Najnovija stabilna verzija kontinenta je 3.7. AP veza prema shemi "stablo".

CIPF "Kontinent-AP"- je softverski VPN klijent za povezivanje udaljene radne stanice ili mobilnog uređaja na resurse automatizovani sistem preduzeća. Pomaže u rješavanju sljedećih zadataka:

  • Identifikacija i autentifikacija udaljenog korisnika prilikom uspostavljanja veze zasniva se na certifikatima javnog ključa standarda X.509
  • Sve politike pristupa udaljeni zaposleni konfiguriše administrator VPN mreže organizacije koristeći kontrolni program NCC "Kontinent"
  • Lični zaštitni zid u Continent-AP-u za MS Windows pruža sigurnu vezu sa javnim mrežama i kontrolu pristupa mrežni resursi radna stanica
  • Šifrovanje saobraćaja u skladu sa GOST 28147-89 sa modernom šemom ključeva obezbeđuje zagarantovanu kriptografsku snagu sigurne veze

Sertifikat FSB Rusije potvrđuje usklađenost sa zahtjevima smjernica za 3. nivo kontrole za odsustvo NDV i 3. klasu sigurnosti za firewall.

Prilikom naručivanja CIPF-a "Kontinent-AP" se mora kupiti za svaki geografski raspoređeni ured.

Dostupno samo za pravna lica.

Proizvođač: "Security Code" LLC

8.200,00 RUB

Račun će biti automatski generiran. Navedite vrstu uplatitelja" entiteta i popunite detalje.

Mogućnosti

  • Zaštita kriptografskih podataka- Kriptografska zaštita prenetih podataka implementirana je na bazi ruskog jezika kriptografski algoritmi u skladu sa GOST 28147-89 u gama modu sa povratnom spregom.
  • Udaljena autentifikacija korisnika / identifikacija - Identifikacija i autentifikacija udaljenog korisnika prilikom uspostavljanja veze između pretplatničke stanice i pristupnog servera "Kontinent" vrši se na osnovu certifikata javnog ključa. Šema je implementirana korištenjem X.509 certifikata. Postoje 2 opcije za rad sa certifikatima: pouzdano certifikacijsko tijelo je program za upravljanje pristupnim serverom - prva opcija i pouzdano tijelo je eksterno certifikacijsko tijelo - druga opcija, u drugoj opciji je moguća integracija sa CryptoPro CA.
  • Podrška za razne ključne medije - diskete, fleš diskovi, elektronski ključevi eToken, ruToken, iKey, a moguće je koristiti i iButton identifikatore, ako računar dozvoljava da instalirate Sobol PACK ili TM karticu.

CIPF "Continent-AP" za Adnroid podržava mogućnost pohranjivanja ključnih informacija na sigurnim MicroSD karticama JaCarta kompanije "Aladdin R.D."

  • Daljinski pristup korisnika na zaštićene mrežne resurse putem šifriranog kanala.
  • Daljinski pristup za mobilne korisnike.
  • Komunikacija sa pristupnim serverom "Kontinent" brzinom do 16 Mb/s* u načinu šifriranja.
    *Za VPN klijent za mobilnih uređaja brzina veze je ograničena kvalitetom komunikacionog kanala (3G, GPRS, Wi-Fi, itd.).
  • Podrška za dinamički dodijeljene IP adrese.
  • Centralizovano upravljanje pravila filtriranja i prava pristupa korisnika informacionih resursa sigurnu mrežu.
  • Transparentna razmjena prometa sa sigurnim mrežnim segmentima za bilo koju aplikaciju (uključujući VoIP i video konferencije).
  • Pristupite putem namjenskih i dial-up komunikacijskih kanala koristeći razne načine konekcija na Internet putem tehnologija: Dial-UP, xDSL, iznajmljena linija, Wi-Fi, GPRS, 3G, WiMAX, satelitski kanali veze.
  • Integrisani zaštitni zid
Softver Continent-AP za Windows OS uključuje zaštitni zid (ITU) dizajniran za filtriranje IP paketa mrežni promet računar na kojem je instaliran Continent-AP. ITU omogućava filtriranje dolaznih i odlaznih IP paketa prema sljedećim karakteristikama:
  • IP adrese pošiljaoca i primaoca;
  • tip aplikacijskog protokola (POP3, HTTP, SMTP, itd.);
  • mrežni interfejs preko kojeg je paket primljen ili će biti poslan;
  • polja zaglavlja i sadržaj IP paketa.
Osim toga, IP paketi se filtriraju:
  • prema vrsti transportnog protokola (TCP/UDP/ICMP/…);
  • po TCP/UDP portovima;
  • po vrstama i kodovima ICMP protokola.
Dolazni i odlazni IP paketi se skeniraju prema pravilima filtriranja iu skladu sa određenim rasporedom. Događaji koji se događaju kada se mrežni promet filtrira, bilježe se i pohranjuju u dnevnik terminalske stanice.
  • Mogućnost povezivanja na pristupni server preko DNS imena.
  • Sada je moguće tunelirati saobraćaj u HTTP tunel.
  • Podrška za autorizaciju na HTTP-PROXY.
  • Implementirano API sučelje za interakciju sa vanjskim aplikacijama.
  • Mogućnost automatskog uspostavljanja VPN veze na radnoj stanici bez sudjelovanja operatera.
  • Mogućnost povezivanja CIPF-a "Continent-AP" za Windows i Linux sa serverom pristupa prije registracije korisnika OS-a.
    Dozvoljava radnim stanicama koje pripadaju domeni da rade na daljinu.

Svrha

  • Zaštita veza sa udaljenim radnim stanicama
    U slučajevima kada samo 1-2 zaposlena radi u udaljenoj kancelariji i iz nekog razloga instalacija Continent APKSh nije praktična, moguće je bezbedno povezati radnu stanicu sa resursima automatizovanog sistema preduzeća pomoću softvera Continent-AP VPN klijent.
  • Zaštita veza sa mobilnim klijentima
    Osiguravanje mogućnosti sigurne veze sa informacionim resursima preduzeća za mobilne zaposlenike i menadžment kompanije. Softverski VPN klijent "Continent-AP" može se instalirati na laptopove mobilnih zaposlenih.

Mogućnosti

  • Zaštita kriptografskih podataka
    Kriptografska zaštita prenetih podataka implementirana je na osnovu ruskih kriptografskih algoritama u skladu sa GOST 28147-89 u gama režimu sa povratnom spregom.
  • Autentifikacija / identifikacija udaljenog korisnika
    Identifikacija i autentifikacija udaljenog korisnika prilikom uspostavljanja veze između pretplatničke stanice i pristupnog servera "Kontinent" vrši se na osnovu certifikata javnog ključa. Šema je implementirana korištenjem X.509 certifikata. Postoje 2 opcije za rad sa certifikatima: pouzdano certifikacijsko tijelo je program za upravljanje pristupnim serverom - prva opcija i pouzdano tijelo je eksterno certifikacijsko tijelo - druga opcija, u drugoj opciji je moguća integracija sa CryptoPro CA.
  • Podrška za razne ključne medije
    Diskete, fleš diskovi, eToken, ruToken, iKey elektronski ključevi mogu poslužiti kao nosilac ključnih informacija za VPN klijent za Windows ili Linux, a moguće je koristiti i iButton identifikatore ako računar dozvoljava instaliranje Sobol PACK-a ili TM kartica.

    CIPF "Continent-AP" za Adnroid podržava mogućnost pohranjivanja ključnih informacija na sigurnim MicroSD karticama JaCarta kompanije "Aladdin R.D."

  • Daljinski pristup korisnika zaštićenim mrežnim resursima putem šifriranog kanala.
  • Daljinski pristup za mobilne korisnike.
  • Komunikacija sa pristupnim serverom "Kontinent" brzinom do 16 Mb/s* u načinu šifriranja.

    *Za VPN klijent za mobilne uređaje, brzina veze je ograničena kvalitetom komunikacijskog kanala (3G, GPRS, Wi-Fi itd.).

  • Podrška za dinamički dodijeljene IP adrese.
  • Centralizirano upravljanje pravilima filtriranja i pravima korisnika pristupa informacijskim resursima sigurne mreže.
  • Transparentna razmjena prometa sa sigurnim mrežnim segmentima za bilo koju aplikaciju (uključujući VoIP i video konferencije).
  • Pristupite putem namjenskih i dial-up komunikacijskih kanala koristeći različite metode povezivanja na Internet korištenjem tehnologija: Dial-UP, xDSL, iznajmljena linija, Wi-Fi, GPRS, 3G, WiMAX, satelitski komunikacijski kanali.
  • Integrisani zaštitni zid
    Softver Continent-AP za Windows OS uključuje zaštitni zid (FW) dizajniran za filtriranje IP paketa iz mrežnog prometa računara na kojem je Continent-AP instaliran. ITU omogućava filtriranje dolaznih i odlaznih IP paketa prema sljedećim karakteristikama:
    • IP adrese pošiljaoca i primaoca;
    • tip aplikacijskog protokola (POP3, HTTP, SMTP, itd.);
    • mrežni interfejs preko kojeg je paket primljen ili će biti poslan;
    • polja zaglavlja i sadržaj IP paketa.
    Osim toga, IP paketi se filtriraju:
    • prema vrsti transportnog protokola (TCP/UDP/ICMP/…);
    • po TCP/UDP portovima;
    • po vrstama i kodovima ICMP protokola.
    Dolazni i odlazni IP paketi se skeniraju prema pravilima filtriranja iu skladu sa određenim rasporedom. Događaji koji se događaju kada se mrežni promet filtrira, bilježe se i pohranjuju u dnevnik terminalske stanice.
    • Mogućnost povezivanja na pristupni server putemDNS-ime.
    • Sada možete tunelirati saobraćaj doHTTP-tunel.
    • Podrška za autorizaciju zaHTTP- PROXY.
    • ImplementiranoAPIinterfejs za interakciju sa eksternim aplikacijama.
    • Mogućnost automatske instalacijeVPN-veze na radne stanice bez učešća operatera.
    • Mogućnost povezivanja CIPF-a "Continent-AP" za Windows i Linux sa serverom pristupa prije registracije korisnika OS-a.
      Dozvoljava radnim stanicama koje pripadaju domeni da rade na daljinu.

Zahtjevi sustava

CIPF "Kontinent-AP" za operacione sale Windows sistemi ili Linux se može instalirati na računarima opremljenim ili kompatibilnim sa Intel X86 familijom procesora.

ElementMinimumPreporučeno
CPU Celeron 300 MHzPentium IV 1,8 GHz
RAM 128 MB512 MB
HDD
(slobodan prostor) 		512 MB512 MB
operaciona sala
sistem

Windows:

  • Windows XP Professional SP3 x86;
  • Windows 2003 Server SP2 x86/x64;
  • Windows 2003 Server R2 SP2 x64/x32;
  • Windows Vista SP2 x86/x64 (isključujući sva Starter i Home izdanja)
    izdanje);
  • Windows 2008 Server SP2 x86/x64;
  • Windows 2008 Server R2 SP1 x64;
  • Windows 7 SP1 x86/x64 (isključujući sva Starter i Home izdanja
    izdanje);
  • Windows 8/8.1 x86/x64.

linux:

  • Alt Linux SPT 6.0 Radna stanica x86/x64. Alt Linux SPT 6.0 Server x86/x64;
  • Mandriva Spring 2008.1 x86

Instaliran je CIPF "Continent-AP" za Android tablet računari i pametne telefone sa pristupom internetu.

operativni sistemAndroid 4.x i noviji
Memorija Ili eksternu memorijsku karticu ili bilo koju unutrašnja memorija, dostupno aplikacijama(npr. korisnički odjeljak)
Alati za pristup Internetu Bilo šta od:
  • Ugrađeni 3G/4G modul;
  • Ugrađeni Wi-Fi modul;
  • USB-On-The-Go port za povezivanje eksternog uređaja mrežni adapter.

Dokumentacija

Dokumenti prikazani ovdje su uključeni uz proizvod. Primjenjuju se svi uslovi i odredbe. ugovor o licenci. Ovi dokumenti ili njihovi dijelovi, u štampanom ili elektronskom obliku, ne smiju se kopirati ili distribuirati trećim licima u komercijalne svrhe bez izričite pismene dozvole Code Security-a.

Podatke sadržane u ovim dokumentima programer može promijeniti bez posebne obavijesti, što ne predstavlja kršenje obaveza prema korisniku od strane razvojne kompanije.

Korisnička dokumentacija

Verzija 3.7 RU.88338853.501430.007

ReleaseNotesAP.pdf

Admin Guide

Priručnik sadrži informacije potrebne administratoru da instalira i konfiguriše komponente Kompleksa na Windows platformi.

Continent-AP_Windows_Admin_Guide.pdf
Korisnički vodič

Priručnik sadrži informacije potrebne korisniku za rad sa softverom Kompleksa na Windows platformi.

Continent-AP_Windows_User_Guide.pdf

CIPF "Continent-AP" za Android, verzija 3.7

ReleaseNotesAP.pdf - Ovaj dokument sadrži opis glavnih karakteristika i ograničenja (Napomene o izdanju).

Certifikati

KANCELARIJABROJPROIZVODOPISVALIDAN
FSTEC Rusije3007 RU.88338853.501430.007CIPF "Kontinent-AP" verzija 3.7Potvrđuje usklađenost sa zahtjevima uputstava o 3. nivou kontrole za odsustvo NDV i 3. klasi sigurnosti za firewall.Do 01.11.2016

Prijave

APKSh "Continent" je moćan i fleksibilan alat za kreiranje virtuelnih privatnih mreža koji vam omogućava da izgradite VPN bilo koje arhitekture. Ispod su tipične šeme za izgradnju VPN-a na osnovu kompleksa:

Bežična sigurnost

Sigurna klijentska veza bežičnu mrežu na namjenski segment sa ograničenim pravima pristupa.

Povezivanje udaljenih korisnika

Povezivanje udaljenih klijenata na mrežu zaštićenu APKSh "Kontinent" pomoću pretplatničke stanice. Rad sa dinamičkim IP adresama značajno povećava mobilnost korisnika.

Centralizovana AP veza

Za mala preduzeća ili mala preduzeća, centralizovana šema AP veze je idealna.

AP veza prema shemi "stablo".

Za organizacije sa razgranatom mrežom filijala i predstavništava, moguće je organizirati VPN prema shemi "drvo". Takva šema će pojednostaviti protok informacija unutar organizacije.

Decentralizovana AP veza

Kada organizacija ima kompleks distribuiran informacioni sistem prikupljanjem i obradom podataka ili za rješavanje složenih problema moguće je organizirati pristup VPN resursima prema decentraliziranoj šemi.

Continent-AP" za Android OS

Ključne karakteristike

Kriptografska zaštita
Šifrovanje saobraćaja u skladu sa GOST 28147-89 sa modernom šemom ključeva obezbeđuje zagarantovanu kriptografsku snagu sigurne veze		 Rad bez prava superkorisnika
Instalaciju i rad VPN klijenta vrši korisnik koristeći obične Android alate i ne zahtijeva root prava, što osigurava sigurnost mobilnog uređaja
Strong Authentication
Identifikacija i autentifikacija udaljenog korisnika prilikom uspostavljanja veze zasniva se na certifikatima javnog ključa standarda X.509		 Centralizovano upravljanje
Sve politike pristupa mobilnih korisnika konfiguriše administrator VPN mreže organizacije koristeći program za upravljanje Continent SD

Screenshots

Dokumentacija

Video uputstva

Da pogledate instalacijski video i Podešavanje VPN-a-Klijent CIPF "Continent-AP" na mobilnom uređaju koji radi pod operativnim sistemom Android, odaberite materijal koji vas zanima:

1. Instaliranje CIPF "Continent-AP" za Android na mobilni uređaj.

2. Kreiranje zahtjeva za certifikat u CIPF aplikaciji "Continent-AP" za Android

3. Kreiranje profila veze u CIPF-u "Kontinent-AP" za Android.

4. Povezivanje korisnika CIPF-a "Kontinent-AP" za Android na pristupni server "Kontinent" 3.7.

Continent AP 3.7 je softver koji omogućava organizovanje zaštite odvojeno organizovanih informacionih mreža od hakovanja sa bilo koje druge mreže, uključujući i sa globalna mreža Internet. Pruža potpunu povjerljivost informacija preko VPN kanala, kreira sigurnu VPN rutu za pristup drugim javnim mrežama i omogućava vam da pružite zaštitu prilikom interakcije s različitim vrstama njih.

Mogućnosti

Kompleks Continent vam omogućava da kombinujete sredstva VPN mreža i drugih zaštitnih zidova. Često ga koriste razne vladine agencije, uključujući rusku riznicu. Prilikom korištenja programa autentifikacija korisnika se odvija na osnovu javnih ključeva. Svu politiku pristupa i ostale parametre podešava administrator mreže koristeći specijalizovani NCC softver iz Continent paketa. Svi podaci u ovom programu su šifrirani prema posebnoj shemi, koja je razvijena u skladu sa GOST-om. Stoga pristup svim prenesenim podacima nije dostupan napadačima.

Ostale mogućnosti:

  • podržana je proxy autentifikacija;
  • sav promet može biti tuneliran na HTTP;
  • možete konfigurirati program tako da se klijent (program) može automatski povezati na sigurnu mrežu bez pomoći operatera;
  • moguće je pridružiti se mreži (pristupnom serveru) preko DNS imena;
  • postoji API za rad sa eksternim aplikacijama;
  • radne stanice mogu učestvovati u radu na daljinu (u domenu);
  • aplikacija radi i na drugim operativnim sistemima, na primjer, na Linuxu;
  • mogućnost distribucije IP paketa po tipu protokola: ICMP, TCP, UDP;
  • filtriranje prema sljedećim protokolima: SMTP, POP3, HTTP.

Posebnosti

Zaštita podataka je implementirana pomoću kripto-otpornih algoritama. Program Continent podržava sve vrste ključnih operatera. To mogu biti fleš diskovi, elektronski ključevi iKey, eToken, ruToken, iButton. Za računare možete instalirati TM Card ili Sobol. Moguće je pristupiti s mobilnih uređaja (ali prijenos podataka može biti ograničen u brzini zbog standarda prijenosa mobilnih podataka). U šifrovanom načinu, korisnici mogu komunicirati sa serverom brzinom od 16 Mbps.

Softver podržava dinamičku IP dodjelu. Jedinstveni interfejs za upravljanje i konfigurisanje prava i filtera pristupa jednoj bazi podataka. Pristup se može ostvariti putem različitih komunikacijskih kanala (namjenskih, dial-up), koji koriste metode pristupa Internetu putem xDSL, Dial-UP, kao i GPRS, WiMAX, 3G, Wi-Fi i satelitski signal. Ugrađeni firewall.

Svrha

U početku su programeri željeli stvoriti visoko specijalizirani proizvod koji bi mogao kombinirati samo nekoliko poslovnih mreža u jednu sigurnu. Nakon što je porasla dodatne funkcije i mogućnosti i pretvorio se u punopravni kompleks za stvaranje najsigurnije mreže s velikim brojem postavki i vlastitom politikom pristupa.

  • moćan algoritam šifriranja podataka preko mreže;
  • široke mogućnosti za rad s VPN-om i njegovu konfiguraciju;
  • podrška za sve protokole za prijenos podataka.
  • ograničen skup alata i funkcija za Unix sistemi;
  • V GUI ne postoji način da se podesi vreme;
  • ne podržava CLI interfejs.

Skinuti

Continent AP 3.7 je softverski paket za osiguranje sigurnosti rada u korporativnim mrežama sa velikim skupom opcija i postavki.

Jezik ruski
OS Windows 7, 8.1, 10

Operativni sistemi se razvijaju, pojavio se Windows 8, zatim Windows 10, i konačno Federalni trezor ima program Continent AP koji se može instalirati na ove OS. Danas ću vam pokazati kako da instalirate ovaj program na Windows 10. Ne govorim o "osmici", jer se preko interneta ažurira na "desetku".

Ali prvo bih to htio pokazati stara verzija AP Continent, odnosno 3.5.68.0, se ne instalira na Windows 10. Pokušao sam to da uradim, a ovo je poruka koju sam dobio kao rezultat:



Na sl. 1 Ovu poruku sam zaokružio podebljanim crvenim okvirom. Pa, to znači da nam je potrebna druga verzija programa, a mi je imamo. Pa počnimo. Prvo, izvod iz uputstva za instalaciju programa:

Prije instaliranja kompleksa, uvjerite se da računar ispunjava sve zahtjeve za hardver i softver. Softver Kompleks je instaliran u skladu s jednom od tri opcije koje pružaju potreban nivo sigurnosti:

  • niska - odgovara klasi KS1;
  • srednji - odgovara klasi KS2;
  • visoka - odgovara klasi KS3.
    •

Postoje dvije opcije za instaliranje softvera kompleksa:

  • normalna instalacija - koristi se za niske i srednje nivoe sigurnosti;
  • napredna instalacija, koja uključuje instalaciju softvera Secret Net - koristi se za visok nivo sigurnosti.
    •

Općenito, tamo ima još puno toga napisano, upute su u arhivi sa programom, možete ih pročitati. Razumijem da uvijek nema vremena za čitanje priručnika, pa ću vam reći kako sam ja to shvatio.


Da biste instalirali program sa medijumom i visoki nivo sigurnost, morate imati ploču i softver PAK "Sobol". Osim toga, za instalaciju sa visokim nivoom sigurnosti, dodatno je potreban softver Secret. Net verzija zavisno od OS koji se koristi. Ali da biste instalirali program sa niskim sigurnosnim nivoom, ništa od gore navedenog nije potrebno. Ovo je pravo za nas. Ugradićemo sa niskim nivoom sigurnosti.

Dakle, preuzeli ste arhivu sa programom, raspakovali je i nakon toga idite u folder "Setup". Šta vidimo ovdje? I vidimo dva izvršna fajla "ts_setup" I "ts_sn_setup"(slika 2):



Koju bi trebalo pokrenuti? Jedna od datoteka se koristi za instalaciju programa sa niskim i srednjim sigurnosnim nivoom, druga - sa visokim. Zanima nas prvi fajl na listi "ts_setup". Pokrenite ga, otvoriće se prozor (slika 3):



Uradimo kao što je Sl. 3, 4 i 5. Sve je jasno na slikama i idemo na "Sljedeće" (Sl. 5). Otvoriće se prozor (slika 6), u kojem ćemo se detaljnije zadržati.



Učitavanje...
Top