• dom
  •  > 
  • Aktualności
  •  > 
  • Aplikacja Continent wersja 3.7 7. Łączenie użytkowników zdalnych

Aplikacja Continent wersja 3.7 7. Łączenie użytkowników zdalnych

Zapewnienie poufności i bezpieczeństwa otrzymywanych i przesyłanych danych jest ważnym warunkiem pracy w Internecie. Dotyczy to zwłaszcza podmiotów państwowych, komunalnych, prawnych, które regularnie wymieniają się różnego rodzaju raportami, wysyłają i otrzymują różne płatności. Aby zapewnić ochronę działalności wymienionych podmiotów, rosyjska firma Security Code opracowała szereg produktów sprzętowych i programowych. Pozwalając zapewnić ochronę i bezpieczeństwo przesyłanych danych, unikając wycieków lub włamań. Jednym z takich produktów jest oprogramowanie Continent-AP 3.7 i poniżej przyjrzymy się, czym jest Continent AP 3.7 i czy można pobrać Continent AP 3.7 z oficjalnej strony internetowej.

Co to jest Continent AP 3.7?

Oprogramowanie Continent-AP ma na celu zapewnienie bezpiecznej transmisji danych w sieciach publicznych poprzez budowę bezpiecznej sieci VPN. Ochronę przesyłanych danych zapewnia szyfrowanie kryptograficzne, które zapobiega wyciekowi danych na rzecz osób trzecich.

Niezawodność Continent-AP potwierdzają różne certyfikaty FSB Rosji. Zaleca funkcjonalność Continent AP 3.7 do współpracy ze służbą skarbową oraz różnymi organami państwowymi i gminnymi.

Działanie oprogramowania Continent-AP opiera się na zasadzie klient-serwer. Pakiet oprogramowania Continent-AP instalowany jest na komputerze klienta, który łączy się z wymaganym serwerem. Ten ostatni sprawdza uprawnienia klienta do dostępu do zasobów sieciowych iw przypadku pozytywnej decyzji przyznaje określony dostęp.

Przed zainstalowaniem najnowszej wersji Continent-AP (obecnie wersja 3.7.7 i wyższa) na komputerze klienckim należy zainstalować narzędzie do ochrony informacji kryptograficznej (CIPF) CryptoPro CSP w wersji 4.0 i wyższej.

APKSH „Kontynent” - sprzętowy moduł szyfrujący

Jak zdobyć Continent AP 3.7

Oficjalna procedura uzyskania oprogramowania Continent-AP 3.7 sprowadza się w przybliżeniu do następujących czynności:

  • Do odpowiedniego działu (na przykład do federalnego departamentu skarbu w Twoim regionie) składany jest oficjalny wniosek o udostępnienie narzędzia ochrony kryptograficznej dla CIPF „CryptoPro”;
  • Do wniosku często dołączane jest pismo, w którym kierownik struktury federalnej (miejskiej) wskazuje nazwisko i stanowisko osoby, której powierzono otrzymanie dysku z odpowiednim oprogramowaniem;
  • Przy odbiorze osoba odpowiedzialna musi mieć przy sobie czystą płytę CD (DVD), na której nagrane jest oprogramowanie;
  • Osoba odpowiedzialna instaluje określone oprogramowanie na odpowiednim komputerze w swojej strukturze. W tym celu należy włożyć nagraną płytę do napędu CD (DVD) komputera, uruchomić plik setup.exe i przejść procedurę instalacji;
  • Następnie będziesz musiał uruchomić plik Setup\ts_setup.exe i zainstalować oprogramowanie Continent AP 3.7 na swoim komputerze.

Jak pobrać Continent AP 3.7 z oficjalnej strony internetowej

Jak widać, procedura uzyskania tego oprogramowania nie polega na bezpośrednim pobraniu Continent AP 3.7. z oficjalnej strony dewelopera pod adresem securitycode.ru. Niemniej jednak istnieją zasoby online, które oferują pobranie Continent AP 3.7 z sieci. Na przykład możesz pobrać wersję produktu z zasobu kontinent-ap.ru lub skorzystać z bezpośredniego linku do archiwum

CIPF „Kontynent-AP”- to programowy klient VPN umożliwiający podłączenie zdalnej stacji roboczej lub urządzenia mobilnego do zasobów zautomatyzowanego systemu przedsiębiorstwa. Pomaga rozwiązać następujące problemy:

  • Identyfikacja i uwierzytelnianie użytkownika zdalnego przy nawiązaniu połączenia odbywa się w oparciu o certyfikaty klucza publicznego standardu X.509
  • Wszystkie zasady dostępu dla pracowników zdalnych konfiguruje administrator sieci VPN organizacji za pomocą programu zarządzającego Continent NCC
  • Osobista zapora sieciowa w Continent-AP dla systemu operacyjnego MS Windows zapewnia bezpieczne połączenie z sieciami publicznymi i ogranicza dostęp do zasobów sieciowych stacji roboczej.
  • Szyfrowanie ruchu zgodnie z GOST 28147–89 z nowoczesnym schematem kluczy zapewnia gwarantowaną siłę kryptograficzną bezpiecznego połączenia

Certyfikat FSB Rosji potwierdza zgodność z wymaganiami dokumentów regulujących w zakresie kontroli poziomu 3 na obecność substancji nieinwazyjnych i bezpieczeństwa klasy 3 dla zapór ogniowych.

Zamawiając CIPF „Continent-AP” należy zakupić go dla każdego biura rozproszonego geograficznie.

Dostępne tylko dla osób prawnych.

Producent: Kod bezpieczeństwa LLC

8200,00 RUB

Faktura zostanie wygenerowana automatycznie. Wskaż typ płatnika „osoba prawna” i uzupełnij dane.

Możliwości

  • Kryptograficzna ochrona danych- Kryptograficzna ochrona przesyłanych danych jest realizowana w oparciu o rosyjskie algorytmy kryptograficzne zgodnie z GOST 28147-89 w trybie gamma ze sprzężeniem zwrotnym.
  • Uwierzytelnianie/identyfikacja użytkowników zdalnych - Identyfikacja i uwierzytelnienie użytkownika zdalnego przy nawiązaniu połączenia pomiędzy stacją abonencką a serwerem dostępowym Kontynent odbywa się w oparciu o certyfikaty klucza publicznego. Schemat jest realizowany przy użyciu standardowych certyfikatów X.509. Istnieją 2 możliwości pracy z certyfikatami: zaufanym urzędem certyfikacji jest program zarządzający serwerem dostępowym – pierwsza opcja oraz zaufanym urzędem certyfikacji jest zewnętrzny urząd certyfikacji – druga opcja, w drugiej opcji możliwa jest integracja z CA CryptoPro.
  • Obsługa różnych kluczowych mediów - Kluczowym nośnikiem informacji dla klienta VPN dla systemu Windows lub Linux mogą być dyskietki, dyski flash, klucze elektroniczne eToken, ruToken, iKey, istnieje także możliwość wykorzystania identyfikatorów iButton, jeśli komputer PC umożliwia instalację Sobol PAK lub Karty TM .

CIPF „Continent-AP” dla Adnroid obsługuje możliwość przechowywania kluczowych informacji na bezpiecznych kartach JaCarta MicroSD firmy Aladdin R.D.

  • Zdalny dostęp użytkowników do chronionych zasobów sieciowych za pośrednictwem szyfrowanego kanału.
  • Zdalny dostęp dla użytkowników mobilnych.
  • Komunikacja z serwerem dostępowym Continent z prędkością do 16 Mb/s* w trybie szyfrowania.
    *W przypadku klienta VPN dla urządzeń mobilnych prędkość połączenia jest ograniczona jakością kanału komunikacyjnego (3G, GPRS, Wi-Fi itp.).
  • Obsługa dynamicznie przypisywanych adresów IP.
  • Scentralizowane zarządzanie regułami filtrowania i prawami dostępu użytkowników do zasobów informacyjnych bezpiecznej sieci.
  • Przejrzysta wymiana ruchu z chronionymi segmentami sieci do dowolnych zastosowań (w tym VoIP i wideokonferencje).
  • Dostęp poprzez kanały komunikacji dedykowane i dial-up z wykorzystaniem różnych metod łączenia się z Internetem poprzez technologie: Dial-UP, xDSL, łącze dzierżawione, Wi-Fi, GPRS, 3G, WiMAX, kanały komunikacji satelitarnej.
  • Zintegrowany firewall
Oprogramowanie Continent-AP dla systemu operacyjnego Windows zawiera zaporę ogniową (FWE) przeznaczoną do filtrowania pakietów IP z ruchu sieciowego komputera, na którym jest zainstalowany Continent-AP. ITU zapewnia filtrowanie przychodzących i wychodzących pakietów IP w oparciu o następujące kryteria:
  • Adresy IP nadawcy i odbiorcy;
  • typ protokołu aplikacji (POP3, HTTP, SMTP itp.);
  • interfejs sieciowy, przez który pakiet został odebrany lub zostanie wysłany;
  • pola nagłówka i zawartość pakietów IP.
Ponadto pakiety IP są filtrowane:
  • według typu protokołu transportowego (TCP/UDP/ICMP/…);
  • poprzez porty TCP/UDP;
  • według typów i kodów protokołu ICMP.
Przychodzące i wychodzące pakiety IP są skanowane według reguł filtrowania i według zadanego harmonogramu. Zdarzenia zachodzące podczas filtrowania ruchu sieciowego są rejestrowane i przechowywane w dzienniku stacji końcowej.
  • Możliwość połączenia się z serwerem dostępowym przy użyciu nazwy DNS.
  • Możliwe jest teraz tunelowanie ruchu do tunelu HTTP.
  • Wsparcie dla autoryzacji na HTTP-PROXY.
  • Zaimplementowano interfejs API umożliwiający interakcję z aplikacjami zewnętrznymi.
  • Możliwość automatycznego nawiązania połączenia VPN na stacji roboczej bez udziału operatora.
  • Możliwość nawiązania połączenia pomiędzy CIPF „Continent-AP” dla Windows i Linux z serwerem dostępowym przed zarejestrowaniem użytkownika systemu operacyjnego.
    Umożliwia stacjom roboczym należącym do domeny pracę zdalną.

Rozwijają się systemy operacyjne, pojawił się Windows 8, potem Windows 10, aż w końcu Ministerstwo Skarbu posiada program Continent AP, który można zainstalować na tych systemach operacyjnych. Dziś pokażę Wam jak zainstalować ten program na Windows 10. Nie mówię o „ósemce”, bo jest on aktualizowany przez Internet do „dziesiątki”.

Najpierw jednak chciałbym pokazać, że stara wersja Continent AP, czyli 3.5.68.0, nie instaluje się na Windows 10. Próbowałem to zrobić i w rezultacie otrzymałem taki komunikat:



Na ryc. 1 Otoczyłem tę wiadomość pogrubioną czerwoną ramką. No to znaczy, że potrzebujemy innej wersji programu i już ją mamy. Więc zacznijmy. Na początek fragment instrukcji instalacji programu:

Przed instalacją kompleksu upewnij się, że komputer spełnia wszystkie wymagania sprzętowe i programowe. Oprogramowanie kompleksu instaluje się zgodnie z jedną z trzech opcji, zapewniając wymagany poziom bezpieczeństwa:

  • niski - odpowiada klasie KS1;
  • średni - odpowiada klasie KS2;
  • wysoki - odpowiada klasie KS3.
    •

Istnieją dwie możliwości instalacji oprogramowania kompleksu:

  • instalacja normalna – stosowana przy niskim i średnim poziomie bezpieczeństwa;
  • Dla zapewnienia wysokiego poziomu bezpieczeństwa stosowana jest instalacja zaawansowana, która obejmuje instalację oprogramowania Secret Net.
    •

Generalnie jest tam napisane dużo więcej, instrukcja jest w archiwum razem z programem, można przeczytać. Rozumiem, że na czytanie instrukcji nigdy nie ma czasu, więc opowiem, jak sam to zrozumiałem.


Aby zainstalować program o średnim i wysokim poziomie bezpieczeństwa, należy posiadać płytkę oraz oprogramowanie PAK Sobol. Dodatkowo do instalacji o wysokim poziomie bezpieczeństwa dodatkowo potrzebne jest posiadanie wersji oprogramowania Secret Net, w zależności od używanego systemu operacyjnego. Jednak aby zainstalować program o niskim poziomie bezpieczeństwa, żadne z powyższych nie jest potrzebne. To jest dokładnie to, co nam odpowiada. Zainstalujemy z niskim poziomem bezpieczeństwa.

Pobrałeś więc archiwum z programem, rozpakowałeś je i następnie przeszedłeś do folderu „Setup”. Co tu widzimy? I widzimy dwa pliki wykonywalne „ts_setup” I „ts_sn_setup”(ryc. 2):



Który warto uruchomić? Jeden z plików służy do instalacji programu o niskim i średnim poziomie bezpieczeństwa, drugi - o wysokim. Nas interesuje pierwszy plik na liście „ts_setup”. Uruchommy go, otworzy się okno (ryc. 3):



Zróbmy tak, jak instruuje nas rys. 3, 4 i 5. Na zdjęciach wszystko jest jasne i przejdźmy do „Dalej” (ryc. 5). Otworzy się okno (ryc. 6), w którym omówimy bardziej szczegółowo.

Continent AP 3.7 to oprogramowanie umożliwiające zorganizowanie ochrony oddzielnie zorganizowanych sieci informatycznych przed włamaniem z innych sieci, w tym z globalnego Internetu. Zapewnia całkowitą poufność informacji w kanałach VPN, tworzy bezpieczną trasę VPN umożliwiającą dostęp do innych sieci publicznych oraz pozwala na ochronę podczas interakcji różnego rodzaju sieci.

Możliwości

Kompleks Continent umożliwia łączenie sieci VPN i innych zapór sieciowych. Jest często używany przez różne agencje rządowe, w tym rosyjski skarb. Podczas korzystania z programu uwierzytelnianie użytkownika odbywa się w oparciu o klucze publiczne. Wszystkie zasady dostępu i inne parametry dostosowywane są przez administratora sieci przy pomocy specjalistycznego oprogramowania NCC z pakietu Continent. Wszystkie dane w tym programie są szyfrowane przy użyciu specjalnego schematu opracowanego zgodnie z GOST. Dlatego atakujący nie mają dostępu do żadnych przesyłanych danych.

Inne opcje:

  • obsługiwane jest uwierzytelnianie proxy;
  • cały ruch może być tunelowany do protokołu HTTP;
  • możesz skonfigurować program tak, aby klient (program) mógł automatycznie łączyć się z bezpieczną siecią bez pomocy operatora;
  • możliwe jest przyłączenie się do sieci (serwera dostępowego) przy użyciu nazwy DNS;
  • istnieje API do pracy z aplikacjami zewnętrznymi;
  • stacje robocze mogą uczestniczyć w pracy zdalnie (w domenie);
  • aplikacja działa również na innych systemach operacyjnych, np. Linux;
  • możliwość dystrybucji pakietów IP według typu protokołu: ICMP, TCP, UDP;
  • filtrowanie przy użyciu protokołów: SMTP, POP3, HTTP.

Osobliwości

Ochrona danych realizowana jest przy użyciu algorytmów odpornych na szyfrowanie. Program Kontynent obsługuje wszystkich kluczowych przewoźników. Mogą to być pendrive'y, klucze elektroniczne iKey, eToken, ruToken, iButton. W przypadku komputerów można zainstalować kartę TM lub Sobol. Dostęp jest możliwy z urządzeń mobilnych (jednak prędkość transmisji danych może być ograniczona ze względu na standardy mobilnego przesyłania informacji). W trybie szyfrowanym użytkownicy mogą komunikować się z serwerem z szybkością 16 Mbps.

Oprogramowanie obsługuje dynamiczne przydzielanie adresów IP. Ujednolicony interfejs do zarządzania i ustawiania uprawnień oraz filtrów dostępu do pojedynczej bazy danych. Dostęp może być zapewniony poprzez różne kanały komunikacji (dedykowane, dial-up), które wykorzystują metody dostępu do Internetu poprzez xDSL, Dial-UP, a także GPRS, WiMAX, 3G, Wi-Fi i sygnał satelitarny. Wbudowana zapora sieciowa.

Zamiar

Początkowo twórcy chcieli stworzyć wysoce wyspecjalizowany produkt, który mógłby połączyć jedynie kilka sieci korporacyjnych w jedną bezpieczną. Następnie uzyskał dodatkowe funkcje i możliwości i stał się pełnoprawnym kompleksem do tworzenia najbezpieczniejszej sieci z dużą liczbą ustawień i własną polityką dostępu.

  • potężny algorytm szyfrowania danych w sieci;
  • szerokie możliwości pracy z VPN i jego konfiguracją;
  • obsługa wszystkich protokołów przesyłania danych.
  • ograniczony zestaw narzędzi i funkcji dla systemów uniksowych;
  • nie ma możliwości ustawienia czasu w interfejsie graficznym;
  • nie obsługuje interfejsu CLI.

Pobierać

Continent AP 3.7 to pakiet oprogramowania zapewniający bezpieczeństwo w sieciach korporacyjnych z szeroką gamą opcji i ustawień.

Język Rosyjski
system operacyjny Windows 7, 8.1, 10