• hjem
  •  > 
  • Nyheder
  •  > 
  • Continent ap version 3.7 7. Tilslutning af fjernbrugere

Continent ap version 3.7 7. Tilslutning af fjernbrugere

At sikre fortroligheden og sikkerheden af ​​modtagne og transmitterede data er en vigtig betingelse for at arbejde på internettet. Det gælder især i forhold til statslige og kommunale enheder, juridiske enheder, der løbende udveksler forskellige typer indberetninger, sender og modtager forskellige betalinger. For at sikre de anførte enheders beskyttede aktiviteter har det russiske firma Security Code udviklet en række hardware- og softwareprodukter. Giver dig mulighed for at sikre beskyttelsen og sikkerheden af ​​overførte data, undgå lækage eller hacking. Et af disse produkter er Continent-AP software 3.7, og nedenfor vil vi se på, hvad Continent AP 3.7 er, og om det er muligt at downloade Continent AP 3.7 fra den officielle hjemmeside.

Hvad er Continent AP 3.7?

Continent-AP-softwaren er designet til at sikre sikker datatransmission gennem offentlige netværk ved at bygge et sikkert VPN-netværk. Beskyttelsen af ​​transmitterede data er sikret ved kryptografisk kryptering, som forhindrer datalækage til fordel for tredjeparter.

Pålideligheden af ​​Continent-AP bekræftes af forskellige certifikater fra FSB i Rusland. Det anbefaler funktionaliteten af ​​Continent AP 3.7 til samarbejde med finansvæsenet og forskellige statslige og kommunale instanser.

Driften af ​​Continent-AP-softwaren er baseret på klient-server-princippet. Continent-AP-softwarepakken er installeret på klientens computer, som forbinder til den nødvendige server. Sidstnævnte kontrollerer klientens autoritet til at få adgang til netværksressourcer, og hvis beslutningen er positiv, giver den den angivne adgang.

Før du installerer den seneste version af Continent-AP (aktuelt version 3.7.7 og nyere), skal værktøjet til beskyttelse af kryptografisk information (CIPF) CryptoPro CSP version 4.0 og nyere være installeret på klient-pc'en.

APKSH "Kontinent" - hardwarekrypteringsmodul

Sådan får du Continent AP 3.7

Den officielle procedure for at få Continent-AP software 3.7 koges ned til omtrent følgende:

  • En officiel ansøgning indsendes til den relevante afdeling (for eksempel til det føderale finansministerium i din region) om levering af det kryptografiske beskyttelsesværktøj til CIPF "CryptoPro";
  • Et brev er ofte vedhæftet denne ansøgning, hvor lederen af ​​den føderale (kommunale) struktur angiver navn og stilling på den person, der er betroet at modtage disken med den passende software;
  • Ved modtagelsen skal den ansvarlige person have en tom CD (DVD) disk med sig, hvorpå softwaren er optaget;
  • Den ansvarlige person installerer den specificerede software på den relevante pc i sin struktur. For at gøre dette skal du indsætte den optagede disk i cd-drevet (DVD) på din pc, køre filen setup.exe og gennemgå installationsproceduren;
  • Derefter skal du køre Setup\ts_setup.exe og installere Continent AP 3.7-softwaren på din pc.

Sådan downloader du Continent AP 3.7 fra den officielle hjemmeside

Som du kan se, involverer proceduren for at få dette softwareprodukt ikke direkte download af Continent AP 3.7. fra udviklerens officielle hjemmeside på securitycode.ru. Ikke desto mindre er der online ressourcer, der tilbyder at downloade Continent AP 3.7 fra netværket. For eksempel kan du downloade en version af produktet fra ressourcen kontinent-ap.ru eller bruge et direkte link til arkivet

CIPF "Continent-AP"- er en software-VPN-klient til at forbinde en fjernarbejdsstation eller mobilenhed til ressourcerne i et automatiseret virksomhedssystem. Hjælper med at løse følgende problemer:

  • Identifikation og autentificering af fjernbrugeren ved etablering af en forbindelse er baseret på offentlige nøglecertifikater af X.509-standarden
  • Alle adgangspolitikker for fjernmedarbejdere konfigureres af administratoren af ​​organisationens VPN-netværk ved hjælp af Continent NCC-administrationsprogrammet
  • Den personlige firewall i Continent-AP til MS Windows OS sikrer en sikker forbindelse til offentlige netværk og begrænser adgangen til netværksressourcer på arbejdsstationen.
  • Trafikkryptering i overensstemmelse med GOST 28147–89 med et moderne nøgleskema sikrer garanteret kryptografisk styrke af en sikker forbindelse

Certifikatet fra FSB i Rusland bekræfter overholdelse af kravene i de styrende dokumenter for niveau 3 kontrol for fravær af ikke-påtrængende stoffer og klasse 3 sikkerhed for firewalls.

Ved bestilling af CIPF "Continent-AP" er det nødvendigt at købe det til hvert geografisk fordelt kontor.

Kun tilgængelig for juridiske enheder.

Fabrikant: Security Code LLC

RUB 8.200,00

Fakturaen genereres automatisk. Angiv betalertypen "juridisk enhed" og udfyld detaljerne.

Muligheder

  • Kryptografisk databeskyttelse- Kryptografisk beskyttelse af transmitterede data implementeres på grundlag af russiske kryptografiske algoritmer i overensstemmelse med GOST 28147-89 i gamma-tilstand med feedback.
  • Autentificering/identifikation af fjernbrugere - Identifikation og autentificering af en fjernbruger ved etablering af en forbindelse mellem abonnentstationen og Continent-adgangsserveren udføres på basis af offentlige nøglecertifikater. Ordningen implementeres ved hjælp af X.509 standardcertifikater. Der er 2 muligheder for at arbejde med certifikater: en betroet certificeringsmyndighed er adgangsserverstyringsprogrammet - den første mulighed og en betroet myndighed er en ekstern certificeringsmyndighed - den anden mulighed, i den anden mulighed er integration med CA CryptoPro mulig.
  • Support til en række nøglemedier - Nøgleinformationsbæreren for en VPN-klient til Windows eller Linux kan være disketter, flashdrev, elektroniske nøgler eToken, ruToken, iKey, og det er også muligt at bruge iButton-identifikatorer, hvis pc'en tillader dig at installere Sobol PAK- eller TM-kortet .

CIPF "Continent-AP" til Adnroid understøtter muligheden for at gemme nøgleoplysninger på sikre JaCarta MicroSD-kort fra Aladdin R.D.

  • Fjernbrugeradgang til beskyttede netværksressourcer via en krypteret kanal.
  • Fjernadgang for mobilbrugere.
  • Kommunikation med Continent-adgangsserveren ved hastigheder op til 16 Mb/s* i krypteringstilstand.
    *For en VPN-klient til mobile enheder er forbindelseshastigheden begrænset af kvaliteten af ​​kommunikationskanalen (3G, GPRS, Wi-Fi osv.).
  • Understøttelse af dynamisk tildelte IP-adresser.
  • Centraliseret styring af filtreringsregler og brugeradgangsrettigheder til informationsressourcer i et sikkert netværk.
  • Transparent trafikudveksling med beskyttede netværkssegmenter til enhver applikation (inklusive VoIP og videokonferencer).
  • Adgang via både dedikerede og opkaldskommunikationskanaler ved hjælp af forskellige metoder til at oprette forbindelse til internettet gennem teknologier: Dial-UP, xDSL, lejet linje, Wi-Fi, GPRS, 3G, WiMAX, satellitkommunikationskanaler.
  • Integreret firewall
Continent-AP-softwaren til Windows OS inkluderer en firewall (FWE) designet til at filtrere IP-pakker fra netværkstrafikken på den computer, hvor Continent-AP er installeret. ITU sørger for filtrering af indgående og udgående IP-pakker baseret på følgende kriterier:
  • IP-adresser på afsender og modtager;
  • applikationsprotokoltype (POP3, HTTP, SMTP osv.);
  • netværksgrænsefladen, hvorigennem pakken blev modtaget eller vil blive sendt;
  • overskriftsfelter og indhold af IP-pakker.
Derudover filtreres IP-pakker:
  • efter transportprotokoltype (TCP/UDP/ICMP/…);
  • via TCP/UDP-porte;
  • efter typer og koder i ICMP-protokollen.
Indgående og udgående IP-pakker scannes i henhold til filtreringsregler og i overensstemmelse med en specificeret tidsplan. Hændelser, der opstår under filtrering af netværkstrafik, registreres og gemmes i Terminal Station-loggen.
  • Mulighed for at oprette forbindelse til en adgangsserver ved hjælp af et DNS-navn.
  • Det er nu muligt at tunnelere trafik ind i en HTTP-tunnel.
  • Understøttelse af autorisation på HTTP-PROXY.
  • En API-grænseflade er blevet implementeret til interaktion med eksterne applikationer.
  • Muligheden for automatisk at etablere en VPN-forbindelse på arbejdsstationen uden operatørdeltagelse.
  • Mulighed for at etablere forbindelse mellem CIPF "Continent-AP" for Windows og Linux med adgangsserveren før registrering af OS-brugeren.
    Tillader arbejdsstationer, der tilhører et domæne, at arbejde eksternt.

Operativsystemer er under udvikling, Windows 8 dukkede op, efterfulgt af Windows 10, og endelig har Federal Treasury Continent AP-programmet, som kan installeres på disse operativsystemer. I dag vil jeg vise dig, hvordan du installerer dette program på Windows 10. Jeg taler ikke om "otte", fordi det opdateres via internettet til "ti".

Men først vil jeg gerne vise, at den gamle version af Continent AP, nemlig 3.5.68.0, ikke installeres på Windows 10. Jeg prøvede at gøre dette, og dette er den besked, jeg modtog som et resultat:



I fig. 1 Jeg har omgivet denne besked med en fed rød ramme. Nå, det betyder, at vi har brug for en anden version af programmet, og vi har den. Så lad os komme i gang. Først et uddrag fra installationsinstruktionerne til programmet:

Før du installerer komplekset, skal du sikre dig, at computeren opfylder alle hardware- og softwarekrav. Softwaren til komplekset er installeret i overensstemmelse med en af ​​tre muligheder, hvilket giver det nødvendige sikkerhedsniveau:

  • lav - svarer til klasse KS1;
  • medium - svarer til klasse KS2;
  • høj - svarer til klasse KS3.
    •

Der er to muligheder for at installere kompleksets software:

  • normal installation - bruges til lave og mellemstore sikkerhedsniveauer;
  • avanceret installation, som inkluderer installation af Secret Net-software, bruges til et højt sikkerhedsniveau.
    •

Generelt er der skrevet meget mere der, instruktionerne er i arkivet med programmet, du kan læse det. Jeg forstår, at der aldrig er tid til at læse manualer, så jeg vil fortælle dig, hvordan jeg selv har forstået det.


For at installere et program med et medium og højt sikkerhedsniveau, skal du have en board og PAK Sobol software. For installation med et højt sikkerhedsniveau skal du desuden have en Secret Net-softwareversion, afhængigt af det anvendte operativsystem. Men for at installere et program med et lavt sikkerhedsniveau er intet af ovenstående nødvendigt. Det er præcis, hvad der passer os. Vi installerer med et lavt sikkerhedsniveau.

Så du downloadede arkivet med programmet, pakkede det ud og går derefter til mappen "Opsætning". Hvad ser vi her? Og vi ser to eksekverbare filer "ts_setup" Og "ts_sn_setup"(Fig. 2):



Hvilken en skal du køre? En af filerne bruges til at installere et program med et lavt og medium sikkerhedsniveau, den anden - med et højt. Vi er interesserede i den første fil på listen "ts_setup". Lad os starte det, et vindue åbnes (fig. 3):



Lad os gøre som Fig. instruerer os. 3, 4 og 5. Alt er tydeligt på billederne, og lad os gå videre til "Næste" (fig. 5). Et vindue åbnes (fig. 6), hvor vi vil dvæle mere detaljeret.

Continent AP 3.7 er software, der gør det muligt at organisere beskyttelsen af ​​separat organiserede informationsnetværk mod hacking fra andre netværk, inklusive det globale internet. Det sikrer fuldstændig fortrolighed af oplysninger over VPN-kanaler, skaber en sikker VPN-rute for adgang til andre offentlige netværk og giver mulighed for beskyttelse under interaktionen mellem forskellige typer netværk.

Muligheder

Continent-komplekset giver dig mulighed for at kombinere VPN-netværk og andre firewalls. Det bruges ofte af forskellige offentlige myndigheder, herunder det russiske finansministerium. Når du bruger programmet, er brugergodkendelse baseret på offentlige nøgler. Alle adgangspolitikker og andre parametre justeres af netværksadministratoren ved hjælp af specialiseret NCC-software fra Continent-pakken. Alle data i dette program er krypteret ved hjælp af en speciel ordning, der blev udviklet i overensstemmelse med GOST. Derfor er adgang til overførte data ikke tilgængelig for angribere.

Andre muligheder:

  • proxy-godkendelse er understøttet;
  • al trafik kan tunneleres til HTTP;
  • du kan konfigurere programmet, så klienten (programmet) automatisk kan oprette forbindelse til et sikkert netværk uden operatørassistance;
  • det er muligt at tilslutte sig et netværk (adgangsserver) ved hjælp af et DNS-navn;
  • der er en API til at arbejde med eksterne applikationer;
  • arbejdsstationer kan deltage i arbejde eksternt (på et domæne);
  • applikationen fungerer også på andre operativsystemer, for eksempel Linux;
  • evnen til at distribuere IP-pakker efter protokoltype: ICMP, TCP, UDP;
  • filtrering ved hjælp af følgende protokoller: SMTP, POP3, HTTP.

Ejendommeligheder

Databeskyttelse implementeres ved hjælp af krypto-resistente algoritmer. Continent-programmet understøtter alle slags nøglebærere. De kan være flashdrev, elektroniske nøgler iKey, eToken, ruToken, iButton. For computere kan du installere TM Card eller Sobol. Det er muligt at få adgang fra mobile enheder (men dataoverførsel kan være begrænset i hastighed på grund af standarder for mobil informationsoverførsel). I krypteret tilstand kan brugere kommunikere med serveren med en hastighed på 16 Mbps.

Softwaren understøtter dynamisk IP-tildeling. En samlet grænseflade til styring og indstilling af rettigheder og adgangsfiltre til en enkelt database. Adgang kan gives via forskellige kommunikationskanaler (dedikeret, dial-up), som bruger internetadgangsmetoder via xDSL, Dial-UP, samt GPRS, WiMAX, 3G, Wi-Fi og satellitsignal. Indbygget firewall.

Formål

Oprindeligt ønskede udviklerne at skabe et højt specialiseret produkt, der kun kunne kombinere flere virksomhedsnetværk til et sikkert. Bagefter fik det yderligere funktioner og muligheder og blev til et fuldgyldigt kompleks til at skabe det mest sikre netværk med et stort antal indstillinger og sin egen adgangspolitik.

  • kraftfuld algoritme til kryptering af data over netværket;
  • rigelige muligheder for at arbejde med VPN og dets konfiguration;
  • understøttelse af alle dataoverførselsprotokoller.
  • begrænset sæt værktøjer og funktioner til Unix-lignende systemer;
  • der er ingen måde at indstille tiden i den grafiske grænseflade;
  • understøtter ikke CLI-grænsefladen.

Hent

Continent AP 3.7 er en softwarepakke til at sikre sikkerhed i virksomhedsnetværk med en lang række muligheder og indstillinger.

Sprog Russisk
OS Windows 7, 8.1, 10