تبلیغات در پرتال

اتصال غیر متمرکز AP.

SKZI "قاره-AP"- یک نرم افزار سرویس گیرنده VPN برای اتصال یک ایستگاه کار یا دستگاه تلفن همراه از راه دور به منابع یک سیستم خودکار سازمانی است. به حل مشکلات زیر کمک می کند:

  • شناسایی و احراز هویت یک کاربر از راه دور هنگام ایجاد اتصال بر اساس گواهی های کلید عمومی استاندارد X.509 است
  • کلیه سیاست های دسترسی برای کارکنان راه دور توسط مدیر شبکه VPN سازمان با استفاده از برنامه مدیریت قاره NCC پیکربندی شده است
  • فایروال شخصی در "Continent-AP" برای سیستم عامل MS Windows ، اتصال ایمن به شبکه های عمومی و تمایز دسترسی به منابع شبکه AWP را فراهم می کند.
  • رمزگذاری ترافیک مطابق با GOST 28147-89 با یک طرح کلید مدرن ، قدرت رمزنگاری تضمین شده یک اتصال امن را فراهم می کند.

گواهی FSB روسیه مطابقت با الزامات دستورالعمل های سطح 3 کنترل برای عدم وجود NDV و درجه 3 امنیت برای دیوارهای آتش را تأیید می کند.

هنگام سفارش SKZI "Continent-AP" باید برای هر دفتر توزیع شده جغرافیایی خریداری شود.

فقط برای اشخاص حقوقی ارائه می شود.

سازنده: کد امنیتی LLC

8،200.00 روبل

فاکتور به طور خودکار ایجاد می شود. نوع پرداخت کننده "شخص حقوقی" را مشخص کرده و جزئیات را وارد کنید.

ممکن ها

  • حفاظت از داده های رمزنگاری شده- حفاظت رمزنگاری شده از داده های منتقل شده بر اساس الگوریتم های رمزنگاری روسی مطابق با GOST 28147-89 در حالت گاما با بازخورد اجرا می شود.
  • احراز هویت / شناسایی کاربر از راه دور -شناسایی و احراز هویت یک کاربر از راه دور هنگام برقراری ارتباط بین یک ایستگاه مشترک و سرور دسترسی قاره بر اساس گواهی های کلید عمومی است. این طرح با استفاده از گواهینامه های استاندارد X.509 اجرا می شود. 2 گزینه برای کار با گواهینامه ها وجود دارد: مرکز صدور گواهینامه معتبر برنامه مدیریت سرور دسترسی است - اولین گزینه و مرکز مورد اعتماد یک مرکز صدور گواهینامه خارجی است - گزینه دوم ، در گزینه دوم ، ادغام با CryptoPro CA امکان پذیر است.
  • پشتیبانی از انواع رسانه های کلیدی -فلاپی دیسک ها ، درایوهای فلش ، کلیدهای الکترونیکی eToken ، ruToken ، iKey می توانند به عنوان حامل اطلاعات کلیدی برای یک سرویس گیرنده VPN برای Windows یا Linux عمل کنند و همچنین اگر رایانه اجازه نصب Sobol یا TM Card را بدهد ، می توان از شناسه های iButton استفاده کرد.

CIPF "Continent-AP" for Adnroid از قابلیت ذخیره اطلاعات کلیدی در کارت های MicroSD محافظت شده JaCarta توسط "Aladdin R.D." پشتیبانی می کند.

  • دسترسی کاربر از راه دور به منابع شبکه محافظت شده از طریق یک کانال رمزگذاری شده.
  • دسترسی از راه دور برای کاربران تلفن همراه
  • ارتباط با سرور دسترسی قاره با سرعت حداکثر 16 مگابایت بر ثانیه * در حالت رمزگذاری.
    * برای یک سرویس گیرنده VPN برای دستگاه های تلفن همراه ، سرعت اتصال با کیفیت کانال ارتباطی (3G ، GPRS ، Wi-Fi و غیره) محدود می شود.
  • پشتیبانی از آدرس های IP اختصاص داده شده به صورت پویا
  • مدیریت متمرکز قوانین فیلترینگ و حقوق دسترسی کاربران به منابع اطلاعاتی یک شبکه محافظت شده.
  • تبادل ترافیک شفاف با بخش های محافظت شده شبکه برای هر برنامه (از جمله VoIP و کنفرانس ویدیویی).
  • دسترسی از طریق کانالهای ارتباطی اختصاصی و dial-up با استفاده از روشهای مختلف اتصال به اینترنت از طریق فناوریها: Dial-UP ، xDSL ، خط اجاره ، Wi-Fi ، GPRS ، 3G ، WiMAX ، کانالهای ارتباطی ماهواره ای.
  • فایروال یکپارچه
نرم افزار "Continent-AP" برای سیستم عامل Windows شامل یک فایروال (FMS) است که برای فیلتر کردن بسته های IP ترافیک شبکه رایانه ای که "Continent-AP" بر روی آن نصب شده است ، طراحی شده است. ITU بسته های IP ورودی و خروجی را بر اساس معیارهای زیر فیلتر می کند:
  • آدرس IP فرستنده و گیرنده ؛
  • نوع پروتکل برنامه (POP3 ، HTTP ، SMTP و غیره) ؛
  • رابط شبکه که بسته از طریق آن بسته دریافت یا ارسال می شود ؛
  • زمینه های سرصفحه و محتویات بسته های IP.
علاوه بر این ، بسته های IP فیلتر می شوند:
  • بر اساس نوع پروتکل حمل و نقل (TCP / UDP / ICMP / ...) ؛
  • توسط پورت های TCP / UDP ؛
  • بر اساس انواع و کدهای پروتکل ICMP.
بسته های IP ورودی و خروجی طبق قوانین فیلترینگ و مطابق با یک برنامه مشخص اسکن می شوند. رویدادهایی که هنگام فیلتر کردن ترافیک شبکه رخ می دهد ، در گزارش ایستگاه ترمینال ثبت و ذخیره می شوند.
  • قابلیت اتصال به سرور دسترسی با نام DNS.
  • اکنون می توانید ترافیک را به داخل تونل HTTP تونل کنید.
  • پشتیبانی از مجوز در HTTP-PROXY.
  • یک رابط API برای تعامل با برنامه های خارجی پیاده سازی شده است.
  • امکان برقراری خودکار اتصال VPN در ایستگاه کاری بدون مشارکت اپراتور.
  • امکان ایجاد ارتباط بین سیستم حفاظت رمزنگاری "Continent-AP" برای ویندوز و لینوکس با سرور دسترسی قبل از ثبت نام کاربر سیستم عامل.
    به ایستگاه های کاری متعلق به دامنه اجازه می دهد از راه دور کار کنند.

این یک مجموعه محافظ است که از شبکه محلی شما در برابر حملات هکرهای دیگر شبکه های متصل ، از جمله اینترنت به طور کلی محافظت می کند. علاوه بر این ، یک اتصال VPN کاملاً امن ارائه شده است. همچنین ، این برنامه دارای تعدادی عملکرد دیگر است که ما در این مقاله فقط در مورد آنها صحبت خواهیم کرد. در انتهای صفحه ، می توانید آخرین نسخه روسی Continent AP 3.7 را به صورت رایگان با استفاده از لینک مستقیم بارگیری کنید.

ممکن ها

این فناوری حفاظتی توسط بسیاری از ساختارهای بانکی برای جلوگیری از هک سیستم های خود استفاده می شود. حفاظت مورد استفاده در اینجا بر اساس فناوری کلید عمومی است. همه کاربرانی که به شبکه دسترسی دارند مستقیماً توسط مدیران از یک پنل ویژه به نام NCC کنترل می شوند. از الگوریتم حفاظت خود استفاده می کند که به طور خاص برای AP قاره توسعه یافته است. به همین دلیل دور زدن آن غیرممکن است.

این برنامه همچنین دارای تعدادی ویژگی اضافی است ، از جمله:

  • کار از طریق سرور پروکسی ؛
  • حالت تونل زنی روی HTTP و HTTP پشتیبانی می شود.
  • می توانید بسته را طوری پیکربندی کنید که کاربر خاصی بدون درگیر کردن اپراتور به طور خودکار متصل شود.
  • می توانید نه تنها از طریق HTTP ، بلکه از طریق DNS نیز به شبکه های دیگر متصل شوید.
  • یک API برای اتصال برنامه های شخص ثالث وجود دارد.
  • شما می توانید همه کاربران را نه تنها از یک شبکه ، بلکه از راه دور نیز مدیریت کنید.
  • سیستم عامل های پشتیبانی شده ویندوز XP ، 7 ، 8 و 10 و همچنین یونیکس مانند ؛
  • فیلتر کردن آدرس های دسترسی توسط پروتکل ها: ICMP ، TCP ، UDP.

در فرآیند کار ، برنامه مورد بحث از مجموعه ای از الگوریتم های محافظتی خاص خود استفاده می کند که میزان قابلیت اطمینان آن را افزایش می دهد. این قاره می تواند کلیدهای دسترسی را در دستگاه های مختلف خارجی ذخیره کند. اینها می توانند کارت های حافظه ، کارت های USB ، iKey ، eToken ، ruToken یا iButton باشند.

می توانید TM Card یا سیستم Sobol را روی رایانه شخصی یا لپ تاپ نصب کنید. همچنین می توانید از دستگاه های تلفن همراه دسترسی پیدا کنید. با این حال ، در این مورد ، به دلیل ویژگی های چنین سیستم عامل هایی ، حداکثر سرعت دسترسی تضمین نمی شود. در حالت رمزگذاری ، مقدار آن به 17 Mb / s می رسد.

این برنامه آدرس IP را به تنهایی تنظیم می کند و به طور تصادفی آن را از پایگاه داده موجود انتخاب می کند. دسترسی و تعدیل از طریق یک پنل واحد انجام می شود. می توان آن را از طریق هر کانال ، از جمله خطوط شماره گیری و اجاره به هم متصل کرد. روش اتصال می تواند هر چیزی باشد ، 3G ، LTE و حتی GPRS قدیمی EDGE است.

در ابتدا ، این نرم افزار یک راه حل بسیار هدفمند بود که امنیت شبکه های شرکتی فردی را تضمین می کند. با گذشت زمان ، این برنامه عملکردهای جدید و بیشتری را به دست آورد ، که در نتیجه باعث محبوبیت و توسعه آن به عنوان مطمئن ترین راه حل برای محافظت از انواع شبکه ها شد.

مزایا و معایب

بیایید لیستی از نقاط قوت و ضعف معمول برنامه را نیز بررسی کنیم.

مزایای:

  • بالاترین درجه امنیت ؛
  • روس شدن کامل ؛
  • پشتیبانی VPN ؛

معایب:

  • عملکرد ضعیف در لینوکس ؛
  • تعیین زمان دشوار است

ویدیو

به منظور درک نحوه نصب برنامه و کار با آن ، توصیه می کنیم این ویدیو را تماشا کنید.

همچنین در بایگانی دستورالعمل های دقیق کار با برنامه را خواهید یافت.

کلیدها

لازم نیست نرم افزار را فعال کنید. این RePack و "درمان" قبلاً انجام شده است.

دانلود

اکنون می توانید آخرین نسخه روسی Continent AP 3.7 را بارگیری کنید ، زیرا قبلاً به اندازه کافی در مورد برنامه می دانید.

سیستم عامل ها در حال توسعه هستند ، ویندوز 8 ظاهر شد ، و پس از آن ویندوز 10 ، و در نهایت خزانه داری فدرال دارای برنامه AP قاره است که می تواند بر روی این سیستم عامل ها نصب شود. امروز نحوه نصب این برنامه را در ویندوز 10 به شما نشان خواهم داد. من در مورد "هشت" صحبت نمی کنم ، زیرا از طریق اینترنت به "ده" به روز می شود.

اما ابتدا ، می خواهم نشان دهم که نسخه قدیمی AP قاره ، یعنی 3.5.68.0 ، بر روی ویندوز 10 نصب نشده است. من سعی کردم آن را انجام دهم ، و این پیامی است که در نتیجه دریافت کردم:



در شکل 1 من این پیام را با قاب قرمز پررنگ حلقه زده ام. خوب ، این بدان معناست که ما به نسخه دیگری از برنامه نیاز داریم و آن را داریم. بنابراین بیایید شروع کنیم. ابتدا ، گزیده ای از دستورالعمل های نصب برنامه:

قبل از نصب مجتمع ، مطمئن شوید که کامپیوتر تمام الزامات سخت افزاری و نرم افزاری را برآورده می کند. نرم افزار پیچیده مطابق یکی از سه گزینه نصب شده است و سطح امنیتی مورد نیاز را ارائه می دهد:

  • کم - مربوط به کلاس KS1 است ؛
  • متوسط ​​- مربوط به کلاس KS2 است.
  • بالا - مربوط به کلاس KC3 است.
    •

دو نوع برنامه نصب نرم افزار برای مجموعه وجود دارد:

  • نصب عادی - برای سطوح امنیتی پایین تا متوسط ​​استفاده می شود.
  • نصب پیشرفته ، که شامل نصب نرم افزار Secret Net است - برای سطح بالایی از امنیت استفاده می شود.
    •

به طور کلی ، چیزهای زیادی نوشته شده است ، دستورالعمل هایی در آرشیو با برنامه وجود دارد ، می توانید آن را بخوانید. من درک می کنم که همیشه زمانی برای خواندن کتابچه راهنما وجود ندارد ، بنابراین من به شما می گویم که چگونه خودم آن را درک کردم.


برای نصب برنامه ای با سطح امنیت متوسط ​​و بالا ، به برد و نرم افزار Sobol PAK نیاز دارید. علاوه بر این ، برای نصب با سطح امنیت بالا ، بسته به سیستم عامل مورد استفاده ، نسخه نرم افزار Secret Net نیز نیاز است. اما برای نصب برنامه ای با سطح امنیت پایین ، هیچ یک از موارد بالا مورد نیاز نیست. این دقیقاً همان چیزی است که برای ما مناسب است. ما با سطح امنیتی پایین نصب می کنیم.

بنابراین ، بایگانی را با برنامه بارگیری کرده ، از حالت فشرده خارج کرده و سپس به پوشه "Setup" بروید. اینجا چه می بینیم؟ و ما دو فایل اجرایی را مشاهده می کنیم "ts_setup"و "ts_sn_setup"(شکل 2):



کدام را باید اجرا کنید؟ یکی از فایل ها برای نصب برنامه با سطح امنیت پایین و متوسط ​​و دیگری - با سطح بالا استفاده می شود. ما به اولین فایل موجود در لیست علاقه مند هستیم. "ts_setup"... بیایید آن را اجرا کنیم ، یک پنجره باز می شود (شکل 3):



ما همانطور که برنج به ما دستور می دهد عمل می کنیم. 3 ، 4 و 5. همه چیز در تصاویر واضح است و اجازه دهید برویم "بعدی" (شکل 5). یک پنجره باز می شود (شکل 6) ، که در آن با جزئیات بیشتر ساکن می شویم.

قاره AP 3.7 نرم افزاری است که امکان محافظت از شبکه های اطلاعاتی سازمان یافته جداگانه در برابر هک شدن از سایر شبکه ها ، از جمله شبکه های اینترنتی جهانی را فراهم می آورد. این محرمانگی کامل اطلاعات را در مورد کانال های VPN فراهم می کند ، یک مسیر VPN امن برای دسترسی به سایر شبکه های عمومی ایجاد می کند و به شما امکان می دهد از تعامل انواع مختلف آنها محافظت کنید.

ممکن ها

مجموعه قاره به شما امکان می دهد شبکه های VPN و سایر فایروال ها را ترکیب کنید. اغلب توسط سازمان های مختلف دولتی از جمله خزانه داری روسیه استفاده می شود. هنگام استفاده از برنامه ، احراز هویت کاربر بر اساس کلیدهای عمومی است. کلیه سیاست های دسترسی و سایر پارامترها توسط مدیر شبکه با استفاده از نرم افزار تخصصی NCC از بسته قاره تنظیم می شود. تمام داده های این برنامه طبق یک طرح خاص که مطابق با GOST توسعه یافته است رمزگذاری می شود. بنابراین ، دسترسی به داده های منتقل شده در دسترس مهاجمان نیست.

سایر امکانات:

  • احراز هویت پروکسی پشتیبانی می شود.
  • تمام ترافیک را می توان به HTTP تنظیم کرد.
  • می توانید برنامه را طوری پیکربندی کنید که سرویس گیرنده (برنامه) بتواند به طور خودکار بدون کمک اپراتور به یک شبکه امن متصل شود.
  • امکان پیوستن به شبکه (سرور دسترسی) با نام DNS وجود دارد.
  • یک API برای کار با برنامه های خارجی وجود دارد.
  • ایستگاه های کاری می توانند از راه دور (در حوزه) در کار شرکت کنند.
  • این برنامه همچنین بر روی سیستم عامل های دیگر ، به عنوان مثال ، در لینوکس کار می کند.
  • توانایی توزیع بسته های IP بر اساس نوع پروتکل: ICMP ، TCP ، UDP ؛
  • فیلتر کردن توسط پروتکل های زیر: SMTP ، POP3 ، HTTP.

ویژگی ها

حفاظت از داده ها با استفاده از الگوریتم های مقاوم در برابر رمزنگاری پیاده سازی می شود. نرم افزار قاره از انواع حامل های اصلی پشتیبانی می کند. آنها می توانند فلش دیسک ، کلیدهای الکترونیکی iKey ، eToken ، ruToken ، iButton باشند. برای رایانه ها ، می توانید TM Card یا Sable را نصب کنید. امکان دسترسی از طریق دستگاه های تلفن همراه وجود دارد (اما سرعت انتقال داده ها به دلیل استانداردهای انتقال داده تلفن همراه ممکن است محدود باشد). در حالت رمزگذاری شده ، کاربران می توانند با سرور با سرعت 16 مگابایت بر ثانیه ارتباط برقرار کنند.

این نرم افزار از تخصیص IP پویا پشتیبانی می کند. یک رابط واحد برای مدیریت و پیکربندی حقوق و فیلترهای دسترسی به یک پایگاه داده واحد. دسترسی را می توان از طریق کانال های ارتباطی مختلف (اختصاصی ، dial-up) انجام داد ، که از روش های دسترسی به اینترنت از طریق xDSL ، Dial-UP و همچنین GPRS ، WiMAX ، 3G ، Wi-Fi و سیگنال ماهواره ای استفاده می کند. فایروال داخلی

وقت ملاقات

در ابتدا ، توسعه دهندگان می خواستند یک محصول بسیار تخصصی ایجاد کنند که فقط بتواند چندین شبکه سازمانی را در یک شبکه امن ترکیب کند. پس از آن ، با عملکردها و قابلیت های اضافی بزرگ شد و برای ایجاد امن ترین شبکه با تعداد زیادی تنظیمات و سیاست دسترسی خاص خود به یک مجموعه کامل تبدیل شد.

  • الگوریتم رمزگذاری قوی برای داده ها در شبکه ؛
  • فرصتهای زیادی برای کار با VPN و پیکربندی آن ؛
  • پشتیبانی از کلیه پروتکل های انتقال داده
  • مجموعه محدودی از ابزارها و عملکردها برای سیستم های مشابه یونیکس.
  • راهی برای تنظیم زمان در رابط گرافیکی وجود ندارد.
  • رابط CLI را پشتیبانی نمی کند

دانلود

Continent AP 3.7 یک بسته نرم افزاری برای اطمینان از امنیت کار در شبکه های شرکتی با طیف گسترده ای از گزینه ها و تنظیمات است.

زبان روسی
سیستم عامل ویندوز 7 ، 8.1 ، 10