Internet Windows Android
Extinde
Acasă

Protecția rețelei fără fir.

CIPF „Continent-AP”- este un client VPN software pentru conectarea unei stații de lucru la distanță sau a unui dispozitiv mobil la resursele unui sistem automatizat de întreprindere. Ajută la rezolvarea următoarelor sarcini:

  • Identificarea și autentificarea unui utilizator de la distanță atunci când se stabilește o conexiune se bazează pe certificate de cheie publică standard X.509
  • Toate politicile de acces pentru angajații la distanță sunt configurate de administratorul rețelei VPN a organizației folosind programul de control al NCC „Continent”
  • Firewall personal în „Continent-AP” pentru sistemul de operare MS Windows oferă o conexiune sigură la rețelele publice și controlul accesului la resursele de rețea ale stațiilor de lucru
  • Criptarea traficului în conformitate cu GOST 28147-89 cu o schemă modernă de chei oferă puterea criptografică garantată a unei conexiuni securizate

Certificatul FSB al Rusiei confirmă conformitatea cu cerințele ghidurilor pentru al 3-lea nivel de control pentru absența NDV și a 3-a clasă de securitate pentru firewall-uri.

La comanda CIPF „Continent-AP” trebuie achiziționat pentru fiecare birou distribuit geografic.

Disponibil numai pentru persoane juridice.

Producător: „Codul de securitate” SRL

8.200,00 RUB

Contul va fi generat automat. Specificați tipul plătitorului „persoană juridică” și completați detaliile.

Oportunități

  • Protecția datelor criptografice- Protecția criptografică a datelor transmise este implementată pe baza algoritmilor criptografici ruși în conformitate cu GOST 28147-89 în modul gamma cu feedback.
  • Autentificare/Identificare utilizator de la distanță - Identificarea și autentificarea unui utilizator la distanță la stabilirea unei conexiuni între stația de abonat și serverul de acces „Continent” se realizează pe baza certificatelor de cheie publică. Schema este implementată folosind certificate X.509. Există 2 opțiuni pentru lucrul cu certificate: autoritatea de certificare de încredere este programul de gestionare a serverului de acces - prima opțiune și autoritatea de încredere este o autoritate de certificare externă - a doua opțiune, în a doua opțiune, este posibilă integrarea cu CA CryptoPro.
  • Suport pentru o varietate de medii cheie - Dischetele, unitățile flash, cheile electronice eToken, ruToken, iKey pot servi ca purtător de informații cheie pentru un client VPN pentru Windows sau Linux și este, de asemenea, posibil să utilizați identificatori iButton dacă computerul vă permite să instalați Sobol PACK sau Card TM.

CIPF „Continent-AP” pentru Adnroid acceptă capacitatea de a stoca informații cheie pe carduri MicroSD securizate Compania JaCarta „Aladdin R.D.”

  • Accesul utilizatorului de la distanță la resursele de rețea protejate printr-un canal criptat.
  • Acces de la distanță pentru utilizatorii de telefonie mobilă.
  • Comunicare cu serverul de acces „Continent” la o viteză de până la 16 Mb/s* în modul de criptare.
    *Pentru clientul VPN pentru dispozitive mobile, viteza conexiunii este limitată de calitatea canalului de comunicație (3G, GPRS, Wi-Fi etc.).
  • Suport pentru adrese IP alocate dinamic.
  • Gestionarea centralizată a regulilor de filtrare și a drepturilor de acces ale utilizatorilor la resursele de informații ale unei rețele securizate.
  • Schimb de trafic transparent cu segmente de rețea sigure pentru orice aplicație (inclusiv VoIP și videoconferințe).
  • Accesați atât prin canale de comunicare dedicate, cât și prin dial-up folosind diverse metode de conectare la Internet folosind tehnologii: Dial-UP, xDSL, linie închiriată, Wi-Fi, GPRS, 3G, WiMAX, canale de comunicare prin satelit.
  • Firewall integrat
Software-ul Continent-AP pentru sistemul de operare Windows include un firewall (FW) conceput pentru a filtra pachetele IP din traficul de rețea al computerului pe care este instalat Continent-AP. ITU oferă filtrarea pachetelor IP de intrare și de ieșire conform următoarelor criterii:
  • Adresele IP ale expeditorului și destinatarului;
  • tipul de protocol al aplicației (POP3, HTTP, SMTP etc.);
  • interfața de rețea prin care pachetul a fost primit sau va fi trimis;
  • câmpurile antet și conținutul pachetelor IP.
În plus, pachetele IP sunt filtrate:
  • după tipul de protocol de transport (TCP/UDP/ICMP/…);
  • prin porturile TCP/UDP;
  • după tipuri și coduri ale protocolului ICMP.
Pachetele IP de intrare și de ieșire sunt scanate conform regulilor de filtrare și în conformitate cu un program specificat. Evenimentele care apar atunci când traficul de rețea este filtrat sunt înregistrate și stocate în jurnalul stației terminale.
  • Posibilitatea de a vă conecta la serverul de acces după numele DNS.
  • Acum este posibil să tunelizați traficul într-un tunel HTTP.
  • Suport pentru autorizare pe HTTP-PROXY.
  • Interfață API implementată pentru interacțiunea cu aplicații externe.
  • Posibilitatea de a stabili automat o conexiune VPN pe o stație de lucru fără participarea unui operator.
  • Posibilitatea de conectare a CIPF „Continent-AP” pentru Windows și Linux cu serverul de acces înainte de înregistrarea utilizatorului OS.
    Permite stațiilor de lucru aparținând unui domeniu să lucreze de la distanță.

Pentru a instala noua versiune de Kontinent-AP 3.6, trebuie mai întâi să dezinstalați vechea versiune de Kontinent-AP 3.3, versiunea de Kontinent-AP 3.6 este disponibilă pentru descărcare la http://www. *****/cont/install/Cont_Client_3.6.83.0.zip

și instalați CIPF „Continent-AP”

1 2

practic o setare simpla...

3https://pandia.ru/text/78/111/images/image004_17.jpg" width="307" height="246">

în timpul instalării, dezactivați elementul „firewall”.

(mai multe despre Embedded ITU în Continent-AP-Windows - Ghid de administrare. pdf pagina 5)

5https://pandia.ru/text/78/111/images/image006_12.jpg" width="323" height="247 src=">

IPSpecificați adresa serverului de acces 91.242.171.57 După finalizarea instalării, asigurați-vă că reporniți computerul.

7 https://pandia.ru/text/78/111/images/image008_9.jpg" width="316" height="242 src=">

După repornirea computerului, în meniul „Programe” va apărea „Codul de securitate”.

Fișierul aflat la http://www. *****/cont/install/request. copie xsl în folderul C:\Program Files\Security Code\Continent Client înlocuindu-l pe cel instalat. La cerere. xsl este salvat ca cerere. xml, ștergeți cel instalat, iar pentru cel nou copiat, schimbați extensia în *.xsl.

De asemenea, o pictogramă va apărea în bara de activități, faceți clic dreapta (clic dreapta)

9

uitați-vă cu atenție la următorul formular de solicitare

10 Numele angajatului „ar trebui să fie introdus” organizare", este posibil un nume prescurtat (numele de utilizator sau numele PC-ului dvs. nu sunt permise). Când creați o solicitare, nu specificați ghilimele.

În câmpul „Descriere” - numele organizației în întregime;

În câmpul „Organizație” - nume prescurtat;

Toate campurile sunt necesare.

Trebuie indicată adresa de e-mail oficială (dacă nu există, creați una), se va folosi schimbul de mesaje, solicitări și certificate numai prin e-mailul specificat în cererea electronică cu aplicația.

Imprimați formularul de cerere și completați-l. Nu trebuie să editați formularul de ieșire (*.html).

Formularul electronic de solicitare propus, care conține numele utilizatorului actual Windows ( îl puteți edita la discreția dvs.), ora și data curente, rămâne neschimbat.

Faceți clic pe butonul „Detalii>>” și ​​selectați furnizorul cripto pe care va fi creată cheia dvs. Pentru a crea o cheie exportată, selectați furnizorul cripto în câmp atunci când generați o cerere de certificat CSP CryptoPro. După apăsarea butonului „OK”, veți începe să generați partea secretă a cheii.

11 CryptoPro CSP" (dischetă de 3,5 inchi, unități flash USB, registry, eToken, ruToken etc.).

12 13

mutați mouse-ul și apăsați tastele de la tastatură.

14 https://pandia.ru/text/78/111/images/image016_1.jpg" width="258" height="145 src=">13

electronic (<имя запроса>.req) și hârtie (<имя запроса>.html) trimiteți formularele la *****@***ru 1 (pp.6-7). Când completați formularul de hârtie, trebuie să scrieți numele complet al organizației (completarea manuală este binevenită). Se așteaptă un mesaj de răspuns cu certificate. Dacă este necesar, utilizatorul poate copia containerul folosind CryptoPro pe un alt mediu și îl poate instala pe o altă stație de lucru.

Instalarea certificatelor de chei publice ale CIPF „Continent-AP” https://pandia.ru/text/78/111/images/image018_2.gif" width="587" height="303">

selectați certificatul primit

17

specificați containerul secret

18

sunt de acord să importe certificatul rădăcină (Da, automat)

19

stabilesc și sunt de acord cu propunerea,

20

21

efectuați acțiunea „Conectați Continent-AP”

22

O pictogramă colorată indică o conexiune reușită la serverul de acces.

Verificați cu comanda ping 10.12.16.16 disponibilitatea serverului RRM.

Obținerea unui certificat de cheie Continent-AP:

1) Pentru clienții nerezidenți, la trimiterea tuturor documentelor prin e-mail, fișierele atașate trebuie scanate color cu o rezoluție care să permită citirea tuturor semnelor de pe sigiliul organizației. Organizarea expeditorului trebuie indicată în corpul scrisorii. Documentele originale pe hârtie cu semnătură și sigiliu trebuie trimise prin poștă sau altă metodă disponibilă în termen de 3 (trei) zile lucrătoare la Departamentul de Finanțe al YNAO. Opțiunea este convenabilă pentru utilizatorii de la distanță care nu pot aduce personal documentele necesare. Se recomandă să împachetați documentele trimise folosind pachetul Zip încorporat în Windows. Dacă totul este completat corect, mesajul de răspuns va conține un certificat de utilizator, un certificat rădăcină și 1 (o) licență CryptoPro CSP 3.6 CIPF pentru 1 (un) loc de muncă.

23

2) Documentele sunt livrate pe hârtie cu semnătura și sigiliul organizației către Departamentul de Finanțe al Okrugului Autonom Yamal-Nenets la adresa Salekhard, pr-kt. Tineret, etajul 3, camera 311

În cazul obținerii unui certificat de către un reprezentant al unei organizații, trebuie să aveți la dumneavoastră următoarele documente:

O procură semnată de șeful organizației cu sigiliu,

disponibil pentru descărcare la (http://www.*****/cont/install/warrant.doc);

Suporturi pentru stocarea certificatelor;

Document de identitate.

Pe scurt despre crearea unei cereri:

1. Instalați software-ul necesar, înlocuiți șablonul de solicitare. xsl;

2.Tipărește și completează fără a edita fișierul html;

3.Scanați formularul completat semnat cu sigiliul organizației;

- pentru utilizatorii care nu pot livra personal formularul de solicitare cu sigiliu:

4. Ambalați în zip (req, html) și trimiteți la cutia poștală *****@***ru;

5. Așteptați primirea certificatelor și a licenței într-o scrisoare de răspuns;

6. Și numai după primirea certificatelor, trimiteți originalul prin poștă într-un plic;

- pentru utilizatorii care au posibilitatea de a aduce personal o cerere *.cerere și formular de hârtie *.html în persoană:

7. Aduceți originalele personal la Departamentul de Finanțe al YNAO

purtați un suport pentru înregistrarea certificatelor

document de identitate

împuternicire completată http://www. *****/cont/install/warrant. doc

Continent AP 3.7 este un software care face posibilă organizarea protecției rețelelor de informații organizate separat împotriva piratarii din orice alte rețele, inclusiv de pe internetul global. Oferă confidențialitate completă a informațiilor prin canalele VPN, creează o rută VPN sigură pentru accesul la alte rețele publice și vă permite să oferiți protecție atunci când diferite tipuri de rețele interacționează.

Oportunități

Complexul Continent vă permite să combinați mijloacele rețelelor VPN și alte firewall-uri. Este adesea folosit de diverse agenții guvernamentale, inclusiv de trezoreria rusă. La utilizarea programului, autentificarea utilizatorului are loc pe baza cheilor publice. Toată politica de acces și alți parametri sunt ajustați de administratorul de rețea folosind software-ul specializat NCC din pachetul Continent. Toate datele din acest program sunt criptate conform unei scheme speciale, care a fost dezvoltată în conformitate cu GOST. Prin urmare, accesul la orice date transmise nu este disponibil atacatorilor.

Alte posibilitati:

  • autentificarea proxy este acceptată;
  • tot traficul poate fi tunelizat la HTTP;
  • puteti configura programul astfel incat clientul (programul) sa se poata conecta automat la o retea securizata fara ajutorul unui operator;
  • este posibil să vă conectați la rețea (server de acces) prin nume DNS;
  • există un API pentru lucrul cu aplicații externe;
  • stațiile de lucru pot participa la lucru de la distanță (într-un domeniu);
  • aplicația funcționează și pe alte sisteme de operare, de exemplu, pe Linux;
  • capacitatea de a distribui pachete IP după tipul de protocol: ICMP, TCP, UDP;
  • filtrarea după următoarele protocoale: SMTP, POP3, HTTP.

Particularități

Protecția datelor este implementată prin intermediul algoritmilor criptorezistenți. Programul Continent acceptă toate tipurile de purtători de chei. Pot fi discuri flash, chei electronice iKey, eToken, ruToken, iButton. Pentru computere, puteți instala TM Card sau Sobol. Este posibil să se acceseze de pe dispozitive mobile (dar transferul de date poate fi limitat ca viteză datorită standardelor de transfer de date mobile). În modul criptat, utilizatorii pot comunica cu serverul la o viteză de 16 Mbps.

Software-ul acceptă atribuirea IP dinamică. O interfață unică pentru gestionarea și configurarea drepturilor și filtrelor de acces la o singură bază de date. Accesul se poate realiza prin diverse canale de comunicare (dedicate, comutate), care folosesc metodele de acces la Internet prin xDSL, Dial-UP, precum și GPRS, WiMAX, 3G, Wi-Fi și semnal satelit. Firewall încorporat.

Scop

Inițial, dezvoltatorii doreau să creeze un produs extrem de specializat care să poată combina doar mai multe rețele de întreprindere într-una singură sigură. După aceea, a dobândit funcții și capacități suplimentare și s-a transformat într-un complex cu drepturi depline pentru crearea celei mai sigure rețele cu un număr mare de setări și propria politică de acces.

  • algoritm puternic de criptare a datelor prin rețea;
  • oportunități ample de lucru cu VPN și configurarea acestuia;
  • suport pentru toate protocoalele de transfer de date.
  • set limitat de instrumente și funcții pentru sisteme asemănătoare Unix;
  • nu există nicio modalitate de a seta ora în interfața grafică;
  • nu acceptă interfața CLI.

Descarca

Continent AP 3.7 este un pachet software pentru asigurarea securității muncii în rețelele corporative cu un set mare de opțiuni și setări.

Limba Rusă
OS Windows 7, 8.1, 10
Nu ai găsit un răspuns la întrebarea ta? Uita-te aici
Instalarea cryptopro Cryptopro csp versiunea 3Instalarea cryptopro Cryptopro csp versiunea 3
Instalarea pas cu pas a programului fără disc de instalare Cryptopro 3Instalarea pas cu pas a programului fără disc de instalare Cryptopro 3
Rezolvarea greșelilor comune în sufdRezolvarea greșelilor comune în sufd