Техническая информация
Сервис функционирует по принципу туннелирования сетевого трафика. Связь “точка-точка” обеспечивает передачу исключительно веб-трафика по протоколу HTTPS, а не сетевую маршрутизацию, защищая компьютер от потенциальных сетевых угроз.
Туннель – это канал связи между одним офисным компьютером и серверами “1С:Линк”, которому назначено уникальное имя в домене link.1c.ru. Для пользователей, работающих удаленно, туннель выглядит как сайт в Интернете. Возможность одновременной работы с информационными базами ограничена только количеством клиентских лицензий “1С:Предприятие 8”.
Количество публикуемых через туннель баз ограничено количеством имеющихся у пользователя лицензионных продуктов “1С:Линк”.
Вид договора сопровождения “1С:ИТС“ не влияет на количество одновременно работающих пользователей.
Количество клиентских подключений к опубликованным базам ограничено количеством доступных клиентских лицензий “1С:Предприятие 8”. Для одновременной работы нескольких пользователей через “1С:Линк” у пользователя должна быть аппаратная или программная клиентская лицензия “1С:Предприятие 8” на соответствующее количество пользователей.
Подключение к сервису и публикация информационных баз осуществляется специальной программой и не требует специальных навыков администрирования и привилегированных прав доступа на компьютере. Приложения “1С:Предприятия 8” могут быть типовыми или доработанными, но обязательно должны функционировать в режиме “Управляемое приложение”. Агент “1С:Линк” позволяет выполнить одновременную публикацию информационных баз с разными версиями платформы.
Также вы можете интегрировать Агент “1С:Линк” с прикладными конфигурациями 1С при помощи API.
При установке на компьютер загружаются: веб-серверы Apache HTTPD и Nginx, и JRE (Java Runtime Environment). При регистрации в сервисе, для каждого именованного подключения выделяется уникальное имя сайта в домене link.1c.ru, например veterok.link.1c.ru — при обращении из интернета к данному сайту происходит туннелирование трафика на веб-сервер Apache, запущенный на компьютере.
Туннельный протокол является разработкой фирмы 1С. Агент “1С:Линк” подключается к серверу по стандартному порту 443 (https), что позволяет организовать именованное подключение “1С:Линк” между компьютером и сервером “1С:Линк” даже если компьютер находится в сети, защищённой брандмауэром, и использует прокси-сервер для доступа в интернет.
Для защиты сетевого трафика используется криптографический протокол TLS/SSL и каждому абоненту выписывается цифровой сертификат, соответствующий присвоенному имени сайта. При регистрации Агент “1С:Линк”:
- формирует ассиметричные ключи шифрования — открытый и закрытый ключ;
- отправляет на сервер запрос на выписку цифрового сертификата;
- устанавливает полученный цифровой сертификат и ассиметричные ключи на локальный веб-сервер Apache HTTPD;
Цифровой сертификат и ключи шифрования позволяют веб-серверу работать по протоколу HTTPS, гарантируя шифрование всего трафика между браузером (веб-клиентом) или Тонким клиентом 1С и компьютером.
Следует отметить, что необходимость применения средств защиты информации (СЗИ), прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, возникает в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. Эту необходимость определяет оператор ПДн (пользователь сервиса) на основании собственной модели угроз.
Таким образом:
- Сервис “1С:Линк” не является сертифицированным СЗИ. При этом он может быть использован для построения ИСПДн всех уровней защищенности, когда не требуется применение сертифицированных средств для нейтрализации актуальных угроз.
- Сервис имеет следующий (заявленный) перечень механизмов обеспечения безопасности информации:
- все передаваемые данные шифруются при помощи TLS на стороне клиента и не м.б. дешифрованы третьей стороной;
- данные пользователей не хранятся и не обрабатываются на узлах, входящих в инфраструктуру сервиса.
- Возможность использования сервиса для построения своей ИСПДн определяет Оператор (пользователь сервиса) на основании модели актуальных для него угроз.
Для работы в тонком клиенте на “1С:Предприятие 8” может потребоваться расширенный файл cacert.pem Загрузите его и сохраните вместо <1C>\bin\cacert.pem, где <1C> — директория установки Тонкого клиента 1С.
Сервис “1С:Линк” не предоставляет полного доступа к компьютеру, а осуществляет веб-публикацию информационных баз и, следовательно, возможности работы с информационной базой ограничиваются возможностями платформы “1С:Предприятие 8”. В частности, к опубликованной через сервис информационной базе невозможно удаленно подключиться в режиме конфигуратора.
“1С:Линк” позволяет выполнять фоновые и регламентные задания.
Фоновые задания выполняются на том клиентском приложении, которое инициировало запуск фонового задания и исполняются они последовательно, т.е. на одном клиентском приложении не может одновременно выполняться два фоновых задания. В случае работы через веб-сервер, для каждой информационной базы, доступ к которой осуществляется через этот веб-сервер, организовано последовательное выполнение фоновых и регламентных заданий. Подробнее об особенностях выполнения фоновых заданий.
Регламентные задания выполняются расширением веб-сервера до тех пор, пока оно обслуживает хотя бы один клиентский сеанс. Регламентные задания выполняются первым, по порядку запуска, клиентским приложением, у которого не указан запрет выполнения регламентных заданий. После завершения сеанса этого клиентского приложения, выполнение переходит к какому-либо из оставшихся запущенными клиентских приложений. Если запускается клиентское приложение с явным указанием на необходимость исполнения регламентных заданий, то регламентные задания начинают выполняться этим клиентским приложением, независимо от наличия других клиентских приложений (включая расширения веб-сервера).
“1С:Линк” поддерживает печать на принтерах, доступных клиентскому ПК.
Чтобы подключить офисный принтер к домашнему ПК (и наоборот) вы можете воспользоваться одной из сторонних утилит, например Виртуальным принтером Google
В случае, если на одном ПК установлены и агент “1С:Линк”, и агент “1С:Облачный архив”, агент “1С:Облачный архив” автоматически найдет установленный агент “1С:Линк” и будет автоматически отключать публикации баз во время резервного копирования.
Warning Обратите внимание
Для работы через сервис “1С:Линк” ПК, на котором установлен Агент “1С:Линк” должен быть включен.