Континент АП 3.7 – это программное обеспечение, которое дает возможно организовать защиту отдельно организованных информационных сетей от взлома со стороны любых других сетей, в том числе и из глобальной сети интернет. Она обеспечивает полную конфиденциальность информации по каналам VPN, создает безопасный маршрут по VPN для доступа к другим общественным сетям, позволяет обеспечить защиту при взаимодействии различных их типов.
Комплекс Континент позволяет в себе объединять средства VPN-сетей и другие межсетевые экраны. Его часто применяют различные государственные структуры, среди которых российское казначейство. При использовании программы аутентификация пользователя происходит на основе открытых ключей. Вся политика доступа и другие параметры корректируются сетевым администратором при помощи специализированного программного обеспечения ЦУС из пакета Континент. Все данные в этой программе шифруются по специальной схеме, которая была разработана по ГОСТу. Поэтому доступ к любым передаваемым данным недоступен злоумышленникам.
Другие возможности:
Защита данных реализуется средствами криптоустойчивых алгоритмов. Программа Континент поддерживает всевозможные носители ключей. Ими могут выступать flash-диски, электронные ключи iKey, eToken, ruToken, iButton. Для компьютеров можно устанавливать TM Card или «Соболь». Есть возможность доступа с мобильных устройств (но передача данных может быть ограничена в скорости из-за мобильных стандартов передачи информации). В зашифрованном режиме пользователи могут связываться с сервером со скоростью 16 Мб/с.
ПО поддерживает динамическое назначение IP. Единый интерфейс управления и настройки правами и фильтрами доступа к единой базе данных. Доступ может осуществляться по различным каналам связи (выделенным, коммутируемым), в которых используется способы доступа в интернет по xDSL, Dial-UP, а также GPRS, WiMAX, 3G, Wi-Fi и спутниковый сигнал. Встроенный межсетевой экран.
Изначально разработчики хотели создать узкоспециализированный продукт, который умел бы только объединять несколько сетей предприятий в одну защищенную. После она обросла дополнительными функциями и возможностями и превратилась в полноценный комплекс для создания максимально защищенной сети с большим количество настроек и собственной политикой доступа.
Континент АП 3.7 – это программный комплекс для обеспечения безопасности работы в корпоративных сетях с большим набором опций и настроек.
Язык | Русский |
ОС | Windows 7, 8.1, 10 |
Операционные системы развиваются, появилась Windows 8, следом Windows 10, и наконец-то у Федерального казначейства появилась программа Континент АП, которую можно установить на эти операционные системы. Сегодня я покажу как установить эту программу на Windows 10. Про "восьмерку" речь не веду, потому что она обновляется через интернет до "десятки".
Но сначала, я хотел бы показать, что старая версия Континента АП, а именно, 3.5.68.0, не устанавливается на Windows 10. Я попытался это сделать, и вот какое сообщение я получил в результате:
На рис. 1 это сообщение я обвел жирной красной рамкой. Ну что ж, значит нужна другая версия программы и она есть у нас. Итак приступим. Сначала выдержка из инструкции по установке программы:
Перед установкой комплекса убедитесь, что компьютер удовлетворяет всем требованиям, предъявляемым к аппаратному и программному обеспечению. Программное обеспечение комплекса устанавливается в соответствии с одним из трех вариантов, обеспечивающим необходимый уровень безопасности:
Предусмотрено два варианта программы установки ПО комплекса:
В общем там много еще чего написано, инструкции есть в архиве с программой, можете почитать. Я понимаю, что читать мануалы всегда некогда, поэтому расскажу, как понял сам.
Для установки программы со средним и высоким уровнем безопасности, необходимо наличие платы и ПО ПАК "Соболь". Кроме этого, для установки с высоким уровнем безопасности, дополнительно необходимо наличие ПО Secret Net версии, зависящей от используемой ОС. А вот для установки программы с низким уровнем безопасности ничего из выше перечисленного не нужно. Это нам как раз и подходит. Будем устанавливать с низким уровнем безопасности.
Итак, вы скачали архив с программой, разархивировали его и после этого переходите в папку "Setup". Что же мы тут видим? А видим мы два исполняемых файла "ts_setup" и "ts_sn_setup" (рис. 2):
Какой же из них надо запускать? Один из файлов используется для установки программы с низким и средним уровнем безопасности, второй - с высоким. Нас интересует первый в списке файл "ts_setup" . Запустим его, откроется окно (рис. 3):
Сделаем так, как предписывает нам рис. 3, 4 и 5. На картинках всё понятно и перейдем "Далее" (рис. 5). Откроется окно (рис.6), где остановимся подробнее.
СКЗИ «Континент-АП» - представляет собой программный VPN-клиент, для подключения удаленной рабочей станции или мобильного устройства к ресурсам автоматизированной системы предприятия. Помогает решить следующие задачи:
Сертификат ФСБ России подтверждает соответствие требованиям руководящих документов по 3 уровню контроля на отсутствие НДВ и 3 классу защищенности для межсетевых экранов.
При заказе СКЗИ «Континент-АП» необходимо приобрести для каждого территориально распределенного офиса.
Поставляется только для юридических лиц.
Производитель : ООО "Код Безопасности"
8 200,00 руб.
Счет сформируется автоматически. Укажите тип плательщика "юридическое лицо" и заполните реквизиты.
СКЗИ «Континент-АП» для Adnroid поддерживает возможность хранения ключевой информации на защищенных MicroSD-картах JaCarta компании «Аладдин Р.Д.».
СКЗИ «Континент-АП» для Adnroid поддерживает возможность хранения ключевой информации на защищенных MicroSD-картах JaCarta компании «Аладдин Р.Д.».
*Для VPN-клиента для мобильных устройств скорость подключения ограничена качеством канала связи (3G, GPRS, Wi-Fi и др.).
СКЗИ «Континент-АП» для операционных систем Windows или Linux может быть установлено на компьютерах, оснащенных процессорами семейства Intel X86 или совместимыми с ними.
Элемент | Минимально | Рекомендуется |
---|---|---|
Процессор | Celeron 300 МГц | Pentium IV 1,8 ГГц |
Оперативная память | 128 МБ | 512 МБ |
Жесткий диск
(свободное пространство) | 512 МБ | 512 МБ |
Операционная
система | Windows:
Linux:
|
СКЗИ «Континент-АП» для Android устанавливается на планшетных компьютерах и смартфонах со средствами выхода в Интернет.
Операционная система | Android 4.x и выше |
---|---|
Память | Либо Внешняя карта памяти, либо любая внутренняя память, доступная приложениям (например, раздел user) |
Средства выхода в Интернет | Любое из:
|
Представленные здесь документы входят в комплект поставки изделия. На них распространяются все условия лицензионного соглашения. Без специального письменного разрешения компании "Код Безопасности" эти документы или их части в печатном или электронном виде не могут быть подвергнуты копированию и передаче третьим лицам с коммерческой целью.
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Версия 3.7 RU.88338853.501430.007
ReleaseNotesAP.pdf
Руководство администратора В руководстве содержатся сведения, необходимые администратору для установки и настройки компонентов Комплекса на платформе Windows. Continent-AP_Windows_Admin_Guide.pdf |
|
Руководство пользователя В руководстве содержатся сведения, необходимые пользователю для эксплуатации программного обеспечения Комплекса на платформе Windows. Continent-AP_Windows_User_Guide.pdf |
ReleaseNotesAP.pdf - Данный документ содержит описание основных особенностей и ограничений (Release Notes).
ВЕДОМСТВО | HОМЕР | ПРОДУКТ | ОПИСАНИЕ | ДЕЙСТВИТЕЛЕН |
---|---|---|---|---|
ФСТЭК России | 3007 RU.88338853.501430.007 | СКЗИ "Континент-АП" версия 3.7 | Подтверждает соответствие требованиям руководящих документов по 3 уровню контроля на отсутствие НДВ и 3 классу защищенности для межсетевых экранов. | До 01.11.2016 |
АПКШ «Континент» является мощным и гибким инструментом создания виртуальных частных сетей, позволяющим строить VPN любой архитектуры. Ниже представлены типовые схемы построения VPN на основе комплекса:
Безопасное подключение клиентов беспроводной сети в выделенный сегмент с разграничением прав доступа.
Подключение удаленных клиентов к сети, защищенной АПКШ «Континент», при помощи абонентского пункта. Работа с динамическими IP-адресами существенно увеличивает мобильность пользователя.
Для малого бизнеса или небольших предприятий идеально подойдет схема централизованного подключения АП.
Для организаций, имеющих разветвленную сеть филиалов и представительств, возможно организовать VPN по схеме«дерево» . Такая схема упорядочит информационные потоки внутри организации.
При наличии в организации сложной распределенной информационной системы сбора и обработки данных или для решения сложных задач, возможна организация доступа к ресурсам VPN по децентрализованной схеме.
Криптографическая защита
Шифрование трафика по ГОСТ 28147-89 с современной ключевой схемой обеспечивает гарантированную криптостойкость защищенного соединения | Работа без прав суперпользователя
Установка и работа VPN-клиента осуществляется пользователем штатными средствами Android и не требует наличия root-прав, что обеспечивает сохранение безопасности работы мобильного устройства |
||
Усиленная аутентификация
Идентификация и аутентификация удаленного пользователя при установке соединения осуществляются на основе сертификатов открытых ключей стандарта X.509 | Централизованное управление
Все политики доступа мобильных пользователей настраиваются администратором VPN-сети организации при помощи программы управления СД «Континент» |
Скриншоты |
Чтобы просмотреть видеоинструкцию по установке и настройке VPN-клиента СКЗИ «Континент-АП» на мобильное устройство под управлением ОС Android, выберите интересующий вас материал:
1. Установка СКЗИ «Континент-АП» для Android на мобильное устройство.
2. Создание запроса на сертификат в приложении СКЗИ «Континент-АП» для Android
3. Создание профиля подключения в СКЗИ «Континент-АП» для Android.
4. Подключение пользователя СКЗИ «Континент-АП» для Android к Серверу доступа «Континент» 3.7.