CIPF „Kontynent-AP”- to programowy klient VPN do podłączenia zdalnej stacji roboczej lub urządzenia mobilnego do zasobów zautomatyzowanego systemu przedsiębiorstwa. Pomaga rozwiązać następujące zadania:

• Identyfikacja i uwierzytelnienie zdalnego użytkownika podczas nawiązywania połączenia odbywa się w oparciu o certyfikaty klucza publicznego standardu X.509
• Wszystkie polityki dostępu dla pracowników zdalnych są konfigurowane przez administratora sieci VPN organizacji za pomocą programu sterującego NCC „Kontynent”
• Zapora osobista w "Continent-AP" dla MS Windows zapewnia bezpieczne połączenie z sieciami publicznymi i kontrolę dostępu do zasobów sieciowych stacji roboczej
• Szyfrowanie ruchu zgodnie z GOST 28147-89 z nowoczesnym schematem kluczy zapewnia gwarantowaną siłę kryptograficzną bezpiecznego połączenia

Certyfikat FSB Rosji potwierdza spełnienie wymagań wytycznych dla 3 poziomu kontroli pod nieobecność NDV i 3 klasy bezpieczeństwa dla zapór ogniowych.

Przy zamówieniu CIPF „Continent-AP” należy zakupić dla każdego biura rozmieszczonego geograficznie.

Dostępne tylko dla osób prawnych.

Producent: „Kod bezpieczeństwa” LLC

8 200,00 RUB

Konto zostanie wygenerowane automatycznie. Określ typ płatnika „podmiot prawny” i wypełnij szczegóły.

Możliwości

• Ochrona danych kryptograficznych- Ochrona kryptograficzna przesyłanych danych jest realizowana w oparciu o rosyjskie algorytmy kryptograficzne zgodnie z GOST 28147-89 w trybie gamma z informacją zwrotną.
• Zdalne uwierzytelnianie/identyfikacja użytkownika — Identyfikacja i uwierzytelnienie zdalnego użytkownika podczas nawiązywania połączenia między stacją abonencką a serwerem dostępowym „Kontynent” odbywa się w oparciu o certyfikaty klucza publicznego. Schemat jest realizowany z wykorzystaniem certyfikatów X.509. Istnieją 2 opcje pracy z certyfikatami: zaufany urząd certyfikacji to program do zarządzania serwerem dostępu – pierwsza opcja, a zaufany urząd to zewnętrzny urząd certyfikacji – druga opcja, w drugiej możliwa integracja z CryptoPro CA.
• Wsparcie dla różnych kluczowych mediów - Dyskietki, pendrive'y, klucze elektroniczne eToken, ruToken, iKey mogą służyć jako nośnik informacji o kluczu dla klienta VPN dla Windows lub Linux, a także możliwe jest użycie identyfikatorów iButton, jeśli komputer PC umożliwia instalację pakietu Sobol PACK lub Karta TM.

CIPF "Continent-AP" dla Adnroid obsługuje możliwość przechowywania kluczowych informacji na bezpiecznych kartach MicroSD firmy JaCarta "Aladdin R.D."

• Zdalny dostęp użytkownika do chronionych zasobów sieciowych za pośrednictwem szyfrowanego kanału.
• Zdalny dostęp dla użytkowników mobilnych.
• Komunikacja z serwerem dostępowym „Kontynent” z prędkością do 16 Mb/s* w trybie szyfrowania.
  *W przypadku klienta VPN dla urządzeń mobilnych prędkość połączenia jest ograniczona jakością kanału komunikacyjnego (3G, GPRS, Wi-Fi itp.).
• Obsługa dynamicznie przydzielanych adresów IP.
• Scentralizowane zarządzanie regułami filtrowania i prawami dostępu użytkowników do zasobów informacyjnych bezpiecznej sieci.
• Przejrzysta wymiana ruchu z bezpiecznymi segmentami sieci dla dowolnej aplikacji (w tym VoIP i wideokonferencje).
• Dostęp zarówno przez dedykowane, jak i dial-up kanały komunikacyjne wykorzystujące różne metody łączenia się z Internetem z wykorzystaniem technologii: Dial-UP, xDSL, łącze dzierżawione, Wi-Fi, GPRS, 3G, WiMAX, kanały komunikacji satelitarnej.
• Zintegrowana zapora

Oprogramowanie Continent-AP dla systemu operacyjnego Windows zawiera zaporę (FW) przeznaczoną do filtrowania pakietów IP z ruchu sieciowego komputera, na którym zainstalowany jest Continent-AP. ITU zapewnia filtrowanie przychodzących i wychodzących pakietów IP zgodnie z następującymi funkcjami:

• adresy IP nadawcy i odbiorcy;
• typ protokołu aplikacji (POP3, HTTP, SMTP itp.);
• interfejs sieciowy, przez który pakiet został odebrany lub zostanie wysłany;
• pola nagłówka i zawartość pakietów IP.

Dodatkowo pakiety IP są filtrowane:

• według rodzaju protokołu transportowego (TCP/UDP/ICMP/…);
• przez porty TCP/UDP;
• według typów i kodów protokołu ICMP.

Przychodzące i wychodzące pakiety IP są skanowane zgodnie z regułami filtrowania i zgodnie z określonym harmonogramem. Zdarzenia występujące podczas filtrowania ruchu sieciowego są rejestrowane i zapisywane w dzienniku stacji terminalowej.

• Możliwość łączenia się z serwerem dostępowym za pomocą nazwy DNS.
• Teraz możliwe jest tunelowanie ruchu do tunelu HTTP.
• Wsparcie dla autoryzacji na HTTP-PROXY.
• Zaimplementowany interfejs API do interakcji z aplikacjami zewnętrznymi.
• Możliwość automatycznego nawiązania połączenia VPN na stacji roboczej bez udziału operatora.
• Możliwość połączenia CIPF "Continent-AP" dla Windows i Linux z serwerem dostępu przed rejestracją użytkownika systemu operacyjnego.
  Umożliwia zdalną pracę stacji roboczych należących do domeny.

Aby zainstalować nową wersję Kontinent-AP 3.6, musisz najpierw odinstalować starą wersję Kontinent-AP 3.3, wersja Kontinent-AP 3.6 jest dostępna do pobrania pod adresem http://www. *****/cont/install/Cont_Client_3.6.83.0.zip

i zainstaluj CIPF "Continent-AP"

1 2

w zasadzie prosta konfiguracja...

3https://pandia.ru/text/78/111/images/image004_17.jpg" width="307" height="246">

podczas instalacji wyłącz element „firewall”

(więcej na temat Embedded ITU w Continent-AP-Windows — Podręcznik administratora. pdf strona 5)

5https://pandia.ru/text/78/111/images/image006_12.jpg" width="323" height="247 src=">

IPPodaj adres serwera dostępu 91.242.171.57 Po zakończeniu instalacji należy ponownie uruchomić komputer.

7 https://pandia.ru/text/78/111/images/image008_9.jpg" width="316" height="242 src=">

Po ponownym uruchomieniu komputera w menu „Programy” pojawi się „Kod bezpieczeństwa”.

Plik znajdujący się pod adresem http://www. *****/cd/instalacja/zapytanie. xsl skopiuj do folderu C:\Program Files\Security Code\Continent Client zastępując zainstalowany. Jeśli wniosek. xsl jest zapisywany jako żądanie. xml, usuń zainstalowany, a dla nowo skopiowanego zmień rozszerzenie na *.xsl.

Ponadto na pasku zadań pojawi się ikona, kliknij prawym przyciskiem myszy (kliknij prawym przyciskiem myszy)

9

dokładnie spójrz na poniższy formularz wniosku

10Nazwisko pracownika „należy wpisać” organizacja”, możliwa jest nazwa skrócona (nazwy użytkowników lub nazwy komputera są niedozwolone). Podczas tworzenia żądania nie należy podawać cudzysłowów.

W polu „Opis” - pełna nazwa organizacji;

W polu „Organizacja” - nazwa skrócona;

Wszystkie pola są wymagane.

Należy podać oficjalny adres e-mail (jeśli go nie ma, utwórz go), wykorzystana zostanie wymiana wiadomości, wniosków i zaświadczeń tylko na adres e-mail podany we wniosku elektronicznym z wnioskiem.

Wydrukuj formularz wniosku i wypełnij go. Nie musisz edytować formularza wyjściowego (*.html).

Proponowany elektroniczny formularz wniosku, który zawiera nazwę aktualnego użytkownika systemu Windows (możesz go edytować według własnego uznania), aktualną godzinę i datę, pozostaw bez zmian.

Kliknij przycisk "Szczegóły>>" i wybierz dostawcę krypto, na którym zostanie utworzony Twój klucz. Aby utworzyć wyeksportowany klucz, musisz wybrać dostawcę krypto w polu CSP CryptoPro. Po naciśnięciu przycisku „OK” zaczniesz generować tajną część klucza.

11 CryptoPro CSP" (dyskietka 3,5'', pendrive'y USB, rejestr, eToken, ruToken itp.).

12 13

poruszaj myszą i naciskaj klawisze klawiatury.

14 https://pandia.ru/text/78/111/images/image016_1.jpg" width="258" height="145 src=">13

elektroniczny (<имя запроса>.req) i papier (<имя запроса>.html) wyślij formularze na adres *****@***ru 1 (s.6-7). Wypełniając formularz papierowy, należy wpisać pełną nazwę organizacji (wypełnianie ręczne jest mile widziane). Czekam na wiadomość odpowiedzi z certyfikatami. W razie potrzeby użytkownik może skopiować kontener za pomocą CryptoPro na inny nośnik i zainstalować go na innej stacji roboczej.

Instalacja certyfikatów kluczy publicznych CIPF "Continent-AP" https://pandia.ru/text/78/111/images/image018_2.gif" width="587" height="303">

wybierz otrzymany certyfikat

17

określ tajny kontener

18

wyrazić zgodę na import certyfikatu głównego (Tak, automatycznie)

19

ustalić i uzgodnić z proponowanymi,

20

21

wykonaj akcję „Połącz Continent-AP”

22

Kolorowa ikona wskazuje pomyślne połączenie z serwerem dostępu.

Sprawdź za pomocą polecenia ping 10.12.16.16 dostępność serwera RRM.

Uzyskanie certyfikatu klucza Continent-AP:

1) W przypadku klientów niebędących rezydentami, przesyłając wszystkie dokumenty pocztą elektroniczną, załączone pliki należy zeskanować w kolorze z rozdzielczością pozwalającą na odczytanie wszystkich znaków na pieczęci organizacji. W treści listu należy wskazać organizację nadawcy. Oryginały dokumentów w formie papierowej z podpisem i pieczęcią należy przesłać pocztą lub inną dostępną metodą w ciągu 3 (trzech) dni roboczych do Działu Finansowego YNAO. Opcja jest wygodna dla użytkowników zdalnych, którzy nie są w stanie osobiście przynieść wymaganych dokumentów. Zaleca się spakowanie wysłanych dokumentów za pomocą wbudowanego pakera Zip w systemie Windows. Jeśli wszystko zostanie wypełnione poprawnie, wiadomość odpowiedzi będzie zawierać certyfikat użytkownika, certyfikat główny i 1 (jedną) licencję CIPF CryptoPro CSP 3.6 dla 1 (jednego) miejsca pracy.

23

2) Dokumenty są dostarczane w formie papierowej z podpisem i pieczęcią organizacji do Departamentu Finansów Jamalsko-Nienieckiego Okręgu Autonomicznego na adres Salechard, pr-kt. Młodzież, III piętro, pokój 311

W przypadku uzyskania certyfikatu przez przedstawiciela organizacji należy mieć przy sobie następujące dokumenty:

Pełnomocnictwo podpisane przez kierownika organizacji z pieczęcią,

dostępne do pobrania pod adresem (http://www.*****/cont/install/warrant.doc);

Nośniki do przechowywania certyfikatów;

Dokument tożsamości.

Krótko o tworzeniu wniosku:

1. Zainstaluj wymagane oprogramowanie, wymień szablon żądania. xsl;

2. Wydrukuj i wypełnij bez edycji pliku html;

3. Zeskanuj wypełniony formularz podpisany pieczęcią organizacji;

- dla użytkowników, którzy nie są w stanie osobiście dostarczyć wniosku z pieczęcią:

4. Spakuj w zip (req, html) i wyślij na skrzynkę pocztową *****@***ru;

5. Poczekaj na otrzymanie certyfikatów i licencji w liście odpowiedzi;

6. Dopiero po otrzymaniu certyfikatów wyślij oryginał pocztą w kopercie;

- dla użytkowników, którzy mają możliwość osobistego zgłoszenia *.prośba i formularz papierowy *.html osobiście:

7. Przynieś oryginały osobiście do Departamentu Finansów YNAO

nosić nośnik do zapisu świadectw

dokument tożsamości

wypełnione pełnomocnictwo http://www. *****/cd/instalacja/nakaz. doktor

Zapewnienie poufności i bezpieczeństwa odbieranych i przesyłanych danych jest ważnym warunkiem pracy w Internecie. Dotyczy to zwłaszcza podmiotów państwowych i komunalnych, osób prawnych, które regularnie wymieniają różnego rodzaju raporty, wysyłają i otrzymują różne płatności. Aby zapewnić chronioną działalność wymienionych podmiotów, rosyjska firma Security Code opracowała szereg produktów sprzętowych i programowych. Pozwalające zapewnić ochronę i bezpieczeństwo przesyłanych danych, aby uniknąć ich wycieku lub włamania. Jednym z tych produktów jest oprogramowanie Continent-AP 3.7, a poniżej przeanalizujemy, czym jest Continent AP 3.7 i czy można pobrać Continent AP 3.7 z oficjalnej strony.

Co to jest Continent AP 3.7?

Oprogramowanie Continent-AP zostało zaprojektowane w celu zapewnienia bezpiecznej transmisji danych w sieciach publicznych poprzez budowę bezpiecznej sieci VPN. Ochronę przesyłanych danych zapewnia szyfrowanie kryptograficzne, które zapobiega wyciekowi danych na korzyść osób trzecich.

Rzetelność pracy Continent-AP potwierdzają różne certyfikaty FSB Rosji. Zaleca funkcjonalność Continent AP 3.7 do pracy z usługami skarbowymi, różnymi władzami państwowymi i miejskimi.

Działanie oprogramowania Continent-AP opiera się na zasadzie klient-serwer. Pakiet oprogramowania Continent-AP jest instalowany na komputerze klienta i podłączony do wymaganego serwera. Ten ostatni sprawdza uprawnienia klienta do dostępu do zasobów sieciowych iw przypadku pozytywnej decyzji przyznaje określony dostęp.

Przed zainstalowaniem najnowszej wersji „Continent-AP” (obecnie jest to wersja 3.7.7 i wyższa), na komputerze klienckim należy zainstalować narzędzie ochrony informacji kryptograficznej (CIPF) „CryptoPro CSP” w wersji 4.0 lub nowszej.

APKSh „Kontynent” - sprzętowy moduł szyfrowania

Jak zdobyć Continent AP 3.7

Oficjalna procedura uzyskania oprogramowania „Continent-AP” 3.7 jest mniej więcej następująca:

• Oficjalny wniosek jest składany do odpowiedniego departamentu (na przykład do departamentu skarbu federalnego w twoim regionie) o zapewnienie środków ochrony kryptograficznej CIPF „CryptoPro”;
• Tej aplikacji często towarzyszy list, w którym szef federalnej (struktury gminnej) wskazuje pełne imię i nazwisko oraz stanowisko osoby, której ufa, że ​​otrzyma dysk z odpowiednim oprogramowaniem;
• Przy odbiorze osoba odpowiedzialna musi mieć pustą płytę CD (DVD), na której zapisane jest oprogramowanie;
• Osoba odpowiedzialna instaluje określone oprogramowanie na odpowiednim komputerze w swojej strukturze. Aby to zrobić, musisz włożyć wypaloną płytę do napędu CD (DVD) komputera, uruchomić plik setup.exe, przejść przez procedurę instalacji;
• Następnie musisz uruchomić Setup\ts_setup.exe i zainstalować oprogramowanie Continent AP 3.7 na swoim komputerze.

Jak pobrać Continent AP 3.7 z oficjalnej strony?

Jak widać, procedura uzyskania tego oprogramowania nie obejmuje bezpośredniego pobierania Continent AP 3.7. z oficjalnej strony programisty pod adresem securitycode.ru. Niemniej jednak istnieją zasoby sieciowe oferujące pobranie Continent AP 3.7 z sieci. Na przykład możesz pobrać wersję produktu z zasobu kontinent-ap.ru lub użyć bezpośredniego linku do archiwum

Rozwijają się systemy operacyjne, pojawił się Windows 8, następnie Windows 10, a wreszcie Skarb Federalny ma program Continent AP, który można zainstalować na tych systemach operacyjnych. Dzisiaj pokażę ci, jak zainstalować ten program na Windows 10. Nie mówię o „ósemce”, ponieważ jest aktualizowany przez Internet do „dziesiątki”.

Ale najpierw chciałbym pokazać, że stara wersja AP Continent, a mianowicie 3.5.68.0, nie instaluje się w systemie Windows 10. Próbowałem to zrobić i oto komunikat, który otrzymałem w wyniku:

Na ryc. 1 Zakreśliłem tę wiadomość pogrubioną czerwoną ramką. Cóż, oznacza to, że potrzebujemy innej wersji programu i ją mamy. Więc zacznijmy. Najpierw fragment instrukcji instalacji programu:

Przed zainstalowaniem kompleksu upewnij się, że komputer spełnia wszystkie wymagania dotyczące sprzętu i oprogramowania. Oprogramowanie kompleksu jest instalowane zgodnie z jedną z trzech opcji zapewniających wymagany poziom bezpieczeństwa:

• niski - odpowiada klasie KS1;
• średni - odpowiada klasie KS2;
• wysoki - odpowiada klasie KS3.

Istnieją dwie opcje instalacji oprogramowania kompleksu:

• normalna instalacja - stosowana dla niskich i średnich poziomów bezpieczeństwa;
• zaawansowana instalacja, która obejmuje instalację oprogramowania Secret Net - służy do zapewnienia wysokiego poziomu bezpieczeństwa.

Ogólnie jest tam dużo więcej napisane, instrukcje są w archiwum z programem, można je przeczytać. Rozumiem, że zawsze nie ma czasu na czytanie instrukcji, więc powiem Ci, jak sam to zrozumiałem.

Aby zainstalować program o średnim i wysokim poziomie bezpieczeństwa należy posiadać płytkę oraz oprogramowanie PAK "Sobol". Ponadto do instalacji o wysokim poziomie bezpieczeństwa dodatkowo potrzebna jest wersja oprogramowania Secret Net, w zależności od używanego systemu operacyjnego. Ale aby zainstalować program o niskim poziomie bezpieczeństwa, żadne z powyższych nie jest potrzebne. To jest właśnie dla nas. Zamontujemy z niskim poziomem bezpieczeństwa.

Tak więc pobrałeś archiwum z programem, rozpakowałeś je, a następnie przejdź do folderu „Setup”. Co tu widzimy? I widzimy dwa pliki wykonywalne „ts_setup” oraz „ts_sn_setup”(rys. 2):

Który z nich należy uruchomić? Jeden z plików służy do instalacji programu o niskim i średnim poziomie bezpieczeństwa, drugi - o wysokim. Interesuje nas pierwszy plik na liście „ts_setup”. Uruchom go, otworzy się okno (rys. 3):

Zróbmy jak na ryc. 3, 4 i 5. Na zdjęciach wszystko jest jasne i przejdźmy do „Dalej” (rys. 5). Otworzy się okno (rys. 6), w którym omówimy bardziej szczegółowo.