Последняя стабильная версия континент ап 3.7. Защита беспроводных сетей

СКЗИ «Континент-АП» - представляет собой программный VPN-клиент, для подключения удаленной рабочей станции или мобильного устройства к ресурсам автоматизированной системы предприятия. Помогает решить следующие задачи:

  • Идентификация и аутентификация удаленного пользователя при установке соединения осуществляются на основе сертификатов открытых ключей стандарта X.509
  • Все политики доступа удаленных сотрудников настраиваются администратором VPN-сети организации при помощи программы управления ЦУС «Континент»
  • Персональный межсетевой экран в «Континент-АП» для ОС MS Windows обеспечивает безопасное подключение к сетям общего пользования и разграничение доступа к сетевым ресурсам АРМ
  • Шифрование трафика по ГОСТ 28147–89 с современной ключевой схемой обеспечивает гарантированную криптостойкость защищенного соединения

Сертификат ФСБ России подтверждает соответствие требованиям руководящих документов по 3 уровню контроля на отсутствие НДВ и 3 классу защищенности для межсетевых экранов.

При заказе СКЗИ «Континент-АП» необходимо приобрести для каждого территориально распределенного офиса.

Поставляется только для юридических лиц.

Производитель : ООО "Код Безопасности"

8 200,00 руб.

Счет сформируется автоматически. Укажите тип плательщика "юридическое лицо" и заполните реквизиты.

Возможности

  • Криптографическая защита данных - Криптографическая защита передаваемых данных реализована на основе российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.
  • Аутентификация / идентификация удаленных пользователей - Идентификация и аутентификация удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами: доверенным центром сертификации является программа управления сервером доступа – первый вариант и доверенным центром является внешний центр сертификации – второй вариант, во втором варианте возможна интеграция с «УЦ КриптоПро».
  • Поддержка разнообразных ключевых носителей - В качестве носителя ключевой информации VPN-клиента для Windows или Linux могут выступать дискеты, флеш-накопители, электронные ключи eToken, ruToken, iKey, а также возможно использование идентификаторов iButton, в случае если ПК позволяет установить ПАК "Соболь" или TM Card.

СКЗИ «Континент-АП» для Adnroid поддерживает возможность хранения ключевой информации на защищенных MicroSD-картах JaCarta компании «Аладдин Р.Д.».

  • Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу.
  • Удаленный доступ мобильных пользователей.
  • Связь с сервером доступа «Континент» со скоростью до 16 Мб/с* в режиме шифрования.
    *Для VPN-клиента для мобильных устройств скорость подключения ограничена качеством канала связи (3G, GPRS, Wi-Fi и др.).
  • Поддержка динамически назначаемых IP-адресов.
  • Централизованное управление правилами фильтрации и правами доступа пользователей к информационным ресурсам защищенной сети.
  • Прозрачный обмен трафиком с защищенными сегментами сети для любых прикладных приложений (в том числе VoIP и видеоконференций).
  • Доступ как по выделенным, так и коммутируемым каналам связи с использованием различных способов подключения к сети Интернет посредством технологий: Dial-UP, xDSL, выделенная линия, Wi-Fi, GPRS, 3G, WiMAX, спутниковые каналы связи.
  • Интегрированный межсетевой экран
В состав ПО «Континент-АП» для ОС Windows входит межсетевой экран (МСЭ), предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». МСЭ обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:
  • IP-адреса отправителя и получателя;
  • тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
  • сетевой интерфейс, через который пакет был получен или будет отправлен;
  • поля заголовков и содержимое IP-пакетов.
Кроме того, IP-пакеты фильтруются:
  • по типу транспортного протокола (TCP/UDP/ICMP/…);
  • по портам TCP/UDP;
  • по типам и кодам протокола ICMP.
Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются и сохраняются в журнале Terminal Station.
  • Возможность подключения к серверу доступа по DNS-имени.
  • Появилась возможность туннелирования трафика в HTTP-тоннель.
  • Поддержка авторизации на HTTP-PROXY.
  • Реализован API интерфейс для взаимодействия с внешними приложениями.
  • Возможность автоматического установления VPN-соединения на АРМ без участия оператора.
  • Возможность установки соединения СКЗИ «Континент-АП» для Windows и Linux с сервером доступа до регистрации пользователя ОС.
    Позволяет рабочим станциям, входящим в домен, работать удаленно.

Операционные системы развиваются, появилась Windows 8, следом Windows 10, и наконец-то у Федерального казначейства появилась программа Континент АП, которую можно установить на эти операционные системы. Сегодня я покажу как установить эту программу на Windows 10. Про "восьмерку" речь не веду, потому что она обновляется через интернет до "десятки".

Но сначала, я хотел бы показать, что старая версия Континента АП, а именно, 3.5.68.0, не устанавливается на Windows 10. Я попытался это сделать, и вот какое сообщение я получил в результате:



На рис. 1 это сообщение я обвел жирной красной рамкой. Ну что ж, значит нужна другая версия программы и она есть у нас. Итак приступим. Сначала выдержка из инструкции по установке программы:

Перед установкой комплекса убедитесь, что компьютер удовлетворяет всем требованиям, предъявляемым к аппаратному и программному обеспечению. Программное обеспечение комплекса устанавливается в соответствии с одним из трех вариантов, обеспечивающим необходимый уровень безопасности:

  • низкий - соответствует классу КС1;
  • средний - соответствует классу КС2;
  • высокий - соответствует классу КС3.
    •

Предусмотрено два варианта программы установки ПО комплекса:

  • обычная установка - используется для низкого и среднего уровней безопасности;
  • расширенная установка, включающая в себя установку ПО Secret Net, - используется для высокого уровня безопасности.
    •

В общем там много еще чего написано, инструкции есть в архиве с программой, можете почитать. Я понимаю, что читать мануалы всегда некогда, поэтому расскажу, как понял сам.


Для установки программы со средним и высоким уровнем безопасности, необходимо наличие платы и ПО ПАК "Соболь". Кроме этого, для установки с высоким уровнем безопасности, дополнительно необходимо наличие ПО Secret Net версии, зависящей от используемой ОС. А вот для установки программы с низким уровнем безопасности ничего из выше перечисленного не нужно. Это нам как раз и подходит. Будем устанавливать с низким уровнем безопасности.

Итак, вы скачали архив с программой, разархивировали его и после этого переходите в папку "Setup". Что же мы тут видим? А видим мы два исполняемых файла "ts_setup" и "ts_sn_setup" (рис. 2):



Какой же из них надо запускать? Один из файлов используется для установки программы с низким и средним уровнем безопасности, второй - с высоким. Нас интересует первый в списке файл "ts_setup" . Запустим его, откроется окно (рис. 3):



Сделаем так, как предписывает нам рис. 3, 4 и 5. На картинках всё понятно и перейдем "Далее" (рис. 5). Откроется окно (рис.6), где остановимся подробнее.

Назначение

  • Защита соединения с удаленными АРМ
    В тех случаях, когда в удаленном офисе работает всего 1-2 сотрудника и по каким то причинам установка АПКШ «Континент» нецелесообразна, возможно защищенное подключение АРМ к ресурсам автоматизированной системы предприятия с помощью программного VPN-клиента «Континент-АП».
  • Защита соединений с мобильными клиентами
    Обеспечение возможности защищенного подключения к информационным ресурсам предприятия для мобильных сотрудников и менеджмента компании. На ноутбуки мобильных сотрудников может быть установлен программный VPN-клиент «Континент-АП».

Возможности

  • Криптографическая защита данных
    Криптографическая защита передаваемых данных реализована на основе российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.
  • Аутентификация / идентификация удаленных пользователей
    Идентификация и аутентификация удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами: доверенным центром сертификации является программа управления сервером доступа - первый вариант и доверенным центром является внешний центр сертификации - второй вариант, во втором варианте возможна интеграция с «УЦ КриптоПро».
  • Поддержка разнообразных ключевых носителей
    В качестве носителя ключевой информации VPN-клиента для Windows или Linux могут выступать дискеты, флеш-накопители, электронные ключи eToken, ruToken, iKey, а также возможно использование идентификаторов iButton, в случае если ПК позволяет установить ПАК "Соболь" или TM Card.

    СКЗИ «Континент-АП» для Adnroid поддерживает возможность хранения ключевой информации на защищенных MicroSD-картах JaCarta компании «Аладдин Р.Д.».

  • Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу.
  • Удаленный доступ мобильных пользователей.
  • Связь с сервером доступа «Континент» со скоростью до 16 Мб/с* в режиме шифрования.

    *Для VPN-клиента для мобильных устройств скорость подключения ограничена качеством канала связи (3G, GPRS, Wi-Fi и др.).

  • Поддержка динамически назначаемых IP-адресов.
  • Централизованное управление правилами фильтрации и правами доступа пользователей к информационным ресурсам защищенной сети.
  • Прозрачный обмен трафиком с защищенными сегментами сети для любых прикладных приложений (в том числе VoIP и видеоконференций).
  • Доступ как по выделенным, так и коммутируемым каналам связи с использованием различных способов подключения к сети Интернет посредством технологий: Dial-UP, xDSL, выделенная линия, Wi-Fi, GPRS, 3G, WiMAX, спутниковые каналы связи.
  • Интегрированный межсетевой экран
    В состав ПО «Континент-АП» для ОС Windows входит межсетевой экран (МСЭ), предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». МСЭ обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:
    • IP-адреса отправителя и получателя;
    • тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
    • сетевой интерфейс, через который пакет был получен или будет отправлен;
    • поля заголовков и содержимое IP-пакетов.
    Кроме того, IP-пакеты фильтруются:
    • по типу транспортного протокола (TCP/UDP/ICMP/…);
    • по портам TCP/UDP;
    • по типам и кодам протокола ICMP.
    Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются и сохраняются в журнале Terminal Station.
    • Возможность подключения к серверу доступа по DNS -имени.
    • Появилась возможность туннелирования трафика в HTTP -тоннель.
    • Поддержка авторизации на HTTP - PROXY .
    • Реализован API интерфейс для взаимодействия с внешними приложениями.
    • Возможность автоматического установления VPN -соединения на АРМ без участия оператора.
    • Возможность установки соединения СКЗИ «Континент-АП» для Windows и Linux с сервером доступа до регистрации пользователя ОС.
      Позволяет рабочим станциям, входящим в домен, работать удаленно.

Системные требования

СКЗИ «Континент-АП» для операционных систем Windows или Linux может быть установлено на компьютерах, оснащенных процессорами семейства Intel X86 или совместимыми с ними.

Элемент Минимально Рекомендуется
Процессор Celeron 300 МГц Pentium IV 1,8 ГГц
Оперативная память 128 МБ 512 МБ
Жесткий диск
(свободное пространство) 		512 МБ 512 МБ
Операционная
система

Windows:

  • Windows XP Professional SP3 x86;
  • Windows 2003 Server SP2 x86/x64;
  • Windows 2003 Server R2 SP2 x64/х32;
  • Windows Vista SP2 x86/x64 (кроме всех выпусков Starter и Home
    Edition);
  • Windows 2008 Server SP2 x86/x64;
  • Windows 2008 Server R2 SP1 x64;
  • Windows 7 SP1 x86/x64 (кроме всех выпусков Starter и Home
    Edition);
  • Windows 8/8.1 x86/x64.

Linux:

  • Альт Линукс СПТ 6.0 Рабочая станция x86/x64. Альт Линукс СПТ 6.0 Сервер x86/x64;
  • Mandriva Spring 2008.1 x86

СКЗИ «Континент-АП» для Android устанавливается на планшетных компьютерах и смартфонах со средствами выхода в Интернет.

Операционная система Android 4.x и выше
Память Либо Внешняя карта памяти, либо любая внутренняя память, доступная приложениям (например, раздел user)
Средства выхода в Интернет Любое из:
  • Встроенный модуль 3G/4G;
  • Встроенный модуль Wi-Fi;
  • USB-On-The-Go-порт для подключения внешнего сетевого адаптера.

Документация

Представленные здесь документы входят в комплект поставки изделия. На них распространяются все условия лицензионного соглашения. Без специального письменного разрешения компании "Код Безопасности" эти документы или их части в печатном или электронном виде не могут быть подвергнуты копированию и передаче третьим лицам с коммерческой целью.

Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.

Пользовательская документация

Версия 3.7 RU.88338853.501430.007

ReleaseNotesAP.pdf

Руководство администратора

В руководстве содержатся сведения, необходимые администратору для установки и настройки компонентов Комплекса на платформе Windows.

Continent-AP_Windows_Admin_Guide.pdf
Руководство пользователя

В руководстве содержатся сведения, необходимые пользователю для эксплуатации программного обеспечения Комплекса на платформе Windows.

Continent-AP_Windows_User_Guide.pdf

СКЗИ «Континент-АП» для Android, версия 3.7

ReleaseNotesAP.pdf - Данный документ содержит описание основных особенностей и ограничений (Release Notes).

Сертификаты

ВЕДОМСТВО HОМЕР ПРОДУКТ ОПИСАНИЕ ДЕЙСТВИТЕЛЕН
ФСТЭК России 3007 RU.88338853.501430.007 СКЗИ "Континент-АП" версия 3.7 Подтверждает соответствие требованиям руководящих документов по 3 уровню контроля на отсутствие НДВ и 3 классу защищенности для межсетевых экранов. До 01.11.2016

Варианты применения

АПКШ «Континент» является мощным и гибким инструментом создания виртуальных частных сетей, позволяющим строить VPN любой архитектуры. Ниже представлены типовые схемы построения VPN на основе комплекса:

Защита беспроводных сетей

Безопасное подключение клиентов беспроводной сети в выделенный сегмент с разграничением прав доступа.

Подключение удаленных пользователей

Подключение удаленных клиентов к сети, защищенной АПКШ «Континент», при помощи абонентского пункта. Работа с динамическими IP-адресами существенно увеличивает мобильность пользователя.

Централизованное подключение АП

Для малого бизнеса или небольших предприятий идеально подойдет схема централизованного подключения АП.

Подключение АП по схеме «дерево»

Для организаций, имеющих разветвленную сеть филиалов и представительств, возможно организовать VPN по схеме«дерево» . Такая схема упорядочит информационные потоки внутри организации.

Децентрализованное подключение АП

При наличии в организации сложной распределенной информационной системы сбора и обработки данных или для решения сложных задач, возможна организация доступа к ресурсам VPN по децентрализованной схеме.

Континент-АП» для ОС Android

Основные возможности

Криптографическая защита
Шифрование трафика по ГОСТ 28147-89 с современной ключевой схемой обеспечивает гарантированную криптостойкость защищенного соединения 		Работа без прав суперпользователя
Установка и работа VPN-клиента осуществляется пользователем штатными средствами Android и не требует наличия root-прав, что обеспечивает сохранение безопасности работы мобильного устройства
Усиленная аутентификация
Идентификация и аутентификация удаленного пользователя при установке соединения осуществляются на основе сертификатов открытых ключей стандарта X.509 		Централизованное управление
Все политики доступа мобильных пользователей настраиваются администратором VPN-сети организации при помощи программы управления СД «Континент»

Скриншоты

Документация

Видеоинструкции

Чтобы просмотреть видеоинструкцию по установке и настройке VPN-клиента СКЗИ «Континент-АП» на мобильное устройство под управлением ОС Android, выберите интересующий вас материал:

1. Установка СКЗИ «Континент-АП» для Android на мобильное устройство.

2. Создание запроса на сертификат в приложении СКЗИ «Континент-АП» для Android

3. Создание профиля подключения в СКЗИ «Континент-АП» для Android.

4. Подключение пользователя СКЗИ «Континент-АП» для Android к Серверу доступа «Континент» 3.7.

Континент АП 3.7 – это программное обеспечение, которое дает возможно организовать защиту отдельно организованных информационных сетей от взлома со стороны любых других сетей, в том числе и из глобальной сети интернет. Она обеспечивает полную конфиденциальность информации по каналам VPN, создает безопасный маршрут по VPN для доступа к другим общественным сетям, позволяет обеспечить защиту при взаимодействии различных их типов.

Возможности

Комплекс Континент позволяет в себе объединять средства VPN-сетей и другие межсетевые экраны. Его часто применяют различные государственные структуры, среди которых российское казначейство. При использовании программы аутентификация пользователя происходит на основе открытых ключей. Вся политика доступа и другие параметры корректируются сетевым администратором при помощи специализированного программного обеспечения ЦУС из пакета Континент. Все данные в этой программе шифруются по специальной схеме, которая была разработана по ГОСТу. Поэтому доступ к любым передаваемым данным недоступен злоумышленникам.

Другие возможности:

  • поддерживается аутентификация средствами proxy;
  • весь трафик может быть туннелирован в HTTP;
  • можно настроить программу таким образом, чтобы клиент (программа) мог автоматически подключаться к защищенной сети без помощи оператора;
  • есть возможность присоединяться к сети (серверу доступа) по имени DNS;
  • есть API для работы с внешними приложениями;
  • рабочие станции могут участвовать в работе удаленно (в домене);
  • приложение работает также и на других операционных системах, к примеру, на Linux;
  • возможность распределять IP-пакеты по типу протокола: ICMP, TCP, UDP;
  • фильтрация по следующим протоколам: SMTP, POP3, HTTP.

Особенности

Защита данных реализуется средствами криптоустойчивых алгоритмов. Программа Континент поддерживает всевозможные носители ключей. Ими могут выступать flash-диски, электронные ключи iKey, eToken, ruToken, iButton. Для компьютеров можно устанавливать TM Card или «Соболь». Есть возможность доступа с мобильных устройств (но передача данных может быть ограничена в скорости из-за мобильных стандартов передачи информации). В зашифрованном режиме пользователи могут связываться с сервером со скоростью 16 Мб/с.

ПО поддерживает динамическое назначение IP. Единый интерфейс управления и настройки правами и фильтрами доступа к единой базе данных. Доступ может осуществляться по различным каналам связи (выделенным, коммутируемым), в которых используется способы доступа в интернет по xDSL, Dial-UP, а также GPRS, WiMAX, 3G, Wi-Fi и спутниковый сигнал. Встроенный межсетевой экран.

Назначение

Изначально разработчики хотели создать узкоспециализированный продукт, который умел бы только объединять несколько сетей предприятий в одну защищенную. После она обросла дополнительными функциями и возможностями и превратилась в полноценный комплекс для создания максимально защищенной сети с большим количество настроек и собственной политикой доступа.

  • мощный алгоритм шифрования данных по сети;
  • широкие возможности для работы с VPN и его настройкой;
  • поддержка всех протоколов передачи данных.
  • ограниченный набор инструментов и функций для Unix-подобных систем;
  • в графическом интерфейсе нет возможности настраивать время;
  • не поддерживает CLI-интерфейс.

Скачать

Континент АП 3.7 – это программный комплекс для обеспечения безопасности работы в корпоративных сетях с большим набором опций и настроек.

Язык Русский
ОС Windows 7, 8.1, 10