internet pencereler Android
Genişletmek
ev

Kablosuz ağ koruması.

CIPF "Kıta-AP"- uzak bir iş istasyonunu veya mobil cihazı otomatikleştirilmiş bir kurumsal sistemin kaynaklarına bağlamak için bir yazılım VPN istemcisidir. Aşağıdaki görevleri çözmeye yardımcı olur:

  • Bir bağlantı kurarken uzak kullanıcının kimliği ve kimlik doğrulaması, X.509 standart ortak anahtar sertifikalarına dayanır
  • Uzak çalışanlar için tüm erişim ilkeleri, kuruluşun VPN ağının yöneticisi tarafından NCC "Kıta" kontrol programı kullanılarak yapılandırılır.
  • MS Windows OS için "Continent-AP" içindeki kişisel güvenlik duvarı, genel ağlara güvenli bağlantı ve iş istasyonlarının ağ kaynaklarına erişim kontrolü sağlar
  • Modern bir anahtar şemasına sahip GOST 28147-89'a göre trafik şifrelemesi, güvenli bir bağlantının garantili şifreleme gücü sağlar

Rusya FSB sertifikası, NDV'nin yokluğu için 3. seviye kontrol ve güvenlik duvarları için 3. sınıf güvenlik yönergelerinin gerekliliklerine uygunluğu onaylar.

CIPF siparişi verirken, coğrafi olarak dağıtılmış her ofis için "Continent-AP" satın alınmalıdır.

Yalnızca tüzel kişiler için kullanılabilir.

Üretici firma: "Güvenlik Kodu" LLC

8.200,00 RUB

Hesap otomatik olarak oluşturulacaktır. Ödeyen "tüzel kişilik" türünü belirtin ve ayrıntıları doldurun.

Fırsatlar

  • Kriptografik veri koruması- İletilen verilerin kriptografik koruması, geri beslemeli gama modunda GOST 28147-89'a göre Rus kriptografik algoritmaları temelinde uygulanır.
  • Uzaktan Kullanıcı Doğrulama / Tanımlama - Abone istasyonu ve erişim sunucusu "Kıta" arasında bir bağlantı kurarken uzak kullanıcının kimliği ve kimlik doğrulaması, ortak anahtar sertifikaları temelinde gerçekleştirilir. Plan, X.509 sertifikaları kullanılarak uygulanır. Sertifikalarla çalışmak için 2 seçenek vardır: güvenilir sertifika yetkilisi erişim sunucusu yönetim programıdır - ilk seçenek ve güvenilir yetkili harici bir sertifika yetkilisidir - ikinci seçenek, ikinci seçenekte CryptoPro CA ile entegrasyon mümkündür.
  • Çeşitli önemli ortamlar için destek - Disketler, flash sürücüler, eToken, ruToken, iKey elektronik anahtarları, Windows veya Linux için bir VPN istemcisi için bir anahtar bilgi taşıyıcısı olarak hizmet edebilir ve ayrıca PC, Sobol PACK veya TM Kart.

Adnroid için CIPF "Continent-AP", önemli bilgileri güvenli MicroSD kartlarda saklama yeteneğini destekler JaCarta şirketi "Aladdin R.D."

  • Şifrelenmiş bir kanal aracılığıyla korunan ağ kaynaklarına uzaktan kullanıcı erişimi.
  • Mobil kullanıcılar için uzaktan erişim.
  • Şifreleme modunda 16 Mb / s *'ye kadar bir hızda erişim sunucusu "Kıta" ile iletişim.
    *Mobil cihazlar için VPN istemcisi için bağlantı hızı, iletişim kanalının (3G, GPRS, Wi-Fi, vb.) kalitesiyle sınırlıdır.
  • Dinamik olarak atanan IP adresleri için destek.
  • Güvenli bir ağın bilgi kaynaklarına filtreleme kurallarının ve kullanıcı erişim haklarının merkezi yönetimi.
  • Herhangi bir uygulama için (VoIP ve video konferans dahil) güvenli ağ segmentleriyle şeffaf trafik alışverişi.
  • Teknolojileri kullanarak İnternet'e bağlanmanın çeşitli yöntemlerini kullanarak hem özel hem de çevirmeli iletişim kanalları üzerinden erişim: Dial-UP, xDSL, kiralık hat, Wi-Fi, GPRS, 3G, WiMAX, uydu iletişim kanalları.
  • Entegre güvenlik duvarı
Windows için Continent-AP yazılımı, Continent-AP'nin kurulu olduğu bilgisayarın ağ trafiğinden IP paketlerini filtrelemek için tasarlanmış bir güvenlik duvarı (FW) içerir. İTÜ, gelen ve giden IP paketlerinin aşağıdaki özelliklere göre filtrelenmesini sağlar:
  • gönderenin ve alıcının IP adresleri;
  • uygulama protokolü türü (POP3, HTTP, SMTP, vb.);
  • paketin alındığı veya gönderileceği ağ arayüzü;
  • IP paketlerinin başlık alanları ve içerikleri.
Ayrıca, IP paketleri filtrelenir:
  • aktarım protokolü türüne göre (TCP/UDP/ICMP/…);
  • TCP/UDP bağlantı noktaları ile;
  • ICMP protokolünün türlerine ve kodlarına göre.
Gelen ve giden IP paketleri, filtreleme kurallarına göre ve belirlenen programa göre taranır. Ağ trafiğini filtrelerken meydana gelen olaylar günlüğe kaydedilir ve Terminal İstasyonu günlüğünde saklanır.
  • DNS adıyla erişim sunucusuna bağlanabilme.
  • Artık trafiği bir HTTP tüneline tünellemek mümkündür.
  • HTTP-PROXY'de yetkilendirme desteği.
  • Harici uygulamalarla etkileşim için uygulanan API arayüzü.
  • Bir operatörün katılımı olmadan bir iş istasyonunda otomatik olarak bir VPN bağlantısı kurma yeteneği.
  • Bir işletim sistemi kullanıcısını kaydetmeden önce bir erişim sunucusuyla Windows ve Linux için CIPF "Continent-AP" ile bağlantı kurma yeteneği.
    Bir etki alanına ait iş istasyonlarının uzaktan çalışmasına izin verir.

Kontinent-AP 3.6'nın yeni sürümünü yüklemek için önce Kontinent-AP 3.3'ün eski sürümünü kaldırmanız gerekir, Kontinent-AP 3.6 sürümü http://www adresinden indirilebilir. *****/cont/install/Cont_Client_3.6.83.0.zip

ve CIPF "Continent-AP" yükleyin

1 2

temelde basit bir kurulum ...

3https://pandia.ru/text/78/111/images/image004_17.jpg" width="307" height="246">

kurulum sırasında "güvenlik duvarı" öğesini devre dışı bırakın

(Continent-AP-Windows'ta Gömülü ITU hakkında daha fazla bilgi - Yönetici Kılavuzu. pdf sayfa 5)

5https://pandia.ru/text/78/111/images/image006_12.jpg" width="323" height="247 src=">

IPAccess Server 91.242.171.57 adresini belirtin Kurulum tamamlandıktan sonra bilgisayarı yeniden başlattığınızdan emin olun.

7 https://pandia.ru/text/78/111/images/image008_9.jpg" width="316" height="242 src=">

Bilgisayarı yeniden başlattıktan sonra, "Programlar" menüsünde "Güvenlik Kodu" görünecektir.

Http://www adresinde bulunan dosya. *****/devam/kurulum/istek. xsl, kurulu olanın yerine C:\Program Files\Security Code\Continent Client klasörüne kopyalayın. Eğer istek. xsl istek olarak kaydedilir. xml, kurulu olanı silin ve yeni kopyalanan için uzantıyı *.xsl olarak değiştirin.

Ayrıca, görev çubuğunda bir simge görünecek, sağ tıklayın (sağ tıklayın)

9

aşağıdaki istek formuna dikkatlice bakın

10Çalışanın adı "girilmelidir" organizasyon", kısaltılmış bir ad mümkündür (kullanıcı adlarına veya PC'nizin adlarına izin verilmez). Bir istek oluştururken alıntı yapmayın.

"Açıklama" alanında - kuruluşun tam adı;

"Kuruluş" alanında - kısaltılmış ad;

Tüm alanlar zorunludur.

Resmi e-posta adresi belirtilmelidir (yoksa bir tane oluşturun), mesaj, istek ve sertifika alışverişi kullanılacaktır. sadece başvuru ile birlikte elektronik talepte belirtilen e-posta yoluyla.

Talep formunu yazdırın ve doldurun. Çıktı formunu (*.html) düzenlemeniz gerekmez.

Geçerli Windows kullanıcısının adını (kendi takdirinize göre düzenleyebilirsiniz), geçerli saati ve tarihi içeren önerilen elektronik talep formu değişmeden kalır.

"Detaylar>>" butonuna tıklayın ve anahtarınızın oluşturulacağı kripto sağlayıcıyı seçin.Dışa aktarılan bir anahtar oluşturmak için bu alanda kripto sağlayıcıyı seçmelisiniz. CryptoPro CSP. "Tamam" düğmesine bastıktan sonra, anahtarın gizli kısmını oluşturmaya başlayacaksınız.

11 CryptoPro CSP" (3,5'' disket, USB Flash sürücüler, kayıt defteri, eToken, ruToken, vb.).

12 13

fareyi hareket ettirin ve klavye tuşlarına basın.

14 https://pandia.ru/text/78/111/images/image016_1.jpg" width="258" height="145 src=">13

elektronik (<имя запроса>.req) ve kağıt (<имя запроса>.html) formları *****@***ru adresine gönderin 1 (s.6-7). Bir kağıt formu doldururken, kuruluşun tam adını yazmalısınız (manuel doldurma kabul edilir). Sertifikalı bir yanıt mesajı bekleniyor. Gerekirse kullanıcı, CryptoPro kullanarak kapsayıcıyı başka bir ortama kopyalayabilir ve başka bir iş istasyonuna kurabilir.

CIPF "Continent-AP" genel anahtar sertifikalarının kurulumu https://pandia.ru/text/78/111/images/image018_2.gif" width="587" height="303">

alınan sertifikayı seçin

17

gizli kapsayıcıyı belirtin

18

kök sertifikayı almayı kabul et (Evet, otomatik olarak)

19

önerileni oluşturmak ve kabul etmek,

20

21

"Continent-AP'yi Bağla" eylemini gerçekleştirin

22

Renkli bir simge, Access Server'a başarılı bir bağlantı olduğunu gösterir.

10.12.16.16 ping komutuyla RRM sunucusunun kullanılabilirliğini kontrol edin.

Continent-AP anahtar sertifikası alma:

1) Yerleşik olmayan müşteriler için, tüm belgeleri e-posta ile gönderirken, ekteki dosyalar, kuruluşun mührü üzerindeki tüm işaretleri okuyabileceğiniz bir çözünürlükte renkli olarak taranmalıdır. Gönderenin kuruluşu, mektubun gövdesinde belirtilmelidir. Kağıt üzerinde imzalı ve mühürlü orijinal belgelerin posta veya diğer uygun yöntemlerle 3 (üç) iş günü içinde YNAO Finans Departmanına gönderilmesi gerekmektedir. Bu seçenek, gerekli belgeleri kişisel olarak getiremeyen uzak kullanıcılar için uygundur. Gönderilen belgelerin Windows'ta yerleşik Zip paketleyici kullanılarak paketlenmesi önerilir. Her şey doğru doldurulursa, yanıt mesajı bir kullanıcı sertifikası, bir kök sertifika ve 1 (bir) işyeri için 1 (bir) CryptoPro CSP 3.6 CIPF lisansı içerecektir.

23

2) Belgeler, kuruluşun imzası ve mührü ile kağıt üzerinde, Salekhard, pr-kt adresinde Yamal-Nenets Özerk Okrugu Maliye Departmanına teslim edilir. Gençlik, 3. kat, oda 311

Bir kuruluş temsilcisi tarafından sertifika alınması durumunda, aşağıdaki belgelerin yanınızda olması gerekir:

Kuruluş başkanı tarafından mühürlü imzalı vekaletname,

(http://www.*****/cont/install/warrant.doc) adresinden indirilebilir;

Sertifikaları depolamak için medya;

Kimlik belgesi.

Talep oluşturma hakkında kısaca:

1.Gerekli yazılımı yükleyin, istek şablonunu değiştirin. xsl;

2. Html dosyasını düzenlemeden yazdırın ve doldurun;

3.Kuruluşun mührü ile imzalanmış doldurulmuş formu tarayın;

- talep formunu mühürlü olarak şahsen teslim edemeyen kullanıcılar için:

4. Zip'e (req, html) paketleyin ve *****@***ru posta kutusuna gönderin;

5. Yanıt mektubunda sertifikaların ve lisansın alınmasını bekleyin;

6. Ve ancak sertifikaları aldıktan sonra, orijinali bir zarf içinde posta ile gönderin;

- kişisel olarak istekte bulunma fırsatı olan kullanıcılar için *.talep ve kağıt formu *.şahsen html:

7. Orijinalleri şahsen YNAO Maliye Departmanına getirin

sertifikaları kaydetmek için bir ortam taşımak

kimlik belgesi

tamamlanmış vekaletname http://www. *****/devam/kurulum/emir. doktor

Continent AP 3.7, ayrı olarak organize edilmiş bilgi ağlarının, küresel İnternet dahil olmak üzere başka herhangi bir ağ tarafından saldırıya uğramaktan korunmasını organize etmeyi mümkün kılan bir yazılımdır. VPN kanalları üzerinden bilgilerin tam gizliliğini sağlar, diğer genel ağlara erişim için güvenli bir VPN yolu oluşturur ve çeşitli türlerle etkileşime girerken koruma sağlamanıza olanak tanır.

Fırsatlar

Kıta kompleksi, VPN ağlarının ve diğer güvenlik duvarlarının araçlarını birleştirmenize olanak tanır. Genellikle Rus hazinesi de dahil olmak üzere çeşitli devlet kurumları tarafından kullanılır. Programı kullanırken, genel anahtarlar bazında kullanıcı kimlik doğrulaması gerçekleşir. Tüm erişim politikası ve diğer parametreler, Continent paketinden özel NCC yazılımı kullanılarak ağ yöneticisi tarafından ayarlanır. Bu programdaki tüm veriler, GOST'a göre geliştirilmiş özel bir şemaya göre şifrelenir. Bu nedenle, aktarılan verilere saldırganlar erişemez.

Diğer olasılıklar:

  • proxy kimlik doğrulaması desteklenir;
  • tüm trafik HTTP'ye tünellenebilir;
  • programı, istemcinin (programın) bir operatörün yardımı olmadan otomatik olarak güvenli bir ağa bağlanabilmesi için yapılandırabilirsiniz;
  • ağa (erişim sunucusu) DNS adıyla katılmak mümkündür;
  • harici uygulamalarla çalışmak için bir API var;
  • iş istasyonları çalışmaya uzaktan katılabilir (bir etki alanında);
  • uygulama ayrıca diğer işletim sistemlerinde, örneğin Linux'ta çalışır;
  • IP paketlerini protokol türüne göre dağıtma yeteneği: ICMP, TCP, UDP;
  • aşağıdaki protokollere göre filtreleme: SMTP, POP3, HTTP.

özellikler

Veri koruması, kriptoya dayanıklı algoritmalar aracılığıyla gerçekleştirilir. Kıta programı her türlü anahtar taşıyıcıyı destekler. Flash diskler, elektronik anahtarlar iKey, eToken, ruToken, iButton olabilirler. Bilgisayarlar için TM Card veya Sobol yükleyebilirsiniz. Mobil cihazlardan erişim mümkündür (ancak mobil veri aktarım standartları nedeniyle veri aktarım hızı sınırlı olabilir). Şifreli modda kullanıcılar sunucu ile 16 Mbps hızında haberleşebilir.

Yazılım dinamik IP atamasını destekler. Tek bir veritabanına yönelik hakları ve erişim filtrelerini yönetmek ve yapılandırmak için tek bir arabirim. Erişim, xDSL, Dial-UP, GPRS, WiMAX, 3G, Wi-Fi ve uydu sinyali yoluyla İnternet'e erişim yöntemlerini kullanan çeşitli iletişim kanalları (özel, çevirmeli) aracılığıyla gerçekleştirilebilir. Dahili güvenlik duvarı.

Amaç

Başlangıçta geliştiriciler, yalnızca birkaç kurumsal ağı tek bir güvenli ağda birleştirebilecek oldukça özel bir ürün yaratmak istediler. Bundan sonra, ek işlevler ve yetenekler edindi ve çok sayıda ayar ve kendi erişim politikası ile en güvenli ağı oluşturmak için tam teşekküllü bir komplekse dönüştü.

  • ağ üzerinden güçlü veri şifreleme algoritması;
  • VPN ve konfigürasyonu ile çalışmak için geniş fırsatlar;
  • tüm veri aktarım protokolleri için destek.
  • Unix benzeri sistemler için sınırlı araç ve işlev seti;
  • grafik arayüzde saati ayarlamanın bir yolu yoktur;
  • CLI arabirimini desteklemez.

İndirmek

Continent AP 3.7, çok sayıda seçenek ve ayar ile kurumsal ağlarda iş güvenliğini sağlamaya yönelik bir yazılım paketidir.

Dilim Rusça
işletim sistemi Windows7, 8.1, 10
Sorunuza cevap bulamadınız mı? Buraya bak
cryptopro Cryptopro csp sürüm 3'ü yüklemecryptopro Cryptopro csp sürüm 3'ü yükleme
Cryptopro 3 kurulum diski olmadan programın adım adım kurulumuCryptopro 3 kurulum diski olmadan programın adım adım kurulumu
Sufd'de yaygın hataları çözmeSufd'de yaygın hataları çözme