Континент ап версии 3.7 2.1229. Децентрализованное подключение АП
Операционные системы развиваются, появилась Windows 8, следом Windows 10, и наконец-то у Федерального казначейства появилась программа Континент АП, которую можно установить на эти операционные системы. Сегодня я покажу как установить эту программу на Windows 10. Про "восьмерку" речь не веду, потому что она обновляется через интернет до "десятки".
Но сначала, я хотел бы показать, что старая версия Континента АП, а именно, 3.5.68.0, не устанавливается на Windows 10. Я попытался это сделать, и вот какое сообщение я получил в результате:
На рис. 1 это сообщение я обвел жирной красной рамкой. Ну что ж, значит нужна другая версия программы и она есть у нас. Итак приступим. Сначала выдержка из инструкции по установке программы:
Перед установкой комплекса убедитесь, что компьютер удовлетворяет всем требованиям, предъявляемым к аппаратному и программному обеспечению. Программное обеспечение комплекса устанавливается в соответствии с одним из трех вариантов, обеспечивающим необходимый уровень безопасности:
- низкий - соответствует классу КС1;
- средний - соответствует классу КС2;
- высокий - соответствует классу КС3.
Предусмотрено два варианта программы установки ПО комплекса:
- обычная установка - используется для низкого и среднего уровней безопасности;
- расширенная установка, включающая в себя установку ПО Secret Net, - используется для высокого уровня безопасности.
В общем там много еще чего написано, инструкции есть в архиве с программой, можете почитать. Я понимаю, что читать мануалы всегда некогда, поэтому расскажу, как понял сам.
Для установки программы со средним и высоким уровнем безопасности, необходимо наличие платы и ПО ПАК "Соболь". Кроме этого, для установки с высоким уровнем безопасности, дополнительно необходимо наличие ПО Secret Net версии, зависящей от используемой ОС. А вот для установки программы с низким уровнем безопасности ничего из выше перечисленного не нужно. Это нам как раз и подходит. Будем устанавливать с низким уровнем безопасности.
Итак, вы скачали архив с программой, разархивировали его и после этого переходите в папку "Setup". Что же мы тут видим? А видим мы два исполняемых файла "ts_setup" и "ts_sn_setup" (рис. 2):
Какой же из них надо запускать? Один из файлов используется для установки программы с низким и средним уровнем безопасности, второй - с высоким. Нас интересует первый в списке файл "ts_setup" . Запустим его, откроется окно (рис. 3):
Сделаем так, как предписывает нам рис. 3, 4 и 5. На картинках всё понятно и перейдем "Далее" (рис. 5). Откроется окно (рис.6), где остановимся подробнее.
Это защитный комплекс, который оберегает вашу локальную сеть от хакерских атак со стороны других подключенных сетей, включая интернет в целом. Кроме этого обеспечивается полностью защищенное соединение по VPN. Также в программе присутствует ряд других функций, о которых мы как раз и поговорим в данной статье. В самом конце страницы вы сможете бесплатно скачать последнюю русскую версию Континент АП 3.7 по прямой ссылке.
Возможности
Данную технологию защиты используют многие банковские структуры для предотвращения взлома собственных систем. В основе, используемой тут защиты лежит технология открытых ключей. Все пользователи, которые получают доступ к сети контролируются непосредственно администраторами из специальной панели под названием ЦУС. Тут применяется собственный алгоритм защиты, разработанный специально для Континент АП. Именно поэтому обойти ее невозможно.
Также в приложении присутствует и ряд дополнительных возможностей, среди которых:
- работа через прокси-сервер;
- поддерживается режим туннелирования по HTTP и HTTPs;
- можно сконфигурировать пакет так, чтобы подключение определенного пользователя происходило в автоматическом режиме без привлечения оператора;
- можно подключаться к другим сетям не только по HTTP, но и по DNS;
- существует API для подключения сторонних приложений;
- управлять любыми пользователями можно не только из этой же сети, но и удаленно;
- Поддерживаются операционные системы Windows XP, 7, 8 м 10, а также Unix-подобные;
- Фильтрация адресов доступа по протоколам: ICMP, TCP, UDP.
В процессе работы рассматриваемое приложение задействует набор собственных защитных алгоритмов, что увеличивает степень ее надежности. Континент может хранить ключи доступа на различных внешних устройствах. Это могут быть карты памяти, USB-флешки, ключи iKey, eToken, ruToken или iButton.
На персональный компьютер или ноутбук можно инсталлировать TM Card либо систему «Соболь». Также доступ можно получить и с мобильных устройств. Однако, в этом случае в связи с особенностями таких операционных систем, максимальная скорость доступа не гарантируется. В режиме шифрования она достигает значений в 17 Мб/с.
Программа устанавливает IP-адрес самостоятельно, случайным образом выбирая его из имеющейся базы. Доступ и модерирование осуществляется через единую панель. Подключаться она может по любым каналам, включая коммутируемые и выделенные линии. Способ подключения может быть каким угодно, это и 3G, и LTE и даже устаревший EDGE GPRS.
Сначала данный софт был узконаправленным решением, обеспечивающим безопасность отдельных корпоративных сетей. С течением времени программа обрастала все новыми и новыми функциями, что в результате привело к ее популярности и становлению как самого надежного решения для защиты любых типов сетей.
Плюсы и минусы
Давайте рассмотрим также список характерных сильных и слабых сторон программы.
Достоинства:
- высочайшая степень безопасности;
- полная русификация;
- поддержка VPN;
Недостатки:
- скудный функционал на Linux;
- сложно установить время.
Видео
Для того чтобы понять, как установить программу и работать с нею, рекомендуем посмотреть данный ролик.
Также в архиве вы найдете подробную инструкцию по работе с приложением.
Ключи
Активировать софт вам не придется. Это RePack и «лечение» уже произведено.
Скачать
Теперь вы можете скачать последнюю русскую версию Континент АП 3.7, так как знаете о программе уже достаточно.
СКЗИ «Континент-АП» - представляет собой программный VPN-клиент, для подключения удаленной рабочей станции или мобильного устройства к ресурсам автоматизированной системы предприятия. Помогает решить следующие задачи:
- Идентификация и аутентификация удаленного пользователя при установке соединения осуществляются на основе сертификатов открытых ключей стандарта X.509
- Все политики доступа удаленных сотрудников настраиваются администратором VPN-сети организации при помощи программы управления ЦУС «Континент»
- Персональный межсетевой экран в «Континент-АП» для ОС MS Windows обеспечивает безопасное подключение к сетям общего пользования и разграничение доступа к сетевым ресурсам АРМ
- Шифрование трафика по ГОСТ 28147–89 с современной ключевой схемой обеспечивает гарантированную криптостойкость защищенного соединения
Сертификат ФСБ России подтверждает соответствие требованиям руководящих документов по 3 уровню контроля на отсутствие НДВ и 3 классу защищенности для межсетевых экранов.
При заказе СКЗИ «Континент-АП» необходимо приобрести для каждого территориально распределенного офиса.
Поставляется только для юридических лиц.
Производитель : ООО "Код Безопасности"
8 200,00 руб.
Счет сформируется автоматически. Укажите тип плательщика "юридическое лицо" и заполните реквизиты.
Возможности
- Криптографическая защита данных - Криптографическая защита передаваемых данных реализована на основе российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.
- Аутентификация / идентификация удаленных пользователей - Идентификация и аутентификация удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами: доверенным центром сертификации является программа управления сервером доступа – первый вариант и доверенным центром является внешний центр сертификации – второй вариант, во втором варианте возможна интеграция с «УЦ КриптоПро».
- Поддержка разнообразных ключевых носителей - В качестве носителя ключевой информации VPN-клиента для Windows или Linux могут выступать дискеты, флеш-накопители, электронные ключи eToken, ruToken, iKey, а также возможно использование идентификаторов iButton, в случае если ПК позволяет установить ПАК "Соболь" или TM Card.
СКЗИ «Континент-АП» для Adnroid поддерживает возможность хранения ключевой информации на защищенных MicroSD-картах JaCarta компании «Аладдин Р.Д.».
- Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу.
- Удаленный доступ мобильных пользователей.
- Связь с сервером доступа «Континент» со скоростью до 16 Мб/с* в режиме шифрования.
*Для VPN-клиента для мобильных устройств скорость подключения ограничена качеством канала связи (3G, GPRS, Wi-Fi и др.). - Поддержка динамически назначаемых IP-адресов.
- Централизованное управление правилами фильтрации и правами доступа пользователей к информационным ресурсам защищенной сети.
- Прозрачный обмен трафиком с защищенными сегментами сети для любых прикладных приложений (в том числе VoIP и видеоконференций).
- Доступ как по выделенным, так и коммутируемым каналам связи с использованием различных способов подключения к сети Интернет посредством технологий: Dial-UP, xDSL, выделенная линия, Wi-Fi, GPRS, 3G, WiMAX, спутниковые каналы связи.
- Интегрированный межсетевой экран
- IP-адреса отправителя и получателя;
- тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
- сетевой интерфейс, через который пакет был получен или будет отправлен;
- поля заголовков и содержимое IP-пакетов.
- по типу транспортного протокола (TCP/UDP/ICMP/…);
- по портам TCP/UDP;
- по типам и кодам протокола ICMP.
- Возможность подключения к серверу доступа по DNS-имени.
- Появилась возможность туннелирования трафика в HTTP-тоннель.
- Поддержка авторизации на HTTP-PROXY.
- Реализован API интерфейс для взаимодействия с внешними приложениями.
- Возможность автоматического установления VPN-соединения на АРМ без участия оператора.
- Возможность установки соединения СКЗИ «Континент-АП» для Windows и Linux с сервером доступа до регистрации пользователя ОС.
Позволяет рабочим станциям, входящим в домен, работать удаленно.