Руководства, Инструкции, Бланки

апкш континент инструкция img-1

апкш континент инструкция

Рейтинг: 4.1/5.0 (1901 проголосовавших)

Категория: Инструкции

Описание

АПКШ «Континент» 3

АПКШ "Континент" 3.М Аппаратно-программный комплекс шифрования "Континент" 3.M

Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» 3.M является средством построения виртуальных частных сетей (VPN) повышенной безопасности (соответствующих классу КВ2) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

Применение АПКШ "Континент" 3.M

АПКШ «Континент» 3.M обладает всеми необходимыми возможностями, чтобы обеспечить:

  • объединение через Интернет локальных сетей предприятия в единую сеть VPN;
  • разделение доступа между информационными подсистемами организации;
  • безопасное удаленное управление маршрутизаторами.
Сертификаты

Наличие всех необходимых сертификатов ФСБ и ФСТЭК Россииобеспечивает возможность использования АПКШ «Континент» 3.M в организациях, работающих с конфиденциальной информацией, в полном соответствии с российским законодательством. Соответствие классу СКЗИКВ2 позволяет применять АПКШ «Континент» 3.М в системах с действующей моделью нарушителя Н5 .

Другие статьи

АПКШ - Континент

Настройка криптомаршрутизатора АПКШ "Континент"

Наша компания готова оказать техническую помощь в установке, настройке и обслуживании крипто-маршрутизатора АПКШ «Континент» 3.5. Данный криптомаршрутизатор является лучшими в своем классе. Давайте вкратце рассмотрим каждый из них.

Аппаратно-программный комплекс шифрования "Континент" 3.5

Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» 3.5 является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

Эффективная защита корпоративных сетей:

· Безопасный доступ пользователей VPN к ресурсам сетей общего пользования;

· Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89;

· Межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа;

· Безопасный доступ удаленных пользователей к ресурсам VPN-сети;

· Создание информационных подсистем с разделением доступа на физическом уровне;

Основные характеристики и возможности:

· Поддержка распространенных каналов связи;

· «Прозрачность» для любых приложений и сетевых сервисов;

· Работа с высокоприоритетным трафиком;

· Резервирование гарантированной полосы пропускания за определенными сервисами;

· Скрытие внутренней сети. Поддержка технологий NAT/PAT;

· Возможность интеграции с системами обнаружения атак;

Обслуживание и управление:

· Удобство и простота обслуживания (необслуживаемый режим 24*7);

· Удаленное обновление ПО криптошлюзов;

· Централизованное управление сетью;

· Ролевое управление – разделения полномочий на администрирование комплекса;

· Взаимодействие с системами управления сетью;

АПКШ «Континент» является мощным и гибким инструментом создания виртуальных частных сетей, позволяющим строить VPN любой архитектуры. Ниже представлены типовые схемы построения VPN на основе комплекса:

· Безопасное подключение ЛВС к сети Internet;

· Объединение через Интернет локальных сетей предприятия в единую сеть VPN;

· Связь с другими сетями;

· Разделение доступа между информационными подсистемами;

· Удаленное управление маршрутизаторами;

· Защита беспроводных сетей;

· Подключение удаленных пользователей;

Документация АПКШ «Континент» 3

Документация на АПКШ «Континент» 3.7

Представленные здесь документы входят в комплект поставки изделия. На них распространяются все условия лицензионного соглашения. Без специального письменного разрешения компании "Код Безопасности" эти документы или их части в печатном или электронном виде не могут быть подвергнуты копированию и передаче третьим лицам с коммерческой целью.

Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.

Пользовательская документация АПКШ "Континент" 3.7

Версия 3.7 RU.88338853.501430.006

ReleaseNotes.pdf - Данный документ содержит описание основных особенностей и ограничений (Release Notes) на использование аппаратно-программного комплекса шифрования (АПКШ) "Континент".

В руководстве содержатся сведения, необходимые администраторам для развертывания комплекса в тестовом режиме.

АПКШ - Континент

Во исполнение статьи 16 Федерального закона № 63 «Об электронной подписи» Минкомсвязь России, как федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, осуществляет аккредитацию удостоверяющих центров.

АПКШ "Континент" Возможности

Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.

Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» 3.6 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Ключевые возможности и характеристики АПКШ «Континент» 3.6 Эффективная защита корпоративных сетей Основные характеристики и возможности Обслуживание и управление Применение АПКШ "Континент" 3.6

АПКШ «Континент» 3.6 обладает всеми необходимыми возможностями. чтобы обеспечить:

  • объединение через Интернет территориально распределенных локальных сетей предприятия в единую сеть VPN;
  • возможность удаленного защищенного доступа к информационным ресурсами предприятия для мобильных пользователей, посредством VPN соединения;
  • разделение прав доступа между информационными подсистемами организации на сетевом уровне;
  • сегментирование ЛВС организации;
  • организация защищенного взаимодействия со сторонними организациями;
  • безопасное удаленное управление маршрутизаторами.

Готовится к выпуску планшетный компьютер «Континент Т-10 » под управлением ОС Android 4.x.x предназначенный для организации безопасного доступа мобильных сотрудников к защищенным ресурсам корпоративной сети, посредством защищенного VPN туннеля, при подключении через сети общего доступа (включая сеть Интернет.

"АПКШ «Континент» 3.6 " - сертифицированное решение, имеет сертификаты. ФСТЭК России на соответствие уровням МСЭ 3 и НДВ 3. ФСБ России СКЗИ класс КC3

Достоинства АПКШ «Континент» 3.6
  • Высокая надежность и отказоустойчивость
  • Простота внедрения и обслуживания
  • Удобство управления и поддержки
  • Высокая пропускная способность
  • Высокая масштабируемость
  • Поддержка всех современных протоколов и технологий
Решения для любых компаний

Купить АПКШ «Континент»

АПКШ «Континент» — IPC-100

АПКШ «Континент»IPC-100 является мощным и гибким инструментом создания виртуальных частных сетей, позволяющим строить VPN любой архитектуры. Обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN (локальные вычислительные сети, их сегменты и отдельные компьютеры). осуществляет шифрование отдельных пакетов данных уникальными ключами, что гарантирует защиту от дешифровки перехваченных данных. Для защиты от НСД предусмотрена система фильтрация трафика. Осуществляет поддержку VoIP, видеоконференций, GPRS, 3G, LTE, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

АПКШ «Континент» предназначен для решения следующих типовых задач:

  • Защита сети по всему периметру
  • Предоставляет возможность объединить территориально распределенные филиалы организации в единую защищенную сеть.
  • Обеспечивает защиту удаленного доступа сотрудников в корпоративную сеть.

Производитель. ООО "Код Безопасности"

Это товар поставляется на физический адрес. Срок доставки уточните у консультанта

Счет сформируется автоматически. Укажите тип плательщика 'юридическое лицо' и заполните реквизиты.

Отправка лицензионного ключа на e-mail. Более 20 способов оплаты.

Для получения счета отправьте реквизиты Вашей организации на sales@cryptostore.ru

Continent OS – усовершенствованная ОС с усиленной безопасностью на основе ядра FreeBSD

В состав АПКШ «Континент» 3.7 входит:
  • Центр управления сетью криптографических шлюзов (ЦУС) – осуществляет аутентификацию КШ и АРМ управления/ мониторинг и протоколирование состояния сети КШ/ хранение журналов и конфигурации КШ/ рассылку ключевой и конфигурационной информации/ централизованное управление криптографическими ключами/ взаимодействие с программой управления.
  • Криптошлюз (КШ) – это специализированное аппаратно-программное устройство, осуществляющее прием и передачу IP-пакетов по протоколам TCP/IP (статическая маршрутизация)/ шифрование пакетов (ГОСТ 28147–89, режим гаммирования с обратной связью, длина ключа 256 бит)/ защиту передаваемых данных от искажения (ГОСТ 28147–89, режим имитовставки)/ фильтрацию пакетов/ скрытие структуры сети/ регистрацию событий/ оповещение ЦУС о своей активности и о событиях, требующих вмешательства/ контроль целостности ПО КШ.
  • Программа управления ЦУС (ПУ ЦУС) – её основная функция – централизованное управление настройками и оперативный контроль состояния всех КШ, входящих в состав комплекса. Устанавливается в защищенной сети на АРМ администратора под управлением ОС MS Windows 2003/2008/7/8.
  • Агент ЦУС и СД осуществляет установление защищенного соединения и обмен данными с ЦУС и ПУ /получение от ЦУС, хранение и передачу ПУ содержимого журналов/ получение от ЦУС и передачу ПУ информации о работе комплекса.
  • Клиент аутентификации пользователя - обеспечивает аутентификацию пользователей, работающих на компьютерах, находящихся в защищенном сегменте сети, при подключении их к криптографическому шлюзу.
  • Абонентский пункт (Континент-АП) осуществляет установление VPN-туннеля между удаленным рабочим местом пользователя и внутренней защищаемой сетью организации. При подключении по сетям общего доступа и Интернет выполняет аутентификацию пользователя/ поддержку динамического распределения адресов/ удаленный доступ к ресурсам защищаемой сети по шифрованному каналу/ доступ по выделенным и коммутируемым каналам связи/ возможность доступа к ресурсам сетей общего пользования.
  • Сервер доступа осуществляет обеспечение связи между удаленным АП и защищаемой сетью, а также определение уровня доступа пользователя и его аутентификацию.
  • Программа управления сервером доступа (ПУ СД) – обеспечивает оперативное оповещение администратора сети о событиях безопасности. Предназначена для управления настройками всех серверов доступа, входящих в состав комплекса.
  • Детектор атак «Континент» - это программный компонент, обеспечивающий анализ трафика, поступающего от криптошлюза, и фильтрацию несанкционированных вторжений. Работает совместно с Центром управления сетью криптографических шлюзов «Континент» версии 3.7 и выше.
Сертификаты
  • соответствие руководящих документов ФСТЭК России по 2-му уровню контроля на отсутствие НДВ и 2-му классу защищенности для межсетевых экранов. Может использоваться для создания автоматизированных систем до класса защищенности 1Б включительно и при создании информационных систем персональных данных до 1-го класса включительно;
  • соответствие требованиям ФСБ России к устройствам типа межсетевой экран по 4 классу защищенности;
  • соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации не содержащей сведений, составляю- щих государственную тайну;
  • Минкомсвязи России – о соответствие установленным требованиям к оборудованию маршрутизации пакетов информации и возможности применения на сетях связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации.

Аппаратно-программный комплекс шифрования - Континент

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

В рамках курса рассматриваются варианты построения виртуальных частных сетей, анализируются различные решения, конкретные криптографические протоколы и схемы управления ключами. Рассматриваются возможности аппаратно-программного комплекса шифрования (АПКШ) «Континент», особенности используемых ключевых схем и протоколов, учитывающих российскую специфику, порядок применения. В ходе практических занятий отрабатываются вопросы внедрении и эксплуатации комплекса.

Аудитория

Программа учебного курса ориентирована на специалистов в области информационных технологий, непосредственно отвечающих за обоснованный выбор, ввод в эксплуатацию и администрирование средств защиты межсетевых взаимодействий, реализующих концепцию виртуальных частных сетей (Virtual Private Network - VPN).

Предварительная подготовка

Базовые знания по IP-сетям и межсетевым экранам, по техническим и криптографическим аспектам обеспечения информационной безопасности.

Навыки работы с Windows.

Рекомендуем пройти обучение по курсам:

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.

По окончанию обучения Вы приобретете знания
  • о концепциях VPN для обеспечения сетевой безопасности
  • об основных критериях классификации, параметрах и характеристиках, которые необходимо оценивать при анализе вариантов реализации и выборе конкретных средств построения VPN
  • о наиболее широко распространенных криптографических протоколах, используемых для построения VPN
  • о назначении, возможностях, архитектуре, основных характеристиках и принципах функционирования VPN, построенных на основе АПКШ «Континент»
  • о порядке построения и применения VPN на базе АПКШ «Континент»

Устанавливать, настраивать, эксплуатировать и администрировать VPN на базе АПКШ «Континент».

Пакет слушателя
  • Фирменное учебное пособие
Дополнительно

Обучение на данном курсе учитывается при получении документов установленного образца в области информационной безопасности в Учебном центре "Информзащита" в соответствии с Положением об условиях получения специалистами документов о повышении квалификации в области защиты информации.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса
  • Виртуальная частная сеть. Общие принципы построения VPN. Создание VPN на основе АПКШ "Континент". АПКШ "Континент" сертифицированное СКЗИ. Ключевые системы и протоколы АПКШ "Континент".
  • АПКШ "Континент". Состав комплекса. Криптографический шлюз. Центр управления сетью криптографических шлюзов. Программа управления сетью криптографических шлюзов. Агент ЦУС. Основные технические характеристики. Основные принципы функционирования комплекса. Структура защищенной корпоративной сети.
  • Ввод комплекса в эксплуатацию. Программа управления ЦУС. Агент. Программа управления сетью криптографических шлюзов. Агент ЦУС. Требования к оборудованию и программному обеспечению. Управление работой Агента. Интерфейс Агента.
  • Централизованное управление. Интерфейс программы управления. Главное окно. Настройка интерфейса. Управление таблицами. Настройка параметров соединения с ЦУС. Настройка параметров соединения с Агентом. Изменение режима идентификации администратора. Управление лицензиями ЦУС. Управление учетными записями. Смена административного ключа. Копирование административного ключа.
  • Настройка общих параметров ЦУС. Настройка интерфейсов. Настройка параметров хранения журналов. Управление списком связанных КШ. Настройка правил маршрутизации. Управление очередью заданий. Управление элементами правил. Сетевые объекты. Группа сетевых объектов. Сервисы. Временные интервалы. Правила фильтрации. Управление списком правил фильтрации. Настройка параметров правила фильтрации. Правила трансляции сетевых адресов. Управление списком правил трансляции. Настройка параметров правил трансляции.
  • Оперативное управление сетью КШ. Подключение и инициализация криптографических шлюзов. Регистрация КШ. Запись конфигурации КШ на носитель. Инициализация, подключение и регистрация КШ.
  • Управление ключами. Плановая смена ключей шифрования. Резервирование ключевого материала. Смена скомпрометированных ключей.
  • Регистрационные журналы. Работа с программой просмотра журналов. Интерфейс программы. Настройка элементов интерфейса. Выбор базы данных с журналами. Загрузка записей из журналов. Фильтрация загруженных записей. Сохранение записей. Очистка журналов. Системный журнал. Журнал НСД. Журнал сетевого трафика.
  • Обновление ПО ЦУС. Подготовка к обновлению ПО. Обновление ПО ЦУС. Ручное обновление ПО КШ. Обновление ПО КШ. Обновление ПО кластера КШ.
  • Сервер доступа. Состав используемого программного обеспечения. Сервер доступа. Программа управления сервером доступа. Абонентский пункт. Основные принципы функционирования. Доступ удаленных пользователей к ресурсам защищенной сети. Аутентификация удаленного пользователя. Управление сервером доступа.Общий порядок конфигурирования сервера доступа. Инициализация сервера доступа. Создание идентификатора администратора. Добавление лицензий на использование сервера доступа.
  • Установка и настройка криптопровайдера. Инсталляция СКЗИ КриптоПро CSP. Интерфейс панели управления СКЗИ КриптоПро CSP. Настройка оборудования СКЗИ КриптоПро CSP. Изменение набора устройств хранения ключевой информации. Настройка датчиков случайных чисел (ДСЧ). Работа с контейнерами и сертификатами. Управление паролями доступа к закрытым ключам. Установка параметров безопасности. Интерфейс генерации ключей. Выбор способа защиты доступа к закрытому ключу.
  • Программа управления сервером доступа. Требования к аппаратному и программному обеспечению. Интерфейс программы управления сервером доступа. Настройка интерфейса. Настройка параметров соединения с сервером доступа. Управление соединением с сервером доступа. Управление сервером доступа из программы управления. Просмотр зарегистрированных лицензий. Защита от DoS-атак. Динамическое назначение IP-адресов. Блокировка сервера доступа. Резервное копирование базы данных сервера доступа. Восстановление базы данных из резервной копии. Копирование административного ключа.
  • Управление правилами фильтрации. Управление списками объектов. Настройка параметров объектов. Элементы правил фильтрации. Правила фильтрации. Группы правил фильтрации.
  • Абонентский пункт (АП). Требования к аппаратному и программному обеспечению. Установка АП. Использование межсетевого экрана АП.
  • Управление списком пользователей. Просмотр списка пользователей. Регистрация пользователей. Доверенная схема регистрации. Не доверенная схема регистрации. Настройка свойств пользователей. Управление параметрами работы пользователя. Блокировка учетной записи пользователя. Ограничение времени работы пользователя. Управление индивидуальным списком правил фильтрации. Просмотр прав доступа пользователя. Запрет сторонних соединений.
  • Управление сертификатами на АП. Регистрация сертификата сервера доступа. Регистрация сертификата пользователя. Регистрация корневого сертификата.
  • Управление программой АП. Подключение к защищенной сети. Отключение от защищенной сети. Особенности работы в различных режимах соединения. Запрет незащищенных соединений. Повтор попыток соединения при неудаче. Автоматическое восстановление соединений.
  • Мониторинг и оперативное управление. Просмотр информации о состоянии сервера доступа. Просмотр списка подключенных пользователей. Принудительное отключение пользователей. Аудит. Настройка параметров оперативного просмотра журнала. Просмотр записей журнала в оперативном режиме. Запуск программы просмотра журналов и настройка параметров выборки. Интерфейс программы просмотра журналов. Типовые операции при работе с журналом.
  • Работа с журналом соединений. Включение и отключение журнала соединений. Настройка параметров журнала соединений. Очистка журнала соединений. Программа просмотра журнала. Общие сведения о журнале соединений. Интерфейс программы просмотра журнала. Управление окнами просмотра. Типовые операции при работе с журналом. Обновление записей журнала. Сортировка записей в окне просмотра. Изменение состава и порядка отображения полей журнала. Печать записей журнала.
  • Обеспечение отказоустойчивости. Резервное копирование конфигурации ЦУС. Автоматическое копирование. Ручное копирование. Восстановление конфигурации ЦУС из резервной копии. Подключение резервного криптографического шлюза. Переключение канала связи с резервного КШ на основной. Подключение резервного криптографического шлюза. Переключение канала связи с резервного КШ на основной.
  • Защищенное соединение между криптографическими шлюзами из разных сетей (сетей, управляемых различными ЦУС).
Практические работы

Практическая работа 1.

Часть 1. Инициализация ЦУС и ПУ ЦУС

Часть2. Установка Программы управления и Агента

Часть 3. Необходимая настройка ЦУС из ПУ ЦУС

Практическая работа 2.Правила фильтрации и трансляции.

Практическая работа 3 Организация VPN типа «Шлюз – Шлюз» в сети с одним ЦУС

Практическая работа 4. Организация VPN типа «Шлюз – Шлюз» с другими сетями.

Практическая работа 5. Организация VPN типа «Удаленный доступ»

Практическая работа 6. Установка Абонентского Пункта на ОС Linux

Практическая работа 7. Управление учетными записями администраторов.

Практическая работа 8. Работа с журналами ЦУС и СД.

Практическая работа 9. Смена ключей шифрования.

Практическая работа 10. Горячее резервирование КШ

Документация АПКШ «Континент» 3

Документация АПКШ «Континент» 3.5

Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» 3.5 является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP

Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» 3.5 является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP

Представленные здесь документы входят в комплект поставки изделия. На них распространяются все условия лицензионного соглашения. Без специального письменного разрешения компании "Код Безопасности" эти документы или их части в печатном или электронном виде не могут быть подвергнуты копированию и передаче третьим лицам с коммерческой целью.

Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.

Пользовательская документация АПКШ "Континент" 3.5

Данное руководство предназначено для администраторов изделия "Аппаратно-программный комплекс шифрования "Континент" (далее — комплекс "Континент", АПКШ "Континент", комплекс). В нем содержатся сведения, необходимые администраторам для ввода комплекса в эксплуатацию.

ReleaseNotes.pdf - Данный документ содержит описание основных особенностей и ограничений (Release Notes) на использование аппаратно-программного комплекса шифрования (АПКШ) "Континент".

В руководстве содержатся сведения, необходимые админи- страторам для развертывания комплекса в тестовом режиме.

Без флуда АПКШ - Континент

АПКШ "Континент"

Адрес: Благовещенск Сообщений 3,545

АПКШ "Континент"

Кто нибудь настраивал АПКШ "Континент" ?
Суть проблемы - работал этот шлюз после установки и настройки, почти год. После мартовских проздников, электроэнергию в конторе отрубали, он невидится ни со стороны провайдера ни со стороны нашей сетки. (точнее виден только mac). Инструкций и указаний нет, а у нашей техподдержки нечерта не узнаешь, т.к. она только на бумаге в виде номеров телефонов. Если есть инструкции или описание настроеек, поделитесь пожалуйста.

Nissan Terrano PR50, TD27, 1995 г.в.
taobao - это просто.

Адрес: 86-89 Сообщений 7,245

Дома были где-то мануалы на Континент.
Напиши мне в личку, напомни, я погляжу.

Только там *****ово живется, где *****ово живут (с) кто-то из Грота.
Civic Ferio ES1 Type C '2003

Адрес: ДВ Сообщений 39,022

Отписался в личку

/Доставка товаров из Китая/.

Адрес: Благовещенск Сообщений 3,545

Nissan Terrano PR50, TD27, 1995 г.в.
taobao - это просто.

Адрес: Шелехов Сообщений 7,609

Континент 3.4
Как убрать галку Запрещать незащищённое соединение?
Перерыл уже всё
Предвидя вопрос отвечу- надо:))