Cisco IOS версии 12.1.

Сведения, содержащиеся в данном документе, получены с устройств в специальной лабораторной среде. Все устройства, описанные в данном документе, были запущены конфигурацией по умолчанию. При работе с реальной сетью полностью осознавать возможные использования всех команд.

Схема сети

Включение AAA

Чтобы включить AAA, настройте в глобальной конфигурации команду aaa new-model.

Примечание.Пока эта команда не активирована, все другие команды AAA скрыты.

****************************** Предупреждение **************** ***************: Команда aaa new-model сразу применяет локальную аутентификацию ко всем линиям и интерфейсам (кроме консольной линии line con 0). Если сеанс Telnet установлен с помощью маршрутизатора после активации этой команды (или если время ожидания соединения истекло и требуется повторное соединение), пользователь должен пройти аутентификацию с использованием базы данных маршрутизатора. Чтобы избежать блокировки маршрутизатора, перед началом ААА рекомендуется установить на сервере доступа имя пользователя и пароль. Сделайте это следующим образом:

 Маршрутизатор (конфигурация) # имя пользователя xxx пароль yyy 

Совет: Сохраните конфигурацию до настройки команд AAA.Только после того, как вы полностью завершите настройку AAA (и убедитесь в правильности работы), можно снова сохранить конфигурацию. Это позволяет проводить восстановление после непредвиденных блокировок (до сохранения конфигурации) путем перезагрузки маршрутизатора.

Выбор внешнего сервера AAA

В глобальной конфигурации определите протокол безопасности, использование с функциями AAA (Radius, TACACS +). Если эти два протокола не подходят, можно использовать локальную базу данных на маршрутизаторе.

Если вы используете протокол TACACS +, введите команду tacacs-server host <ключ>.

Если вы используете протокол Radius, введите команду radius-server host <ключ>.

Настройка сервера AAA

На сервере АА настройте следующие параметры:

  • Имя сервера доступа.

  • IP-адрес, который сервер доступа использует для связи с сервером AAA.

    Примечание.Если оба устройства расположены в одной и той же сети Ethernet, то по умолчанию при отправке пакета ААА сервер доступа использует IP-адрес, определенный в интерфейсе Ethernet. Эта проблема становится указывающей, когда маршрутизатор имеет несколько интерфейсов (и соответственно несколько адресов).

  • Тот же ключ <ключ>, что и заданный на сервере доступа.

    Примечание.Ключ интерпретируется с учетом регистра символов.

  • Протокол, используемый сервером доступа (TACACS + или RADIUS).

Точная процедура, используемая для указанных выше параметров, описана документации сервера ААА. Если AAA настроен неверно, запросы AAA от сетевого устройства хранения данных будут игнорироваться сервером AAA подключение и может быть прервано.

Сервер AAA должен быть доступен по IP-протоколу с сервера доступа (выполнить эхо-запрос для проверки подключения).

Аутентификация служит для проверки личности пользователей, прежде чем она используется для проверки подлинности.

Настройка аутентификации ААА:

  1. Сначала определите именованный список способов аутентификации (в режиме глобальной конфигурации).

  2. Примените данный список к одному или нескольким интерфейсам (в режиме конфигурации интерфейса).

Единственным исключением является список методов по умолчанию (который называется «по умолчанию»). Список методов по умолчанию применяется всем ко всем интерфейсам, кроме тех, у которых есть явно определенный список методов. Определенный список методов переопределяет список методов по умолчанию.

Ниже представлены примеры аутентификации по протоколу Radius, вход в систему и по протоколу РРР (наиболее часто используемый способ, чтобы использовать методы и именованные списки.Во всех примерах протокол TACACS + может быть заменен Радиус или аутентификацией.

Программное обеспечение Cisco IOS использует для аутентификации пользователей первый метод. Если этот метод не отвечает (о чем сообщает слово ERROR), программное обеспечение Cisco IOS выбирает следующий метод аутентификации из списка методов. Этот процесс продолжается до тех пор, пока не будет осуществлена ​​попытка подключения всеми указанными способами.

Важно отметить, что программное обеспечение Cisco IOS пытается выполнить аутентификацию с помощью метода из списка, только если предыдущий метод не дал результатов. Если происходит аутентификация на любом этапе цикла, то есть, сервер ААА или локальная база данных использует аутентификацию пользователя (на что указывает FAIL), процесс аутентификации и другие методы аутентификации не применяются.

Для выполнения аутентификации пользователей необходимо настроить имя пользователя и пароль на сервере ААА.

Аутентификация при входе в систему

При помощи команды аутентификации aaa вход в систему можно выполнить аутентификацию пользователей, с помощью которой требуется доступ к серверу доступа с правами доступа (TTY, VTY, консоль и AUX).

Пример 1: Доступ с правами выполнения с использованием протокола Radius, методом локального метода
  Router (config) # aaa аутентификация логин группа по умолчанию радиус local 
 

В приведенной выше команде:

  • именованный список - это список по умолчанию (по умолчанию).

  • существуют два метода аутентификации (групповой RADIUS и локальный).

Все пользователи проходят аутентификацию на сервере Radius (первый метод). Если сервер Radius не отвечает, то используется локальная база данных маршрутизатора (второй метод). Для аутентификации определите имя пользователя и пароль:

 Маршрутизатор (конфигурация) # имя пользователя xxx пароль yyy 

Так как используется список по умолчанию в команде aaa аутентификация входа в систему, аутентификация при входе в систему будет автоматически выполнена для всех соединений при входе в систему (таких как TTY, VTY, консоль и AUX).

Примечание.Сервер (Radius или TACACS +) не отвечает на запрос аутентификации aaa, отправленный сервером доступа, если отсутствует IP-соединение, если сервер доступа неправильно определен на сервере ААА либо если сервер ААА неправильно определен на сервере доступа.

Примечание.Если использовать пример, приведенный выше, не охватывает «local», то получится следующее слово:

  Router (config) # aaa аутентификация логин группа по умолчанию радиус 
 

Примечание.Если сервер AAA не отвечает на запрос проверки подлинности, аутентификация закончится неудачно (маршрутизатор не имеет альтернативного метода).

Примечание.Ключевое слово group позволяет группировать серверные хосты. Данная возможность позволяет выбирать подмножество настроенных серверных хостов и использовать их для той или иной службы. Дополнительные сведения по этой функции см. в документе Группа серверов AAA.

Пример 2: Доступ к консоли с использованием пароля линии

Давайте Давайте Расширим конфигурацию, использованную в примере 1, так чтобы при входе на консоль выполнялась только аутентификация по паролю, заданному для линии консоли 0.

Список CONSOLE определен и доступен к линии консоли 0.

Вводим следующее:

  Router (config) # aaa аутентификация логин CONSOLE line 
 

В приведенной выше команде:

  • именованный список - это КОНСОЛЬ.

  • существует только один способ аутентификации (линейный).

После того, как создан именованный список (в данном КОНСОЛЕ), чтобы он вступил в силу, необходимо применить к линии или интерфейсу. Для этого используется команда авторизация входа имя_списка:

 Маршрутизатор (config) # line con 0
    Маршрутизатор (config-line) # exec-timeout 0 0
    Маршрутизатор (config-line) # пароль cisco
  Маршрутизатор (config-line) # авторизация при входе КОНСОЛЬ 
 

Список КОНСОЛЬ переопределяет список методов по умолчанию для линии консоли 0. Чтобы получить доступ к консоли, введите пароль «cisco» (настроен для линии консоли 0). Список по умолчанию по-прежнему используется для соединений TTY, VTY и AUX.

Примечание.Для аутентификации доступа к консоли по локальному имени пользователя и паролю используйте следующую команду:

  Router (config) # aaa аутентификация логин КОНСОЛЬ локальный 
 

Примечание.В этом случае в локальной базе данных маршрутизатора должны быть настроены имя пользователя и пароль. Список необходимо также применить к линии или интерфейсу.

Примечание.Чтобы аутентификация отсутствовала, виктим команду

  Router (config) # aaa аутентификация логин КОНСОЛЬ нет 
 

Примечание.В данном случае аутентификация при доступе к консоли отсутствует. Список необходимо также применить к линии или интерфейсу.

Пример 3: Переход в привилегированный режим (enable) с использованием внешнего сервера AAA

Чтобы перейти в режим enable, введите команду аутентификации (привилегии уровня 15).

Вводим следующее:

  Router (config) # aaa authentication enable default group radius enable 
 

Будет запрашиваться только пароль, имя пользователя - $ enab15 $. Следовательно, имя пользователя $ enab15 $ должно быть определено на сервере AAA.

Если Radius не отвечает, нужно разрешающий пароль, локально настроенный на маршрутизаторе сервер.

Аутентификация по протоколу PPP

Для аутентификации соединения РРР используется команда aaa authentication ppp. Обычно проводится аутентификация удаленных пользователей, подключенных через сеть ISDN или аналоговую сеть, через который нужен доступ к Интернету или к сети центрального офиса через сервер доступа.

Пример 1: Единый метод аутентификации по протоколу РРР для всех пользователей

Сервер доступа имеет интерфейс ISDN, настроенный на прием от внешних клиентов РРР. Используется команда номеронабирателя Rotary-group 0, но настройку можно выполнить на главном интерфейсе или интерфейсе профиля номеронабирателя.

Вводим следующее

  Маршрутизатор (config) # aaa authentication ppp default group radius local 
 

Эта команда обеспечивает аутентификацию всех пользователей PPP, использующих Radius. Если сервер Radius не отвечает, используется локальная база данных.

Пример 2: Аутентификация по протоколу PPP с помощью определенного списка

Чтобы использовать именованный список вместо списка по умолчанию, введите следующие команды:

  Маршрутизатор (config) # aaa authentication ppp ISDN_USER group radius 
     
Маршрутизатор (config) # int dialer 0
Маршрутизатор (config-if) #  аутентификация pp глава ISDN_USER 
 

В этом примере списком является ISDN_USER, а методом - Radius.

Пример 3: Запуск протокола РРР в сеансе в символьном режиме

Сервер доступа имеет внутреннюю плату модема (Mica, Microcom или Next Port). Давайте Давайте Давайте Предположим, что обе команды - логин с аутентификацией aaa и ppp аутентификации aaa - настроены.

Если пользователь сначала получает доступ к маршрутизатору через сеанс выполнения в символьном режиме (например, с помощью окна терминала после набора), аутентификация пользователя выполняется на линии TTY. Чтобы инициировать сеанс в пакетном режиме, необходимо выполнить команду ppp default или ppp. аутентификация по протоколу PPP настроена явно (с использованием команды aaa authentication ppp), аутентификация пользователя снова выполняется на уровне PPP.

Чтобы избежать этой повторной аутентификации, можно использовать слово в случае необходимости.

  Router (config) # aaa аутентификация логин по умолчанию группа radius local
Router (config) # aaa authentication ppp default group radius local if-необходимые
 
 

Примечание.Если клиент сеанс PPP напрямую, аутентификация по протоколу PPP осуществляется сразу, так как для входа на сервер доступа не требуется регистрации.

Дополнительные сведения об аутентификации AAA см. в документах Руководство по настройке безопасности IOS 12.2: Настройка аутентификации и Примеры практического применения Cisco AAA.

Авторизация - это процесс, который позволяет контролировать, что пользователь может и не может делать.

Правила авторизации AAA идентичны правила аутентификации:

  1. Сначала определите именованный список способов авторизации.

  2. Далее примените данный список к одному или нескольким интерфейсам (за исключением списка методов по умолчанию).

  3. Используется первый метод в списке; в случае сбоя используется второй метод и т. д.

Списки способов зависят от запрошенного типа авторизации. В данном документе рассматривается авторизация, выполнение и авторизация сети.

Дополнительные сведения о других типах авторизации см.в документе Руководство по настройке безопасности Cisco IOS, выпуск 12.2.

Авторизация выполнения

Команда aaa authorization exec определяет, обладает ли пользователь правами на запуск оболочки EXEC. Это средство должно вернуть информацию о профиле пользователя, такую ​​как данные автокоманд, время ожидания простоя, таймаут сеанса, список доступа, привилегии и другие факторы, индивидуальные для каждого пользователя.

Авторизация выполняется выполняется только по линиям VTY и TTY.

В следующем примере используется Radius.

Пример 1: Одинаковые методы аутентификации выполнения для всех пользователей

Сначала используется команда аутентификации:

.
  Маршрутизатор (config) # aaa аутентификация логин по умолчанию группа radius local 
 

Все пользователи, которые хотят войти на сервер доступа, должны авторизоваться, используя Radius (первый метод) или локальную базу данных (второй метод).

Вводим следующее:

  Маршрутизатор (конфигурация) # авторизация aaa exec default group radius local 
 

Примечание. На сервере AAA необходимо выбрать Service-Type = 1 (логин).

Примечание.В этом примере, если не указано слово, локальный и сервер AAA не отвечает, то авторизация не будет возможной и сбой соединения.

Примечание.В приведенных ниже примерах 2 и 3 какие-либо команды на маршрутизаторе не требуется, а нужно только настроить профиль на сервере доступа.

Пример 2: Назначение уровней привилегий выполнения с сервера AAA
.

Руководствуясь примером 1, если пользователю, выполняющему вход на собственный сервер доступа, разрешено входить в привилегированный режим включить, настройте следующую AV-пару Cisco на сервере ААА:

Оболочка
: priv-lvl = 15 

Это означает, что пользователь перейдет непосредственно в режим enable.

Примечание.Если для первого метода ответ не получен, то используется локальная база данных. Однако пользователь не войдет в режим enable, ему нужно выполнить команду enable и разрешить пароль (enable).

Пример 3: Назначение времени ожидания простоя от сервера ААА

Для настройки времени ожидания простоя (так, чтобы в случае отключения трафика по истечении этого времени сеанс прекращения) использовался атрибут RADIUS IETF 28: Idle-Timeout для профиля пользователя.

Авторизация сети

Команда авторизации сети aaa выполняет авторизацию для всех сетевых сервисов, например PPP, SLIP и ARAP. В этом разделе рассматривается протокол РРР, который наиболее часто используется.

Сервер ААА проверяет, разрешен ли сеанс PPP для клиента. Более того, может запросить параметры PPP: обратный вызов, реакция, IP-адрес и т.п. Данные параметры необходимо настроить в профиле пользователя на сервере AAA.Для определенного клиента профиль AAA может указать время ожидания простоя, список доступа и другие атрибуты пользователя, которые загружены программными средствами Cisco IOS и применены к данному клиенту.

Следующий пример демонстрирует авторизацию с использованием радиуса:

Пример 1: Одинаковые методы авторизации сети для всех пользователей

Сервер доступа используется для приема удаленных соединений PPP.

Во первых, пользователи проходят аутентификацию (как было настроено ранее) с помощью команды:

  Маршрутизатор (config) # aaa authentication ppp default group radius local 
 

затем они должны быть авторизованы с помощью команды:

  Router (config) # aaa авторизация сеть по умолчанию группа radius local 
 

Примечание.На сервере AAA выполните следующую настройку:

  • Тип услуги = 7 (в рамке)

  • Framed-Protocol = PPP

Пример 2: Применение пользовательских атрибутов

Можно использовать сервер ААА для назначения атрибутов каждого пользователя, таких как IP-адрес, номер обратного вызова, значение времени простоя номеронабирателя или список доступа и т. д .. В этом случае сетевое устройство хранения данных будет загрузить соответствующие атрибуты из профиля пользователя с сервера AAA.

Пример 3: Авторизация по протоколу РРР с использованием определенного списка

Подобно аутентификации, можно имя настроить список, а не использовать список по умолчанию:

  Router (config) # aaa авторизация сеть ISDN_USER группа радиус локальная 
 

Затем к интерфейсу применяется этот список:

 Маршрутизатор (config) # int dialer 0
  Маршрутизатор (config-if) #  авторизация ppp ISDN_USER 
 

Дополнительные сведения об аутентификации AAA см.в документах Руководство по настройке безопасности IOS 12.2: Настройка аутентификации и Примеры практического применения Cisco AAA.

Функция учета AAA позволяет сервисы, через которые получают доступ, а также потребляемый объем сетевых ресурсов.

Правила учета AAA идентичности правил аутентификации и авторизации:

  1. Сначала следует определить именованный список методов.

  2. Далее примените данный список к одному или нескольким интерфейсам (за исключением стандартного списка методов).

  3. Используется первый метод в списке; в случае сбоя используется второй метод и т. д.

Используется первый метод в списке; в случае сбоя используется второй метод и т. д.

  • Учет ресурсов служит для предоставления данных всем сеансам PPP, SLIP и ARAP (протокол удаленного доступа AppleTalk): количество пакетов, количество октетов, время сеанса, время начала и окончания.

  • Учет выполнения данных о пользовательских сеансах терминала выполнения (например, о сеансе Telnet) для сервера доступа к сети: время сеанса, время начала и окончания.

Дополнительные сведения о других типах авторизации см. в документе Руководство по настройке безопасности Cisco IOS, выпуск 12.2.

Нижеприведенные примеры показывают, как можно отправить данные на сервер AAA.

Примеры настройки учета

Пример 1: Создание записи учета начала и окончания сеанса

Для каждого удаленного сеанса учетные данные PPP передаются на сервере AAA после аутентификации клиента и после отключения использования ключевого слова start-stop.

  Router (config) # aaa учетная сеть по умолчанию start-stop group radius local 
 
Пример 2: Создание только записи учета окончания сеанса

Если учетные данные нужно послать только после отключения клиента, викорите слово стоп и введите строку:

  Маршрутизатор (config) # aaa учетная сеть по умолчанию группа останова radius local 
 
Пример 3: Создание записей учета ресурсов для согласования и аутентификации

До этого момента ААА поддерживал записи начала и окончания сеанса для передачи, прошедшие пользовательскую аутентификацию.

В случае ошибок аутентификации или согласования РРР запись аутентификации отсутствует.

В качестве решения можно использовать учет окончания сеанса для ошибок ресурса AAA:

  Маршрутизатор (конфигурация) # aaa Ошибка аутентификации при отправке стоп-записи 
 

На сервер AAA посылается запись об окончании сеанса.

Пример 4: Включение полного учета ресурсов

Для включения функции полного учета ресурсов, которая формирует запись начала сеанса при установлении вызова и записи окончания сеанса при завершении вызова, настройте следующие параметры:

  Маршрутизатор (config) # aaa учет ресурсов start-stop 
 

Эта команда была введена в программное обеспечение Cisco IOS версии 12.1 (3) Т.

С помощью команды записи учета начала и окончания сеанса при установке и завершении позволяет отслеживать подключение к этому устройству. Отдельная запись начала и окончания сеанса аутентификации пользователя отслеживает процесс управления пользователями. Эти два набора записей учета связаны посредством уникального обозначения сеанса для вызова.

Дополнительные сведения об аутентификации AAA см. в документах Руководство по настройке безопасности IOS 12.2: Настройка аутентификации и Примеры практического применения Cisco AAA.

.

Аутентификация в Cisco IOS / Блог компании Positive Technologies / Хабр

AAA (Authentication Authorization and Accounting) - система аутентификации авторизации и учета событий, встроенная в операционную систему Cisco IOS, служит для предоставления пользователям безопасного удаленного доступа к сетевому оборудованию Cisco. Предлагает различные методы идентификации пользователя, авторизации, а также методы сбора и отправки информации на сервер.

Однако мало того, что ааа по умолчанию выключена; конфигурация этой системы - дело довольно запутанное.Недочеты в конфигурации могут привести либо к нестабильному, небезопасному подключению, либо к отсутствию какого-либо соединения в принципе. В данной статье мы подробно разберем схему аутентификации при помощи aaa .

В общем виде схема аутентификации выглядит так:

Рис. 1. Схема аутентификации (по клику открывается в полном размере)

Рис. 2. Схема аутентификации (продолжение, по клику открывается в полном размере)

Схема разделена на две части не случайно: в первой описывается основной путь прохождения от управляющих линий (vty или con) до методов аутентификации, во второй - сами способы аутентификации.

Но обо всем по порядку.

Отсутствие aaa новой модели

В данном случае речь идет о правой части схемы (см. Рис. 1).

Рис. 3. Схема аутентификации без aaa new-model

Как уже было сказано, по умолчанию сервис aaa new-model выключен. Подключение к устройству может быть выполнено либо физически, путем подключения через консольный порт (линия консоли 0) без ввода-либо учетных данных, либо через протокол TELNET (линия vty).Причем в последнем случае, даже если задать IP-адрес на Cisco, получить доступ к устройству не получится время пароля (способ аутентификации «строки», см. Рис. 3). Введите пароль для входа в систему. впрочем, тут все, конечно, зависит также от сложности, который вы настроили.

При выполнении команды «login local» устройство, установив соединение, будет требовать ввести логин и пароль для входа.

Итак: в случае отсутствия aaa новой модели максимум, которого вы можете требовать от Cisco IOS, - это использование пароля (способ аутентификации «строки») и использование пароля из локальных баз данных (способ аутентификации «локальная»).

Рис. 4. Способы аутентификации без аутентификации new-model

Конфигурация aaa new-model

Большая конфигурация aaa в том, что создает набор методов аутентификации (отличие предыдущего случая).Включение aaa происходит путем добавления команды aaa new-model в режиме глобальной конфигурации. Далее предстоит выбор методов аутентификации. Все методы организуются в списки, используются либо значение default , либо конкретное имя списка ( list-name ). Таким образом, на разные типы линий ( aux, vty, con ... ) можно «повесить» разные методы аутентификации, разграничить доступ между пользователями.

Пример настройки новой модели и списков аутентификации:

Router (config) #aaa new-model
Router (config) #aaa authentication login {default | имя-списка} метод1 [метод2…]
Маршрутизатор (конфигурация) #line {vty | aux | con…} номера строк
Маршрутизатор (строка конфигурации) #login authentication {default | list-name}

Методы

Как было сказано ранее, методы аутентификации в aaa довольно много.Попробуем перечислить наиболее распространенные:

Local - база данных логинов и паролей храниться на самом сетевом устройстве. Требует имя пользователя {пароль | секрет}.
Local-case - тот же самый чувствительный регистру при ввде логина.
Enable - для аутентификации требуется enable {пароль | секрет} .
Строка - для аутентификации требуется пароль строка (см. Рис.4 способ аутентификации «черта»).
Нет - аутентификация не требуется, доступ к приложению без ввода логина и пароля.
Группа {tacacs + | radius} - подключение серверов с установленным Tacacs + (http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scftplus.html#wp1000899) или Radius (http: // www .cisco.com / en / US / docs / ios / 12_2 / security / configuration / guide / scfrad.html # wp1000902) для расширения возможностей конфигурации aaa.
Group {group-name} - позволяет группу серверов с установленным Tacacs + или Radius или настроить частный сервер группы.

Наиболее интересным методом аутентификации крупных компаний.

Ниже представлен пример группы методов, который обязательно должен реализовываться в совокупности со списками аутентификации.

Пример добавления группы серверов и частного сервера Radius:

Router (config) #aaa authentication login default group servradius1
Router (config) #aaa group server radius servradius1
Router (config-sg-radius ) # сервер 192.168.1.1
Маршрутизатор (config-sg-radius) #server 192.168.1.2
Router (config-sg-radius) #server 192.168.1.3
Router (config-sg-radius) # server-private 192.168.1.10

На этом примере видно, что настроены три Radius-сервера. Но возникает вопрос: как они будут работать? Первое, что приходит в голову: скорее всего, они будут работать в очереди: при недоступности 192.168.1.1 идет обращение к 192.168.1.2 и т. д. Но это не так. В данном примере допущена ошибка: 192.168.1.1, 192.168.1.2, 192.168.1.3 настроены некорректно, а поэтому в романтике не будут. В данной конфигурации не хватает команды Router (config) # radius-server host для каждого из серверов. Более подробное описание настроек можно найти на ресурсах вендора (например: http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfrad.html). Схематично это можно следующим образом:

Рис. 5. Настройка аутентификации для метода группы

Вот, собственно, и вся информация, которая поможет вам успешно настроить аутентификацию на вашем сетевом устройстве.Следующую схему, и если ваши настройки приводят к «true», значит будет счастье, а если к «false» - посмотрите на конфигурацию внимательно: возможно, где-то допущена ошибка или доступ к устройству возможен без ввода логина и пароля (способ аутентификации « никто"). Надеюсь, статья оказалась полезной и помогла вам разобраться в нюансах конфигурации aaa.
Мы же, в свою очередь, всегда стараемся автоматизировать такие сложные проверки. Как пример - результат проверки MaxPatrol относительно службы ААА:

Рис.6. Статус требования

Рис. 7. Результаты требования относительно службы ААА

Автор : Максим Хабрат, исследовательский центр Positive Research

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *