Континент программа системные требования

Содержание

СКЗИ «Континент-АП» является программным средством реализующим функции персонального межсетевого экрана и VPN-клиента.

СКЗИ «Континент-АП» является составной частью Аппаратно-программного комплекса шифрования «Континент» . Комплекс состоит из следующих функциональных элементов:

  1. Центр управления сетью (ЦУС). Центральный элемент осуществляющий управление и мониторинг работы всего комплекса. Выполняется в виде программно-аппаратной платформы различной производительности.
  2. Сервер доступа (СД). Предназначен для организации защищенного удаленного доступа с помощью VPN-клиента СКЗИ «Континент АП». Выполняется в виде программно-аппаратной платформы различной производительности.
  3. Криптошлюз (КШ). Предназначен для криптографической защиты трафика при его передаче на сетевом уровне (создании L3 VPN-сети).
  4. Криптокоммутатор (КК). Предназначен для криптографической защиты трафика при его передаче на канальном уровне (создании L2 VPN-сети).
  5. Детектор атак (ДА). Предназначен для анализа сетевого трафика и обнаружения в нем угроз безопасности.
  6. СКЗИ «Континент АП». Выполняет функции VPN-клиента и персонального межсетевого экрана на персональных компьютерах пользователей.

Имеются и специальные программно-аппаратной платформы объединяющие функции нескольких элементов. Например ЦУС+СД, КШ+СД. Также разработана экспортная версия комплекса, для упрощения вывоза за пределы Российской Федерации.

Континент 4: Большой Онлайн

Ключевые особенности комплекса:

  1. Многофункциональность. Комплекс, на базе единого решения, выполняет задачи межсетевого экранирования, криптографической защиты, обнаружения вторжений на сетевом уровне и на уровне конечных точек.
  2. Высокие, по сравнению с аналогичными продуктами других производителей, класс защиты межсетевых экранов — 3 и класс защиты систем обнаружения вторжений — 3 .
  3. Наличие сертификата ФСБ России, подтверждающего возможность использования в качестве межсетевого экрана в информационных и телекоммуникационных системах органов государственной власти Российской Федерации.
  4. Реализация отечественных алгоритмов шифрования в соответствии с ГОСТ 28147–89;
  5. Возможность шифрования трафика на сетевом (L3) и канальном уровне (L2).
  1. Поддерживаемые операционные системы:
    • Windows ( Windows 10, начиная с версии 1703 (кроме всех выпусков Home Edition), Windows 8.1, Windows 7 SP1 (кроме всех выпусков Starter и Home Edi-tion), Windows Server 2012 R2 Standard, Windows Server 2008 R2 SP1 (только Standard и Enterprise Edition);
    • Linux ( Astra Linux Special Edition «Смоленск» 1.6 х64, Astra Linux Common Edition «Орел» 1.11, 2.11 х64, Альт Линукс СПТ 7.0.5 x86/x64, Альт 8 СП x86/x64, «ОСь» 2.1 x64 (2017.10) (только для абонентского пункта с низким уровнем безопасности), РЕД ОС 7.1 МУРОМ x64, CentOS 6.5 i686, x86_64, ContinentOS 4.2 x86_64, Debian 7.6 i386, x86_64, GosLinux 6.4 х86/х64 (ic2), RHEL 6.5 Desktop, RHEL 6.5 Server i686, x86_64, RHEL 7.0 Desktop, 7.0 Server x86_64, Ubuntu 14.04_LTS_Desktop, 14.04_LTS_Server i386, x86_64, ROSA Enterprise Desktop X3 x86/x64
    • Возможна установка на компьютерах, оснащенных процессорами семейства x86, x64 или совместимыми с ними ;
    • ОЗУ — от 128 Мб;
    • свободное место на НЖМД — 512 Мб.

    В случае отсутствия, необходимо совместно с Правом на использование СКЗИ «Континент-АП» приобретать установочный комплект включающий: CD-диск с дистрибутивом, CD-диск с документацией, формуляр. Установочные комплекты бывают в различном исполнении в зависимости от класса защиты СКЗИ (КС1, КС2 и КС3) и криптопровайдера (CSP КриптоПро 4.0, CSP Континент).

    Видеообзор АПКШ «Континент»

    Источник: baltic-info.ru

    1. Континент 4 Getting Started. Введение

    Приветствую всех читателей. Это первая статья из цикла Континент Getting Started, посвященных продукту компании «Код Безопасности» Континент 4.

    Код Безопасности – отечественная компания, занимающаяся разработкой программных и аппаратных средств защиты информации. Центральный офис находится в Москве. Имеются офисы в Санкт-Петербурге и Пензе.

    Читайте также:
    Что дает обновления программ

    «Код безопасности» ранее входил в ГК «Информзащита» как отдел разработки. В 2008 году «Код Безопасности» стал самостоятельной компанией. Из продуктов, на тот момент уже были разработаны первые версии Secret Net Studio (защита АРМ от НСД), ПАК «Соболь» (средство доверенной загрузки) и АПКШ «Континент» (защита периметра сети). Основная задача состояла в дальнейшем развитии собственной линейки программно-аппаратных средств защиты.

    История развития компании представлена на рисунке ниже:

    На сегодняшний день Код безопасности является одним из лидеров отечественного ИТ рынка. У компании есть решения для защиты сетевой безопасности (защита веб-приложений, система обнаружения вторжений, создание VPN-сетей, UTM), защиты виртуальных сред, защиты конечных станций, защита мобильных устройств и защита электронного документооборота.

    Продукция Кода безопасности сертифицирована по требования ФСТЭК России, ФСБ России и МО РФ, что позволяет компании применять их для защиты как информации конфиденциального характера, так и государственной тайны.

    В настоящее время идет активное развитие продукта под названием Континент 4. Континент 4 – универсальное устройства корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов шифрования ГОСТ. UTM — продукт по формату «все включено», объединяющий в себе межсетевой экран, систему обнаружения и предотвращения вторжений, антивирус и т.д.

    Континент 4 реализует следующие основные функции:

    • межсетевое экранирование;
    • обнаружение и предотвращение вторжений в информационную систему;
    • обеспечение доступа пользователей к ресурсам VPN
    • поддержка сетевых возможностей, таких как коммутация и маршрутизация пакетов, преобразование сетевых адресов, организация VLAN и др.;
    • автоматическая регистрация событий, связанных с функционированием комплекса, в том числе событий НСД;
    • централизованное и локальное управление компонентами комплекса.

    Если в прошлых версиях Континент механизмы безопасности были представлены на отдельных устройствах (Криптошлюз, криптокоммутатор, детектор атак и тд), то в 4 версии все эти механизмы содержатся в едином узле безопасности.

    Архитектура Континент 3.9Архитектура Континент 4

    Для обеспечения отказоустойчивости устройство поддерживает кластеризацию в режиме Active/Passive.

    Варианты внедрения

    Континент 4 представляется в трех вариантах исполнения:

    1.UTM – позволяет одновременное функционирование на УБ модулей:

    • ЦУС;
    • межсетевой экран;
    • приоритизация трафика;
    • L2VPN;
    • L3VPN;
    • детектор атак;
    • сервер доступа;
    • модуль идентификации пользователей;
    • модуль поведенческого анализа.

    2.Высокопроизводительный МЭ – позволяет одновременное функционирование на УБ модулей:

    • межсетевой экран;
    • приоритизация трафика.

    3.Детектор атак – позволяет функционирование узла безопасности только как система обнаружения/предотвращения вторжений.

    Комплекс Континент 4 включает в себя Менеджер конфигурации (программа управления ЦУС) и узел безопасности (УБ). В рамках нашего цикла мы рассмотрим функционал UTM решения.

    Функционал Континент 4

    • Центр управления сетью (ЦУС) – предназначен для управления комплексом. ЦУС можно вынести как на отдельное устройство, так и использовать в составе с другими компонентами.
    • Межсетевой экран – осуществляет фильтрацию трафика, в соответствии с заданными правилами. Функционирует на 3, 4 и 7 уровнях модели OSI.
    • L2VPN – обеспечивает защищенную передачу ethernet кадров.
    • L3VPN – обеспечивает защищенную передачу данных по каналам общего пользования между локальными сетями.
    • Детектор атак – обнаружение и предотвращение вторжений сигнатурным методом.
    • Сервер доступа – обеспечивает подключение удаленных пользователей к защищаемой сети.
    • Идентификация пользователей – обеспечивает идентификацию встроенных пользователей и пользователей из Active Directory.
    • Модуль поведенческого анализа – предназначен для обнаружения атак, основанных на сканировании или направленных на достижение отказа в обслуживании сетевых ресурсов.

    Лицензирование

    В базовую лицензию при покупке UTM-устройства входят:

    • система обнаружения и предотвращения вторжений,
    • расширенный контроль приложений,
    • защита от вредоносных веб-сайтов,
    • ЦУС,
    • L3VPN,
    • Межсетевой экран,
    • Сервер доступа на 2 подключения,
    • Лицензии на обновление сигнатур СОВ, базы приложений и базы вредоносных сайтов предоставляются на 1 год.

    Модельный ряд

    Континент 4 поставляется в следующих вариантах исполнения:

    Начальный уровень — Представляется моделями IPC-10 и IPC-50. Шлюзы данного уровня подойдут для малого бизнеса и филиалов.

    Читайте также:
    Как удалить программы adobe

    Корпоративный уровень — Представляется моделями IPC-500, IPC-500F, IPC-600, IPC-800F. Шлюзы этого уровня подходят для предприятий среднего бизнеса.

    Уровень ЦОД и крупных сетей — Модели данного уровня: IPC-1000F, IPC-1000NF2, IPC3000F, IPC-3000NF2. Подходят для защиты сетей крупных предприятий, учебных заведений, министерств, ЦОД. Модели с индексом NF2 могут выступать не только как UTM устройство, но и как высокопроизводительный межсетевой экран.

    Производительность устройств варьируется от 100 Мбит/с до 80 Гбит/сек.

    Сертификация

    В настоящий момент Континент 4 находится на стадии получения сертификатов ФСТЭК России и ФСБ России. Планируется летом 2021 года получить сертификаты по требованиям РД ФСТЭК и в конце 2022 года по требованиям РД ФСБ.

    Тестовый стенд

    Макет тестового стенда будет содержать следующие ВМ Континент:

    1.Континент 4.1 (УБ с ЦУС) – CPU – 4, RAM – 10 Gb, HDD – 100 Gb. Шлюз в центральном офисе. 2.Континент 4.1. (подчиненный УБ) – CPU – 4, RAM – 10 Gb, HDD – 100 Gb. Шлюз в филиале.

    Настройка Workstation

    Предварительно необходимо будет настроить VMware. При установке VMware Workstation создается 2 сетевых адаптера: VMnet1 и VMnet8. На УБ с ЦУС используется 3 сетки. Настроим новое сетевое подключение VMnet2. Таким же образом потребуется создать сетевые подключения для подчиненного узла.

    Заключение

    Одним из ключевых факторов развития является то, что Континент 4 это первое UTM решение на отечественном рынке, поддерживающие шифрование по ГОСТ. Также компания получила патент на высокопроизводительный межсетевой экран за разработку уникальной технологии обработки сетевых пакетов, что существенно увеличивает пропускную способность межсетевого экрана.

    По требованиям к законодательству, стоит сказать, что в настоящий момент актуальной и сертифицированной версией является АПКШ «Континент 3.9». Комплекс имеет ряд сертификатов ФСТЭК по требованиям к Межсетевым экранам (3-й класс защиты типа «А»), к Система обнаружения вторжений (3-й класс защиты типа «А») и 3-й уровень доверия и сертификаты ФСБ по требованиям к Межсетевым экранам (4-й класс), СКЗИ (КС2/КС3) .

    В дальнейших статьях мы рассмотрим следующие возможности комплекса:

    • Межсетевое экранирование
    • Работа с веб фильтрами
    • Ssl-инспекцию
    • Систему обнаружения и предотвращения вторжений
    • VPN возможности

    Подробную информацию о продукте можно найти на странице Код Безопасности.

    P.S. Если у вас уже есть устройства Континент, вы можете обратиться к нам за профессиональной технической поддержкой, в то числе оставить заявку на бесплатный тикет.

    Автор — Дмитрий Лебедев, инженер TS Solution

    • ts solution
    • континент
    • межсетевой экран

    Источник: habr.com

    СКЗИ Континент АП

    Клиентское приложение, которое обеспечивает защищенный доступ в корпоративную сеть с удаленных персональных компьютеров и смартфонов сотрудников.

    Клиентское приложение для защищенного доступа в корпоративную сеть с удаленных персональных компьютеров и смартфонов сотрудников.

    «Континент АП» обеспечивает решение следующих задач:

    • удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному алгоритмами ГОСТ каналу;
    • подключение удаленных небольших филиалов к корпоративной инфраструктуре;
    • обмен трафиком с защищенными сегментами сети для любых прикладных приложений (в том числе VoIP и видеоконференций).

    Архитектура Континент АП

    схема-1

    Защита удаленного доступа к корпоративной сети по алгоритмам ГОСТ

    Обмен данными с сотрудниками, работающими удаленно или находящимися в командировке, а также их подключение к информационным ресурсам организации защищены в соответствии с криптоалгоритмами ГОСТ.

    Подключение небольшого офиса к корпоративной инфраструктуре

    Расходы на сетевую инфраструктуру в офисе из нескольких сотрудников могут быть снижены за счет подключения к общему домену через Континент АП, который устанавливает соединение с сервером доступа до входа пользователя в ОС.

    Быстрый старт

    В Континент АП предусмотрено всё для быстрого развёртывания клиента на большом количестве новых устройств – для настройки необходим только файл конфигурации, единожды созданный администратором.

    Простой и привычный доступ со всех ОС

    Сервер доступа не учитывает ОС клиента, поэтому при импортозамещении нет необходимости в покупке новых лицензий на подключение, а мобильные приложения бесплатно доступны в Google Play, Huawei AppGallery и Apple AppStore.

    Читайте также:
    Как замедлить видео в программе видеошоу

    Клиентское ПО для всех популярных ОС

    Современный лаконичный интерфейс

    • Незаметная для пользователя работа клиента
    • Автоподключение на десктопных клиентах
    • Запуск на мобильных устройствах в один клик
    • Тёмная тема

    ФСБ России

    Континент АП 4

    • СКЗИ класса КС1/КС2 (Windows)

    Континент АП 3

    • СКЗИ класса КС1/КС2/КС3 (Windows)
    • СКЗИ класса КС1/КС2/КС3 (Linux)

    Удаленный доступ

    • Защищенный доступ к корпоративным ресурсам
    • С компьютеров
    • С мобильных устройств
    • Защищенный доступ к терминальным серверам/VDI
    • Центр управления сетью Континент 3 или Континент 4
    • Сервер доступа Континент 3 или Континент 4
    • VPN-клиент Континент АП

    схема-2

    Обмен трафиком для прикладных приложений

    • Обмен трафиком с защищенными сегментами сети для любых прикладных приложений
    • Проведение защищенных видеоконференций и обмен голосовыми сообщениями
    • Центр управления сетью Континент 3 или Континент 4
    • Сервер доступа Континент 3 или Континент 4
    • VPN-клиент Континент АП

    схема-3

    Таблица совместимости Сервера доступа и Континент АП

    Сервер Доступа Совместимая версия Континент АП
    Windows Linux Android iOS/iPadOS
    Континент 3.7 3.7
    Континент 3.9 3.7, 4.0. 4.1 4.0
    Континент 3.9.1 3.7, 4.1 4.1 4.0 4.0
    Континент 3.9.2 4.1
    Континент 4.0.3 4.1 4.1
    Континент 4.1 4.0, 4.1

    Континент АП 4.1 для Windows

    Windows Server 2016 x64

    Windows Server 2012 R2 x64

    Windows Server 2012 x64

    Windows 10 x86/x64

    (кроме выпусков Education Edition, Home Edition и Insider Preview)

    Windows 8.1 x86/x64

    Windows 7 SP1 x86/x64

    (кроме всех выпусков Starter и Home Edition)

    (для исполнений 2, 3)

    СКЗИ «КриптоПро CSP»

    (для исполнения 3)

    Континент АП 4.1 для Linux

    Исполнение 4:

    • Astra Linux Special Edition 4.2.1 «Новороссийск» ARM
    • HP ThinPro 7.1 x86_64

    Исполнения 4 и 5:

    • Astra Linux Common Edition 1.9 «Орел» х86_64
    • Astra Linux Common Edition 1.11 «Орел» х86_64
    • Astra Linux Common Edition 2.12 «Орел» х86_64
    • Astra Linux Special Edition 1.5 «Смоленск» х86_64
    • Astra Linux Special Edition 1.6 «Смоленск» х86_64
    • Astra Linux Special Edition 8.1 «Ленинград» на платформе «Эльбрус»
    • CentOS 6.5 i386/x86_64
    • CentOS 7.3.1611 x86_64
    • CentOS 7.6.1810 x64
    • Debian 7.6 wheezy i386/x86_64
    • Debian 9.6 i386/x64
    • GosLinux 6.4 i686/x86_64
    • Oracle Linux 7.2 x86_64
    • Oracle Linux 7.3 x86_64
    • RHEL 6.5 Desktop i386/x86_64
    • RHEL 6.5 Server i386/x86_64
    • RHEL 6.8 Desktop i386/x86_64
    • RHEL 6.8 Server i386/x86_64
    • RHEL 7 Desktop x86_64
    • RHEL 7 Server x86_64
    • RHEL 7.6 Desktop x86_64
    • RHEL 7.6 Server x86_64
    • ROSA Enterprise Desktop (RED) X3 i586/x86_64
    • SUSE Linux Enterprise 15 x86_64
    • Ubuntu 14.04 LTS Desktop i386/x86_64
    • Ubuntu 14.04 LTS Server i386/x86_64
    • Ubuntu 18.04 LTS Desktop x86_64
    • Ubuntu 18.04 LTS Server x86_64
    • Альт 8 СП i586/x86_64
    • Альт Рабочая станция 9 i586/x86_64
    • Альт Рабочая станция на платформе «Эльбрус» v.3 (e2k-401) и v.4 (e2k-101)
    • РЕД ОС 7.1 МУРОМ x64
    • РЕД ОС 7.2 x86_64

    Исполнение 6:

    • Astra Linux Special Edition 1.5 (версия ядра 4.2.0-23) х86_64
    • Astra Linux Special Edition 1.6 (версия ядра 4.15.3) х86_64
    • Astra Linux Common Edition 2.12 (версия ядра 4.15.3) х86_64
    • Astra Linux Special Edition 8.1 «Ленинград» на платформе «Эльбрус»
    • Альт Линукс 8 СП (версия ядра 4.4.86-std-def-alt0.M80C.1) i586/x86_64
    • Альт Линукс СП 8.1 (версия ядра 4.4.110-alt0.M80C.1) i586/x86_64
    • Альт Рабочая Станция на платформе «Эльбрус» v.3 (e2k-401) и v.4 (e2k-101)
    • CentOS 7.3.1611 (версия ядра 3.10.0-693.11.6.el7) х86_64
    • CentOS 7.6.1810 (версия ядра 3.10.0-957.el7) х86_64
    • Debian 9.5 stretch (версия ядра 4.9.0-7 #1 SMPDebian 4.9.110-1) i386/x64
    • RHEL 6.8 (версия ядра 2.6.32-642.13.1.el_6.x86_64) х86_64
    • RHEL 7.5 (версия ядра 3.10.0-957.el7.x86_64) х86_64

    (для исполнений 5, 6)

    (для исполнения 6)

    Android 5.0, 5.1 Lollipop

    Android 6.0 Marshmallow

    Android 7.0, 7.1 Nougat

    Android 8.0, 8.1 Oreo

    Встроенный модуль 3G/4G

    Встроенный модуль Wi-Fi

    Источник: gendalf.ru

    Рейтинг
    ( Пока оценок нет )
    Комментарии0
    Загрузка ...
    Похожие материалы
    EFT-Soft.ru