• Главная
  •  > 
  • Новости
  •  > 
  • Континент ап версии 3.7 7. Подключение удаленных пользователей

Континент ап версии 3.7 7. Подключение удаленных пользователей

Обеспечение конфиденциальности и безопасности получаемых и передаваемых данных – важное условие работы в сети Интернет. Особенно это актуально в отношении государственных и муниципальных субъектов, юридических лиц, которые регулярно обмениваются различными видами отчётности, отправляют и получают разнообразные платежи. Для обеспечения защищённой деятельности перечисленных субъектов российской компанией «Код безопасности» был разработан ряд аппаратных и программных продуктов. Позволяющих обеспечить защиту и сохранность передаваемых данных, избежать их утечки или взлома. Одним из таких продуктов является ПО «Континент-АП» 3.7, и ниже мы разберём, что такое Континент АП 3.7 и можно ли скачать Континент АП 3.7 с официального сайта.

Что такое Континент АП 3.7?

Программное обеспечение «Континент-АП» предназначено для обеспечения безопасной передачи данных через общедоступные сети с помощью построения защищённой сети VPN. Защита передаваемых данных обеспечивается путём криптографического шифрования, что позволяет воспрепятствовать утечке данных в пользу третьих лиц.

Надёжность работа Континент-АП подтверждена различными сертификатами ФСБ России. Оно рекомендует функционал Континент АП 3.7 для работы с казначейской службой, различными государственными и муниципальными органами.

Работа ПО «Континент-АП» устроена по принципу клиент-сервер. На компьютер клиента устанавливается программный комплекс «Континент-АП», который соединяется с нужным сервером. Последний проверяет полномочия клиента на доступ к ресурсам сети, и в случае положительного решения предоставляет указанный доступ.

Перед установкой свежей версии «Континент-АП» (ныне это версия 3.7.7 и выше) на клиентском ПК должно быть установлена средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» версии 4.0 и выше.

АПКШ «Континент» - аппаратный модуль обеспечения шифрования

Как получить Континент АП 3.7

Официальная процедура получения ПО «Континент-АП» 3.7 сводится примерно к следующему:

  • Подаётся официальное заявление в соответствующее управление (к примеру, в управление федерального казначейства вашей области) о предоставлении средства криптографической защиты СКЗИ «КриптоПро»;
  • К указанному заявлению часто прилагается письмо, в нём руководитель федеральной (муниципальной структуры) указывает ФИО и должность лица, которому доверяет получение диска с соответствующим ПО;
  • При получении ответственное лицо должно иметь при себе пустой CD (DVD) диск, на который производится запись программного обеспечения;
  • Ответственное лицо устанавливает указанное программное обеспечение на соответствующий ПК в своей структуре. Для этого необходимо вставить записанный диск в CD (DVD) привод вашего ПК, запустить файл setup.exe, пройти процедуру установки;
  • Затем будет необходимо запустить Setup\ts_setup.exe и установить программное обеспечение «Континент АП» 3.7 на ваш ПК.

Как загрузить Континент АП 3.7 с официального сайта

Как видим, процедура получения данного программного продукта не предполагает прямого скачивания Континент АП 3.7. с официального сайта разработчика по адресу securitycode.ru. Тем не менее существуют сетевые ресурсы, предлагающие загрузить Континент АП 3.7 с сети. К примеру, вы можете скачать версию продукта с ресурса kontinent-ap.ru или использовать прямую ссылку на архив

СКЗИ «Континент-АП» - представляет собой программный VPN-клиент, для подключения удаленной рабочей станции или мобильного устройства к ресурсам автоматизированной системы предприятия. Помогает решить следующие задачи:

  • Идентификация и аутентификация удаленного пользователя при установке соединения осуществляются на основе сертификатов открытых ключей стандарта X.509
  • Все политики доступа удаленных сотрудников настраиваются администратором VPN-сети организации при помощи программы управления ЦУС «Континент»
  • Персональный межсетевой экран в «Континент-АП» для ОС MS Windows обеспечивает безопасное подключение к сетям общего пользования и разграничение доступа к сетевым ресурсам АРМ
  • Шифрование трафика по ГОСТ 28147–89 с современной ключевой схемой обеспечивает гарантированную криптостойкость защищенного соединения

Сертификат ФСБ России подтверждает соответствие требованиям руководящих документов по 3 уровню контроля на отсутствие НДВ и 3 классу защищенности для межсетевых экранов.

При заказе СКЗИ «Континент-АП» необходимо приобрести для каждого территориально распределенного офиса.

Поставляется только для юридических лиц.

Производитель : ООО "Код Безопасности"

8 200,00 руб.

Счет сформируется автоматически. Укажите тип плательщика "юридическое лицо" и заполните реквизиты.

Возможности

  • Криптографическая защита данных - Криптографическая защита передаваемых данных реализована на основе российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.
  • Аутентификация / идентификация удаленных пользователей - Идентификация и аутентификация удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами: доверенным центром сертификации является программа управления сервером доступа – первый вариант и доверенным центром является внешний центр сертификации – второй вариант, во втором варианте возможна интеграция с «УЦ КриптоПро».
  • Поддержка разнообразных ключевых носителей - В качестве носителя ключевой информации VPN-клиента для Windows или Linux могут выступать дискеты, флеш-накопители, электронные ключи eToken, ruToken, iKey, а также возможно использование идентификаторов iButton, в случае если ПК позволяет установить ПАК "Соболь" или TM Card.

СКЗИ «Континент-АП» для Adnroid поддерживает возможность хранения ключевой информации на защищенных MicroSD-картах JaCarta компании «Аладдин Р.Д.».

  • Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу.
  • Удаленный доступ мобильных пользователей.
  • Связь с сервером доступа «Континент» со скоростью до 16 Мб/с* в режиме шифрования.
    *Для VPN-клиента для мобильных устройств скорость подключения ограничена качеством канала связи (3G, GPRS, Wi-Fi и др.).
  • Поддержка динамически назначаемых IP-адресов.
  • Централизованное управление правилами фильтрации и правами доступа пользователей к информационным ресурсам защищенной сети.
  • Прозрачный обмен трафиком с защищенными сегментами сети для любых прикладных приложений (в том числе VoIP и видеоконференций).
  • Доступ как по выделенным, так и коммутируемым каналам связи с использованием различных способов подключения к сети Интернет посредством технологий: Dial-UP, xDSL, выделенная линия, Wi-Fi, GPRS, 3G, WiMAX, спутниковые каналы связи.
  • Интегрированный межсетевой экран
В состав ПО «Континент-АП» для ОС Windows входит межсетевой экран (МСЭ), предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». МСЭ обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:
  • IP-адреса отправителя и получателя;
  • тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
  • сетевой интерфейс, через который пакет был получен или будет отправлен;
  • поля заголовков и содержимое IP-пакетов.
Кроме того, IP-пакеты фильтруются:
  • по типу транспортного протокола (TCP/UDP/ICMP/…);
  • по портам TCP/UDP;
  • по типам и кодам протокола ICMP.
Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются и сохраняются в журнале Terminal Station.
  • Возможность подключения к серверу доступа по DNS-имени.
  • Появилась возможность туннелирования трафика в HTTP-тоннель.
  • Поддержка авторизации на HTTP-PROXY.
  • Реализован API интерфейс для взаимодействия с внешними приложениями.
  • Возможность автоматического установления VPN-соединения на АРМ без участия оператора.
  • Возможность установки соединения СКЗИ «Континент-АП» для Windows и Linux с сервером доступа до регистрации пользователя ОС.
    Позволяет рабочим станциям, входящим в домен, работать удаленно.

Операционные системы развиваются, появилась Windows 8, следом Windows 10, и наконец-то у Федерального казначейства появилась программа Континент АП, которую можно установить на эти операционные системы. Сегодня я покажу как установить эту программу на Windows 10. Про "восьмерку" речь не веду, потому что она обновляется через интернет до "десятки".

Но сначала, я хотел бы показать, что старая версия Континента АП, а именно, 3.5.68.0, не устанавливается на Windows 10. Я попытался это сделать, и вот какое сообщение я получил в результате:



На рис. 1 это сообщение я обвел жирной красной рамкой. Ну что ж, значит нужна другая версия программы и она есть у нас. Итак приступим. Сначала выдержка из инструкции по установке программы:

Перед установкой комплекса убедитесь, что компьютер удовлетворяет всем требованиям, предъявляемым к аппаратному и программному обеспечению. Программное обеспечение комплекса устанавливается в соответствии с одним из трех вариантов, обеспечивающим необходимый уровень безопасности:

  • низкий - соответствует классу КС1;
  • средний - соответствует классу КС2;
  • высокий - соответствует классу КС3.
    •

Предусмотрено два варианта программы установки ПО комплекса:

  • обычная установка - используется для низкого и среднего уровней безопасности;
  • расширенная установка, включающая в себя установку ПО Secret Net, - используется для высокого уровня безопасности.
    •

В общем там много еще чего написано, инструкции есть в архиве с программой, можете почитать. Я понимаю, что читать мануалы всегда некогда, поэтому расскажу, как понял сам.


Для установки программы со средним и высоким уровнем безопасности, необходимо наличие платы и ПО ПАК "Соболь". Кроме этого, для установки с высоким уровнем безопасности, дополнительно необходимо наличие ПО Secret Net версии, зависящей от используемой ОС. А вот для установки программы с низким уровнем безопасности ничего из выше перечисленного не нужно. Это нам как раз и подходит. Будем устанавливать с низким уровнем безопасности.

Итак, вы скачали архив с программой, разархивировали его и после этого переходите в папку "Setup". Что же мы тут видим? А видим мы два исполняемых файла "ts_setup" и "ts_sn_setup" (рис. 2):



Какой же из них надо запускать? Один из файлов используется для установки программы с низким и средним уровнем безопасности, второй - с высоким. Нас интересует первый в списке файл "ts_setup" . Запустим его, откроется окно (рис. 3):



Сделаем так, как предписывает нам рис. 3, 4 и 5. На картинках всё понятно и перейдем "Далее" (рис. 5). Откроется окно (рис.6), где остановимся подробнее.

Континент АП 3.7 – это программное обеспечение, которое дает возможно организовать защиту отдельно организованных информационных сетей от взлома со стороны любых других сетей, в том числе и из глобальной сети интернет. Она обеспечивает полную конфиденциальность информации по каналам VPN, создает безопасный маршрут по VPN для доступа к другим общественным сетям, позволяет обеспечить защиту при взаимодействии различных их типов.

Возможности

Комплекс Континент позволяет в себе объединять средства VPN-сетей и другие межсетевые экраны. Его часто применяют различные государственные структуры, среди которых российское казначейство. При использовании программы аутентификация пользователя происходит на основе открытых ключей. Вся политика доступа и другие параметры корректируются сетевым администратором при помощи специализированного программного обеспечения ЦУС из пакета Континент. Все данные в этой программе шифруются по специальной схеме, которая была разработана по ГОСТу. Поэтому доступ к любым передаваемым данным недоступен злоумышленникам.

Другие возможности:

  • поддерживается аутентификация средствами proxy;
  • весь трафик может быть туннелирован в HTTP;
  • можно настроить программу таким образом, чтобы клиент (программа) мог автоматически подключаться к защищенной сети без помощи оператора;
  • есть возможность присоединяться к сети (серверу доступа) по имени DNS;
  • есть API для работы с внешними приложениями;
  • рабочие станции могут участвовать в работе удаленно (в домене);
  • приложение работает также и на других операционных системах, к примеру, на Linux;
  • возможность распределять IP-пакеты по типу протокола: ICMP, TCP, UDP;
  • фильтрация по следующим протоколам: SMTP, POP3, HTTP.

Особенности

Защита данных реализуется средствами криптоустойчивых алгоритмов. Программа Континент поддерживает всевозможные носители ключей. Ими могут выступать flash-диски, электронные ключи iKey, eToken, ruToken, iButton. Для компьютеров можно устанавливать TM Card или «Соболь». Есть возможность доступа с мобильных устройств (но передача данных может быть ограничена в скорости из-за мобильных стандартов передачи информации). В зашифрованном режиме пользователи могут связываться с сервером со скоростью 16 Мб/с.

ПО поддерживает динамическое назначение IP. Единый интерфейс управления и настройки правами и фильтрами доступа к единой базе данных. Доступ может осуществляться по различным каналам связи (выделенным, коммутируемым), в которых используется способы доступа в интернет по xDSL, Dial-UP, а также GPRS, WiMAX, 3G, Wi-Fi и спутниковый сигнал. Встроенный межсетевой экран.

Назначение

Изначально разработчики хотели создать узкоспециализированный продукт, который умел бы только объединять несколько сетей предприятий в одну защищенную. После она обросла дополнительными функциями и возможностями и превратилась в полноценный комплекс для создания максимально защищенной сети с большим количество настроек и собственной политикой доступа.

  • мощный алгоритм шифрования данных по сети;
  • широкие возможности для работы с VPN и его настройкой;
  • поддержка всех протоколов передачи данных.
  • ограниченный набор инструментов и функций для Unix-подобных систем;
  • в графическом интерфейсе нет возможности настраивать время;
  • не поддерживает CLI-интерфейс.

Скачать

Континент АП 3.7 – это программный комплекс для обеспечения безопасности работы в корпоративных сетях с большим набором опций и настроек.

Язык Русский
ОС Windows 7, 8.1, 10