CIPF „Kontynent-AP”- to programowy klient VPN do podłączenia zdalnej stacji roboczej lub urządzenia mobilnego do zasobów zautomatyzowanego systemu przedsiębiorstwa. Pomaga rozwiązać następujące zadania:
- Identyfikacja i uwierzytelnienie zdalnego użytkownika podczas nawiązywania połączenia odbywa się w oparciu o certyfikaty klucza publicznego standardu X.509
- Wszystkie polityki dostępu dla pracowników zdalnych są konfigurowane przez administratora sieci VPN organizacji za pomocą programu sterującego NCC „Kontynent”
- Zapora osobista w "Continent-AP" dla MS Windows zapewnia bezpieczne połączenie z sieciami publicznymi i kontrolę dostępu do zasobów sieciowych stacji roboczej
- Szyfrowanie ruchu zgodnie z GOST 28147-89 z nowoczesnym schematem kluczy zapewnia gwarantowaną siłę kryptograficzną bezpiecznego połączenia
Certyfikat FSB Rosji potwierdza spełnienie wymagań wytycznych dla 3 poziomu kontroli pod nieobecność NDV i 3 klasy bezpieczeństwa dla zapór ogniowych.
Przy zamówieniu CIPF „Continent-AP” należy zakupić dla każdego biura rozmieszczonego geograficznie.
Dostępne tylko dla osób prawnych.
Producent: „Kod bezpieczeństwa” LLC
8 200,00 RUB
Konto zostanie wygenerowane automatycznie. Określ typ płatnika „podmiot prawny” i wypełnij szczegóły.
Możliwości
- Ochrona danych kryptograficznych- Ochrona kryptograficzna przesyłanych danych jest realizowana w oparciu o rosyjskie algorytmy kryptograficzne zgodnie z GOST 28147-89 w trybie gamma z informacją zwrotną.
- Zdalne uwierzytelnianie/identyfikacja użytkownika — Identyfikacja i uwierzytelnienie zdalnego użytkownika podczas nawiązywania połączenia między stacją abonencką a serwerem dostępowym „Kontynent” odbywa się w oparciu o certyfikaty klucza publicznego. Schemat jest realizowany z wykorzystaniem certyfikatów X.509. Istnieją 2 opcje pracy z certyfikatami: zaufany urząd certyfikacji to program do zarządzania serwerem dostępu – pierwsza opcja, a zaufany urząd to zewnętrzny urząd certyfikacji – druga opcja, w drugiej możliwa integracja z CryptoPro CA.
- Wsparcie dla różnych kluczowych mediów - Dyskietki, pendrive'y, klucze elektroniczne eToken, ruToken, iKey mogą służyć jako nośnik informacji o kluczu dla klienta VPN dla Windows lub Linux, a także możliwe jest użycie identyfikatorów iButton, jeśli komputer PC umożliwia instalację pakietu Sobol PACK lub Karta TM.
CIPF "Continent-AP" dla Adnroid obsługuje możliwość przechowywania kluczowych informacji na bezpiecznych kartach MicroSD firmy JaCarta "Aladdin R.D."
- Zdalny dostęp użytkownika do chronionych zasobów sieciowych za pośrednictwem szyfrowanego kanału.
- Zdalny dostęp dla użytkowników mobilnych.
- Komunikacja z serwerem dostępowym „Kontynent” z prędkością do 16 Mb/s* w trybie szyfrowania.
*W przypadku klienta VPN dla urządzeń mobilnych prędkość połączenia jest ograniczona jakością kanału komunikacyjnego (3G, GPRS, Wi-Fi itp.). - Obsługa dynamicznie przydzielanych adresów IP.
- Scentralizowane zarządzanie regułami filtrowania i prawami dostępu użytkowników do zasobów informacyjnych bezpiecznej sieci.
- Przejrzysta wymiana ruchu z bezpiecznymi segmentami sieci dla dowolnej aplikacji (w tym VoIP i wideokonferencje).
- Dostęp zarówno przez dedykowane, jak i dial-up kanały komunikacyjne wykorzystujące różne metody łączenia się z Internetem z wykorzystaniem technologii: Dial-UP, xDSL, łącze dzierżawione, Wi-Fi, GPRS, 3G, WiMAX, kanały komunikacji satelitarnej.
- Zintegrowana zapora
- adresy IP nadawcy i odbiorcy;
- typ protokołu aplikacji (POP3, HTTP, SMTP itp.);
- interfejs sieciowy, przez który pakiet został odebrany lub zostanie wysłany;
- pola nagłówka i zawartość pakietów IP.
- według rodzaju protokołu transportowego (TCP/UDP/ICMP/…);
- przez porty TCP/UDP;
- według typów i kodów protokołu ICMP.
- Możliwość łączenia się z serwerem dostępowym za pomocą nazwy DNS.
- Teraz możliwe jest tunelowanie ruchu do tunelu HTTP.
- Wsparcie dla autoryzacji na HTTP-PROXY.
- Zaimplementowany interfejs API do interakcji z aplikacjami zewnętrznymi.
- Możliwość automatycznego nawiązania połączenia VPN na stacji roboczej bez udziału operatora.
- Możliwość połączenia CIPF "Continent-AP" dla Windows i Linux z serwerem dostępu przed rejestracją użytkownika systemu operacyjnego.
Umożliwia zdalną pracę stacji roboczych należących do domeny.
Aby zainstalować nową wersję Kontinent-AP 3.6, musisz najpierw odinstalować starą wersję Kontinent-AP 3.3, wersja Kontinent-AP 3.6 jest dostępna do pobrania pod adresem http://www. *****/cont/install/Cont_Client_3.6.83.0.zip
i zainstaluj CIPF "Continent-AP"
1 2
w zasadzie prosta konfiguracja...
3https://pandia.ru/text/78/111/images/image004_17.jpg" width="307" height="246">
podczas instalacji wyłącz element „firewall”
(więcej na temat Embedded ITU w Continent-AP-Windows — Podręcznik administratora. pdf strona 5)
5https://pandia.ru/text/78/111/images/image006_12.jpg" width="323" height="247 src=">
IPPodaj adres serwera dostępu 91.242.171.57 Po zakończeniu instalacji należy ponownie uruchomić komputer.
7 https://pandia.ru/text/78/111/images/image008_9.jpg" width="316" height="242 src=">
Po ponownym uruchomieniu komputera w menu „Programy” pojawi się „Kod bezpieczeństwa”.
Plik znajdujący się pod adresem http://www. *****/cd/instalacja/zapytanie. xsl skopiuj do folderu C:\Program Files\Security Code\Continent Client zastępując zainstalowany. Jeśli wniosek. xsl jest zapisywany jako żądanie. xml, usuń zainstalowany, a dla nowo skopiowanego zmień rozszerzenie na *.xsl.
Ponadto na pasku zadań pojawi się ikona, kliknij prawym przyciskiem myszy (kliknij prawym przyciskiem myszy)
9
dokładnie spójrz na poniższy formularz wniosku
10Nazwisko pracownika „należy wpisać” organizacja”, możliwa jest nazwa skrócona (nazwy użytkowników lub nazwy komputera są niedozwolone). Podczas tworzenia żądania nie należy podawać cudzysłowów.
W polu „Opis” - pełna nazwa organizacji;
W polu „Organizacja” - nazwa skrócona;
Wszystkie pola są wymagane.
Należy podać oficjalny adres e-mail (jeśli go nie ma, utwórz go), wykorzystana zostanie wymiana wiadomości, wniosków i zaświadczeń tylko na adres e-mail podany we wniosku elektronicznym z wnioskiem.
Wydrukuj formularz wniosku i wypełnij go. Nie musisz edytować formularza wyjściowego (*.html).
Proponowany elektroniczny formularz wniosku, który zawiera nazwę aktualnego użytkownika systemu Windows (możesz go edytować według własnego uznania), aktualną godzinę i datę, pozostaw bez zmian.
Kliknij przycisk "Szczegóły>>" i wybierz dostawcę krypto, na którym zostanie utworzony Twój klucz. Aby utworzyć wyeksportowany klucz, musisz wybrać dostawcę krypto w polu CSP CryptoPro. Po naciśnięciu przycisku „OK” zaczniesz generować tajną część klucza.
11 CryptoPro CSP" (dyskietka 3,5'', pendrive'y USB, rejestr, eToken, ruToken itp.).
12 13
poruszaj myszą i naciskaj klawisze klawiatury.
14 https://pandia.ru/text/78/111/images/image016_1.jpg" width="258" height="145 src=">13
elektroniczny (<имя запроса>.req) i papier (<имя запроса>.html) wyślij formularze na adres *****@***ru 1 (s.6-7). Wypełniając formularz papierowy, należy wpisać pełną nazwę organizacji (wypełnianie ręczne jest mile widziane). Czekam na wiadomość odpowiedzi z certyfikatami. W razie potrzeby użytkownik może skopiować kontener za pomocą CryptoPro na inny nośnik i zainstalować go na innej stacji roboczej.
Instalacja certyfikatów kluczy publicznych CIPF "Continent-AP" https://pandia.ru/text/78/111/images/image018_2.gif" width="587" height="303">
wybierz otrzymany certyfikat
17
określ tajny kontener
18
wyrazić zgodę na import certyfikatu głównego (Tak, automatycznie)
19
ustalić i uzgodnić z proponowanymi,
20
21
wykonaj akcję „Połącz Continent-AP”
22
Kolorowa ikona wskazuje pomyślne połączenie z serwerem dostępu.
Sprawdź za pomocą polecenia ping 10.12.16.16 dostępność serwera RRM.
Uzyskanie certyfikatu klucza Continent-AP:
1) W przypadku klientów niebędących rezydentami, przesyłając wszystkie dokumenty pocztą elektroniczną, załączone pliki należy zeskanować w kolorze z rozdzielczością pozwalającą na odczytanie wszystkich znaków na pieczęci organizacji. W treści listu należy wskazać organizację nadawcy. Oryginały dokumentów w formie papierowej z podpisem i pieczęcią należy przesłać pocztą lub inną dostępną metodą w ciągu 3 (trzech) dni roboczych do Działu Finansowego YNAO. Opcja jest wygodna dla użytkowników zdalnych, którzy nie są w stanie osobiście przynieść wymaganych dokumentów. Zaleca się spakowanie wysłanych dokumentów za pomocą wbudowanego pakera Zip w systemie Windows. Jeśli wszystko zostanie wypełnione poprawnie, wiadomość odpowiedzi będzie zawierać certyfikat użytkownika, certyfikat główny i 1 (jedną) licencję CIPF CryptoPro CSP 3.6 dla 1 (jednego) miejsca pracy.
23
2) Dokumenty są dostarczane w formie papierowej z podpisem i pieczęcią organizacji do Departamentu Finansów Jamalsko-Nienieckiego Okręgu Autonomicznego na adres Salechard, pr-kt. Młodzież, III piętro, pokój 311
W przypadku uzyskania certyfikatu przez przedstawiciela organizacji należy mieć przy sobie następujące dokumenty:
Pełnomocnictwo podpisane przez kierownika organizacji z pieczęcią,
dostępne do pobrania pod adresem (http://www.*****/cont/install/warrant.doc);
Nośniki do przechowywania certyfikatów;
Dokument tożsamości.
Krótko o tworzeniu wniosku:
1. Zainstaluj wymagane oprogramowanie, wymień szablon żądania. xsl;
2. Wydrukuj i wypełnij bez edycji pliku html;
3. Zeskanuj wypełniony formularz podpisany pieczęcią organizacji;
- dla użytkowników, którzy nie są w stanie osobiście dostarczyć wniosku z pieczęcią:
4. Spakuj w zip (req, html) i wyślij na skrzynkę pocztową *****@***ru;
5. Poczekaj na otrzymanie certyfikatów i licencji w liście odpowiedzi;
6. Dopiero po otrzymaniu certyfikatów wyślij oryginał pocztą w kopercie;
- dla użytkowników, którzy mają możliwość osobistego zgłoszenia *.prośba i formularz papierowy *.html osobiście:
7. Przynieś oryginały osobiście do Departamentu Finansów YNAO
nosić nośnik do zapisu świadectw
dokument tożsamości
wypełnione pełnomocnictwo http://www. *****/cd/instalacja/nakaz. doktor
Zapewnienie poufności i bezpieczeństwa odbieranych i przesyłanych danych jest ważnym warunkiem pracy w Internecie. Dotyczy to zwłaszcza podmiotów państwowych i komunalnych, osób prawnych, które regularnie wymieniają różnego rodzaju raporty, wysyłają i otrzymują różne płatności. Aby zapewnić chronioną działalność wymienionych podmiotów, rosyjska firma Security Code opracowała szereg produktów sprzętowych i programowych. Pozwalające zapewnić ochronę i bezpieczeństwo przesyłanych danych, aby uniknąć ich wycieku lub włamania. Jednym z tych produktów jest oprogramowanie Continent-AP 3.7, a poniżej przeanalizujemy, czym jest Continent AP 3.7 i czy można pobrać Continent AP 3.7 z oficjalnej strony.
Co to jest Continent AP 3.7?
Oprogramowanie Continent-AP zostało zaprojektowane w celu zapewnienia bezpiecznej transmisji danych w sieciach publicznych poprzez budowę bezpiecznej sieci VPN. Ochronę przesyłanych danych zapewnia szyfrowanie kryptograficzne, które zapobiega wyciekowi danych na korzyść osób trzecich.
Rzetelność pracy Continent-AP potwierdzają różne certyfikaty FSB Rosji. Zaleca funkcjonalność Continent AP 3.7 do pracy z usługami skarbowymi, różnymi władzami państwowymi i miejskimi.
Działanie oprogramowania Continent-AP opiera się na zasadzie klient-serwer. Pakiet oprogramowania Continent-AP jest instalowany na komputerze klienta i podłączony do wymaganego serwera. Ten ostatni sprawdza uprawnienia klienta do dostępu do zasobów sieciowych iw przypadku pozytywnej decyzji przyznaje określony dostęp.
Przed zainstalowaniem najnowszej wersji „Continent-AP” (obecnie jest to wersja 3.7.7 i wyższa), na komputerze klienckim należy zainstalować narzędzie ochrony informacji kryptograficznej (CIPF) „CryptoPro CSP” w wersji 4.0 lub nowszej.
APKSh „Kontynent” - sprzętowy moduł szyfrowania
Jak zdobyć Continent AP 3.7
Oficjalna procedura uzyskania oprogramowania „Continent-AP” 3.7 jest mniej więcej następująca:
- Oficjalny wniosek jest składany do odpowiedniego departamentu (na przykład do departamentu skarbu federalnego w twoim regionie) o zapewnienie środków ochrony kryptograficznej CIPF „CryptoPro”;
- Tej aplikacji często towarzyszy list, w którym szef federalnej (struktury gminnej) wskazuje pełne imię i nazwisko oraz stanowisko osoby, której ufa, że otrzyma dysk z odpowiednim oprogramowaniem;
- Przy odbiorze osoba odpowiedzialna musi mieć pustą płytę CD (DVD), na której zapisane jest oprogramowanie;
- Osoba odpowiedzialna instaluje określone oprogramowanie na odpowiednim komputerze w swojej strukturze. Aby to zrobić, musisz włożyć wypaloną płytę do napędu CD (DVD) komputera, uruchomić plik setup.exe, przejść przez procedurę instalacji;
- Następnie musisz uruchomić Setup\ts_setup.exe i zainstalować oprogramowanie Continent AP 3.7 na swoim komputerze.
Jak pobrać Continent AP 3.7 z oficjalnej strony?
Jak widać, procedura uzyskania tego oprogramowania nie obejmuje bezpośredniego pobierania Continent AP 3.7. z oficjalnej strony programisty pod adresem securitycode.ru. Niemniej jednak istnieją zasoby sieciowe oferujące pobranie Continent AP 3.7 z sieci. Na przykład możesz pobrać wersję produktu z zasobu kontinent-ap.ru lub użyć bezpośredniego linku do archiwum
Rozwijają się systemy operacyjne, pojawił się Windows 8, następnie Windows 10, a wreszcie Skarb Federalny ma program Continent AP, który można zainstalować na tych systemach operacyjnych. Dzisiaj pokażę ci, jak zainstalować ten program na Windows 10. Nie mówię o „ósemce”, ponieważ jest aktualizowany przez Internet do „dziesiątki”.
Ale najpierw chciałbym pokazać, że stara wersja AP Continent, a mianowicie 3.5.68.0, nie instaluje się w systemie Windows 10. Próbowałem to zrobić i oto komunikat, który otrzymałem w wyniku:
Na ryc. 1 Zakreśliłem tę wiadomość pogrubioną czerwoną ramką. Cóż, oznacza to, że potrzebujemy innej wersji programu i ją mamy. Więc zacznijmy. Najpierw fragment instrukcji instalacji programu:
Przed zainstalowaniem kompleksu upewnij się, że komputer spełnia wszystkie wymagania dotyczące sprzętu i oprogramowania. Oprogramowanie kompleksu jest instalowane zgodnie z jedną z trzech opcji zapewniających wymagany poziom bezpieczeństwa:
- niski - odpowiada klasie KS1;
- średni - odpowiada klasie KS2;
- wysoki - odpowiada klasie KS3.
Istnieją dwie opcje instalacji oprogramowania kompleksu:
- normalna instalacja - stosowana dla niskich i średnich poziomów bezpieczeństwa;
- zaawansowana instalacja, która obejmuje instalację oprogramowania Secret Net - służy do zapewnienia wysokiego poziomu bezpieczeństwa.
Ogólnie jest tam dużo więcej napisane, instrukcje są w archiwum z programem, można je przeczytać. Rozumiem, że zawsze nie ma czasu na czytanie instrukcji, więc powiem Ci, jak sam to zrozumiałem.
Aby zainstalować program o średnim i wysokim poziomie bezpieczeństwa należy posiadać płytkę oraz oprogramowanie PAK "Sobol". Ponadto do instalacji o wysokim poziomie bezpieczeństwa dodatkowo potrzebna jest wersja oprogramowania Secret Net, w zależności od używanego systemu operacyjnego. Ale aby zainstalować program o niskim poziomie bezpieczeństwa, żadne z powyższych nie jest potrzebne. To jest właśnie dla nas. Zamontujemy z niskim poziomem bezpieczeństwa.
Tak więc pobrałeś archiwum z programem, rozpakowałeś je, a następnie przejdź do folderu „Setup”. Co tu widzimy? I widzimy dwa pliki wykonywalne „ts_setup” oraz „ts_sn_setup”(rys. 2):
Który z nich należy uruchomić? Jeden z plików służy do instalacji programu o niskim i średnim poziomie bezpieczeństwa, drugi - o wysokim. Interesuje nas pierwszy plik na liście „ts_setup”. Uruchom go, otworzy się okno (rys. 3):
Zróbmy jak na ryc. 3, 4 i 5. Na zdjęciach wszystko jest jasne i przejdźmy do „Dalej” (rys. 5). Otworzy się okno (rys. 6), w którym omówimy bardziej szczegółowo.