Continent up versiunea 3.7 2.1229. Conectarea utilizatorilor de la distanță

CIPF „Continent-AP”- este un client VPN software pentru conectarea unei stații de lucru la distanță sau a unui dispozitiv mobil la resursele unui sistem automatizat de întreprindere. Ajută la rezolvarea următoarelor sarcini:

  • Identificarea și autentificarea unui utilizator de la distanță la stabilirea unei conexiuni se bazează pe certificate de cheie publică ale standardului X.509
  • Toate politicile de acces pentru angajații la distanță sunt configurate de administratorul rețelei VPN a organizației folosind programul de control al NCC „Continent”
  • Firewall personal în „Continent-AP” pentru MS Windows oferă o conexiune sigură la rețelele publice și controlul accesului la resursele de rețea ale stației de lucru
  • Criptarea traficului în conformitate cu GOST 28147-89 cu o schemă modernă de chei oferă puterea criptografică garantată a unei conexiuni securizate

Certificatul FSB al Rusiei confirmă conformitatea cu cerințele ghidurilor pentru al 3-lea nivel de control pentru absența NDV și a 3-a clasă de securitate pentru firewall-uri.

La comanda CIPF „Continent-AP” trebuie achiziționat pentru fiecare birou distribuit geografic.

Disponibil numai pentru persoane juridice.

Producător: „Codul de securitate” SRL

8.200,00 RUB

Contul va fi generat automat. Precizați tipul plătitorului „persoană juridică” și completați detaliile.

Capabilități

  • Protecția datelor criptografice- Protecția criptografică a datelor transmise este implementată pe baza algoritmilor criptografici ruși în conformitate cu GOST 28147-89 în modul gamma cu feedback.
  • Autentificare/Identificare utilizator de la distanță - Identificarea și autentificarea unui utilizator la distanță la stabilirea unei conexiuni între stația de abonat și serverul de acces „Continent” se realizează pe baza certificatelor de cheie publică. Schema este implementată folosind certificate X.509. Există 2 opțiuni pentru lucrul cu certificate: autoritatea de certificare de încredere este programul de gestionare a serverului de acces - prima opțiune și autoritatea de încredere este o autoritate de certificare externă - a doua opțiune, în a doua opțiune, este posibilă integrarea cu CA CryptoPro.
  • Suport pentru o varietate de medii cheie - Dischetele, unitățile flash, cheile electronice eToken, ruToken, iKey pot servi ca purtător de informații cheie pentru un client VPN pentru Windows sau Linux și este, de asemenea, posibil să utilizați identificatori iButton dacă computerul vă permite să instalați Sobol PACK sau Card TM.

CIPF „Continent-AP” pentru Adnroid acceptă capacitatea de a stoca informații cheie pe carduri MicroSD securizate Compania JaCarta „Aladdin R.D.”

  • Acces utilizator de la distanță la resursele de rețea protejate printr-un canal criptat.
  • Acces de la distanță pentru utilizatorii de telefonie mobilă.
  • Comunicare cu serverul de acces „Continent” la o viteză de până la 16 Mb/s* în modul de criptare.
    *Pentru clientul VPN pentru dispozitive mobile, viteza conexiunii este limitată de calitatea canalului de comunicație (3G, GPRS, Wi-Fi etc.).
  • Suport pentru adrese IP alocate dinamic.
  • Gestionarea centralizată a regulilor de filtrare și a drepturilor de acces ale utilizatorilor la resursele de informații ale unei rețele securizate.
  • Schimb de trafic transparent cu segmente de rețea sigure pentru orice aplicație (inclusiv VoIP și videoconferințe).
  • Accesați atât prin canale de comunicare dedicate, cât și prin dial-up folosind diverse metode de conectare la Internet folosind tehnologii: Dial-UP, xDSL, linie închiriată, Wi-Fi, GPRS, 3G, WiMAX, canale de comunicare prin satelit.
  • Firewall integrat
Software-ul Continent-AP pentru sistemul de operare Windows include un firewall (FW) conceput pentru a filtra pachetele IP din traficul de rețea al computerului pe care este instalat Continent-AP. ITU oferă filtrarea pachetelor IP de intrare și de ieșire conform următoarelor caracteristici:
  • Adresele IP ale expeditorului și destinatarului;
  • tipul de protocol al aplicației (POP3, HTTP, SMTP etc.);
  • interfața de rețea prin care pachetul a fost primit sau va fi trimis;
  • câmpurile antet și conținutul pachetelor IP.
În plus, pachetele IP sunt filtrate:
  • după tipul de protocol de transport (TCP/UDP/ICMP/…);
  • prin porturile TCP/UDP;
  • după tipuri și coduri ale protocolului ICMP.
Pachetele IP de intrare și de ieșire sunt scanate conform regulilor de filtrare și în conformitate cu un program specificat. Evenimentele care apar atunci când traficul de rețea este filtrat sunt înregistrate și stocate în jurnalul stației terminale.
  • Posibilitatea de a vă conecta la serverul de acces după numele DNS.
  • Acum este posibil să tunelizați traficul într-un tunel HTTP.
  • Suport pentru autorizare pe HTTP-PROXY.
  • Interfață API implementată pentru interacțiunea cu aplicații externe.
  • Posibilitatea de a stabili automat o conexiune VPN pe o stație de lucru fără participarea unui operator.
  • Posibilitatea de conectare a CIPF „Continent-AP” pentru Windows și Linux cu serverul de acces înainte de înregistrarea utilizatorului OS.
    Permite stațiilor de lucru aparținând unui domeniu să lucreze de la distanță.

Pentru a instala noua versiune de Kontinent-AP 3.6, trebuie mai întâi să dezinstalați vechea versiune de Kontinent-AP 3.3, versiunea de Kontinent-AP 3.6 este disponibilă pentru descărcare la http://www. *****/cont/install/Cont_Client_3.6.83.0.zip

și instalați CIPF „Continent-AP”

1 2

practic o setare simpla...

3https://pandia.ru/text/78/111/images/image004_17.jpg" width="307" height="246">

în timpul instalării, dezactivați elementul „firewall”.

(mai multe despre Embedded ITU în Continent-AP-Windows - Ghid de administrare. pdf pagina 5)

5https://pandia.ru/text/78/111/images/image006_12.jpg" width="323" height="247 src=">

IPSpecificați adresa serverului de acces 91.242.171.57 După finalizarea instalării, asigurați-vă că reporniți computerul.

7 https://pandia.ru/text/78/111/images/image008_9.jpg" width="316" height="242 src=">

După repornirea computerului, în meniul „Programe” va apărea „Codul de securitate”.

Fișierul aflat la http://www. *****/cont/install/request. copie xsl în folderul C:\Program Files\Security Code\Continent Client înlocuindu-l pe cel instalat. La cerere. xsl este salvat ca cerere. xml, ștergeți cel instalat, iar pentru cel nou copiat, schimbați extensia în *.xsl.

De asemenea, o pictogramă va apărea în bara de activități, faceți clic dreapta (clic dreapta)

9

uitați-vă cu atenție la următorul formular de solicitare

10 Numele angajatului „ar trebui să fie introdus” organizare", este posibil un nume prescurtat (numele de utilizator sau numele PC-ului dvs. nu sunt permise). Când creați o solicitare, nu specificați ghilimele.

În câmpul „Descriere” - numele organizației în întregime;

În câmpul „Organizație” - nume prescurtat;

Toate campurile sunt necesare.

Trebuie indicată adresa de email oficială (dacă nu există, creați una), se va folosi schimbul de mesaje, solicitări și certificate numai prin e-mailul specificat în cererea electronică cu aplicația.

Imprimați formularul de cerere și completați-l. Nu trebuie să editați formularul de ieșire (*.html).

Formularul electronic de solicitare propus, care conține numele utilizatorului actual Windows ( îl puteți edita la discreția dvs.), ora și data curente, rămâne neschimbat.

Faceți clic pe butonul „Detalii>>” și ​​selectați furnizorul cripto pe care va fi creată cheia dvs. Pentru a crea o cheie exportată, selectați furnizorul cripto în câmp atunci când generați o cerere de certificat CSP CryptoPro. După apăsarea butonului „OK”, veți începe să generați partea secretă a cheii.

11 CryptoPro CSP" (dischetă de 3,5 inchi, unități flash USB, registry, eToken, ruToken etc.).

12 13

mutați mouse-ul și apăsați tastele de la tastatură.

14 https://pandia.ru/text/78/111/images/image016_1.jpg" width="258" height="145 src=">13

electronic (<имя запроса>.req) și hârtie (<имя запроса>.html) trimiteți formularele la *****@***ru 1 (pp.6-7). Când completați formularul de hârtie, trebuie să scrieți numele complet al organizației (completarea manuală este binevenită). Se așteaptă un mesaj de răspuns cu certificate. Dacă este necesar, utilizatorul poate copia containerul folosind CryptoPro pe un alt mediu și îl poate instala pe o altă stație de lucru.

Instalarea certificatelor de chei publice ale CIPF „Continent-AP” https://pandia.ru/text/78/111/images/image018_2.gif" width="587" height="303">

selectați certificatul primit

17

specificați containerul secret

18

sunt de acord să importe certificatul rădăcină (Da, automat)

19

stabilesc și sunt de acord cu propunerea,

20

21

efectuați acțiunea „Conectați Continent-AP”

22

O pictogramă colorată indică o conexiune reușită la serverul de acces.

Verificați cu comanda ping 10.12.16.16 disponibilitatea serverului RRM.

Obținerea unui certificat de cheie Continent-AP:

1) Pentru clienții nerezidenți, la trimiterea tuturor documentelor prin e-mail, fișierele atașate trebuie scanate color cu o rezoluție care să permită citirea tuturor semnelor de pe sigiliul organizației. Organizarea expeditorului trebuie indicată în corpul scrisorii. Documentele originale pe hârtie cu semnătură și sigiliu trebuie trimise prin poștă sau altă metodă disponibilă în termen de 3 (trei) zile lucrătoare la Departamentul de Finanțe al YNAO. Opțiunea este convenabilă pentru utilizatorii de la distanță care nu pot aduce personal documentele necesare. Se recomandă să împachetați documentele trimise folosind pachetul Zip încorporat în Windows. Dacă totul este completat corect, mesajul de răspuns va conține un certificat de utilizator, un certificat rădăcină și 1 (o) licență a CIPF CryptoPro CSP 3.6 pentru 1 (un) loc de muncă.

23

2) Documentele sunt livrate pe hârtie cu semnătura și sigiliul organizației către Departamentul de Finanțe al Okrugului Autonom Yamal-Nenets la adresa Salekhard, pr-kt. Tineret, etajul 3, camera 311

În cazul obținerii unui certificat de către un reprezentant al unei organizații, trebuie să aveți la dumneavoastră următoarele documente:

O procură semnată de șeful organizației cu sigiliu,

disponibil pentru descărcare la (http://www.*****/cont/install/warrant.doc);

Suporturi pentru stocarea certificatelor;

Document de identitate.

Pe scurt despre crearea unei cereri:

1. Instalați software-ul necesar, înlocuiți șablonul de solicitare. xsl;

2.Tipărește și completează fără a edita fișierul html;

3.Scanați formularul completat semnat cu sigiliul organizației;

- pentru utilizatorii care nu pot livra personal formularul de solicitare cu sigiliu:

4. Ambalați în zip (req, html) și trimiteți la cutia poștală *****@***ru;

5. Așteptați primirea certificatelor și a licenței într-o scrisoare de răspuns;

6. Și numai după primirea certificatelor, trimiteți originalul prin poștă într-un plic;

- pentru utilizatorii care au posibilitatea de a aduce personal o cerere *.cerere și formular de hârtie *.html în persoană:

7. Aduceți originalele personal la Departamentul de Finanțe al YNAO

purtați un suport pentru înregistrarea certificatelor

document de identitate

împuternicire completată http://www. *****/cont/install/warrant. doc

Asigurarea confidențialității și securității datelor primite și transmise este o condiție importantă pentru lucrul pe Internet. Acest lucru este valabil mai ales pentru entitățile de stat și municipale, entitățile juridice care schimbă în mod regulat diverse tipuri de rapoarte, trimit și primesc diverse plăți. Pentru a asigura activitatea protejată a entităților listate, compania rusă Security Code a dezvoltat o serie de produse hardware și software. Permițând asigurarea protecției și siguranței datelor transmise, pentru a evita scurgerea sau piratarea acestora. Unul dintre aceste produse este software-ul Continent-AP 3.7, iar mai jos vom analiza ce este Continent AP 3.7 și dacă este posibil să descărcați Continent AP 3.7 de pe site-ul oficial.

Ce este Continent AP 3.7?

Software-ul Continent-AP este conceput pentru a asigura transmisia sigură a datelor prin rețele publice prin construirea unei rețele VPN securizate. Protecția datelor transmise este asigurată prin criptare criptografică, care previne scurgerea datelor în favoarea terților.

Fiabilitatea activității Continent-AP este confirmată de diferite certificate ale FSB al Rusiei. Acesta recomandă funcționalitatea Continent AP 3.7 pentru lucrul cu serviciul de trezorerie, diverse autorități de stat și municipale.

Funcționarea software-ului Continent-AP se bazează pe principiul client-server. Pachetul software Continent-AP este instalat pe computerul clientului și conectat la serverul necesar. Acesta din urmă verifică autoritatea clientului de a accesa resursele rețelei, iar în cazul unei decizii pozitive, acordă accesul specificat.

Înainte de a instala cea mai recentă versiune de „Continent-AP” (acum este versiunea 3.7.7 și o versiune ulterioară), instrumentul de protecție a informațiilor criptografice (CIPF) „CryptoPro CSP” versiunea 4.0 și o versiune ulterioară trebuie să fie instalat pe PC-ul client.

APKSh „Continent” - modul de criptare hardware

Cum să obțineți Continent AP 3.7

Procedura oficială pentru obținerea software-ului „Continent-AP” 3.7 este aproximativ următoarea:

  • O cerere oficială este depusă la departamentul corespunzător (de exemplu, la departamentul trezoreriei federale din regiunea dumneavoastră) pentru furnizarea unui mijloc de protecție criptografică a CIPF „CryptoPro”;
  • La această aplicație este adesea atașată o scrisoare, în care șeful structurii federale (municipale) indică numele complet și funcția persoanei care are încredere pentru a primi discul cu software-ul corespunzător;
  • La primire, persoana responsabilă trebuie să aibă un CD (DVD) gol pe care este scris software-ul;
  • Persoana responsabilă instalează software-ul specificat pe PC-ul corespunzător din structura sa. Pentru a face acest lucru, trebuie să introduceți discul inscripționat în unitatea CD (DVD) a computerului, să rulați fișierul setup.exe, să treceți prin procedura de instalare;
  • Apoi va trebui să rulați Setup\ts_setup.exe și să instalați software-ul Continent AP 3.7 pe computer.

Cum să descărcați Continent AP 3.7 de pe site-ul oficial

După cum puteți vedea, procedura de obținere a acestui produs software nu implică descărcarea directă a Continent AP 3.7. de pe site-ul oficial al dezvoltatorului la securitycode.ru. Cu toate acestea, există resurse de rețea care oferă posibilitatea de a descărca Continent AP 3.7 din rețea. De exemplu, puteți descărca versiunea produsului din resursa kontinent-ap.ru sau puteți utiliza un link direct către arhivă

Se dezvoltă sisteme de operare, a apărut Windows 8, urmat de Windows 10, iar în final Trezoreria Federală are programul Continent AP care poate fi instalat pe aceste sisteme de operare. Astăzi vă voi arăta cum să instalați acest program pe Windows 10. Nu mă refer la „opt”, deoarece este actualizat prin Internet la „zece”.

Dar mai întâi, aș dori să arăt că vechea versiune de AP Continent, și anume 3.5.68.0, nu se instalează pe Windows 10. Am încercat să fac asta și acesta este mesajul pe care l-am primit ca urmare:



Pe fig. 1 Am încercuit acest mesaj cu un cadru roșu îndrăzneț. Ei bine, asta înseamnă că avem nevoie de o altă versiune a programului și o avem. Deci sa începem. Mai întâi, un extras din instrucțiunile de instalare pentru program:

Înainte de a instala complexul, asigurați-vă că computerul îndeplinește toate cerințele pentru hardware și software. Software-ul complexului este instalat în conformitate cu una dintre cele trei opțiuni care oferă nivelul necesar de securitate:

  • scăzut - corespunde clasei KS1;
  • mediu - corespunde clasei KS2;
  • ridicat - corespunde clasei KS3.
    •

Există două opțiuni pentru instalarea software-ului complexului:

  • instalare normală - folosită pentru niveluri de securitate scăzute și medii;
  • instalarea avansată, care include instalarea software-ului Secret Net - este folosită pentru un nivel ridicat de securitate.
    •

În general, există mult mai mult scris acolo, instrucțiunile sunt în arhiva cu programul, îl puteți citi. Înțeleg că nu există întotdeauna timp pentru a citi manuale, așa că vă voi spune și eu cum am înțeles.


Pentru a instala un program cu un nivel mediu și ridicat de securitate, trebuie să aveți o placă și un software PAK „Sobol”. În plus, pentru instalare cu un nivel ridicat de securitate, aveți nevoie suplimentar de versiunea software Secret Net, în funcție de sistemul de operare utilizat. Dar pentru a instala un program cu un nivel de securitate scăzut, nu este nevoie de niciunul dintre cele de mai sus. Acest lucru este potrivit pentru noi. Vom instala cu un nivel scăzut de securitate.

Deci, ați descărcat arhiva cu programul, ați dezarhivat-o și după aceea ați accesat folderul „Setup”. Ce vedem aici? Și vedem două fișiere executabile "ts_setup"și „ts_sn_setup”(Fig. 2):



Care ar trebui să fie condus? Unul dintre fișiere este folosit pentru a instala programul cu un nivel de securitate scăzut și mediu, al doilea - cu unul ridicat. Ne interesează primul fișier din listă "ts_setup". Rulați-l, se va deschide o fereastră (Fig. 3):



Să facem ca Fig. 3, 4 și 5. Totul este clar în imagini și să trecem la „Următorul” (Fig. 5). Se va deschide o fereastră (Fig. 6), unde ne vom opri mai detaliat.

Continut Asemanator:

  1. Ce trebuie să faceți dacă tableta nu pornește
  2. Instalarea procesorului și a sistemului de răcire
  3. Știi ce este hibernarea?
  4. Frigiderul nu pornește: cauze posibile, diagnostice și recomandări