АПКШ (аппаратно-программный комплекс шифрования) «Континент-АП» — это инструмент, позволяющий защитить локальную сеть предприятия, подключенную к интернету, от любой атаки. Также при помощи VPN обеспечивается безопасность доступа участников защищенной сети к любым внешним ресурсам или другим организациям. Существует 2 варианта обеспечения безопасности: простой и программно-аппаратный (обеспечивается дополнительным устройством).
Наш продукт обладает сертификатом ФСТЭК и ФСБ. Утилита и «железо» проверены и зарекомендовали себя только с лучшей стороны. Устанавливая «Континент-АП», вы надежно защищаете свою сеть, делая ее недоступной для мошенников любого уровня.
Для чего нужна и где используется программа
Наш продукт Аппаратно-программный комплекс шифрования (АПКШ) «Континент» способен организовать полностью безопасный обмен информацией через любые общественные сети, включая интернет. Именуется такой режим «виртуальная частная сеть» или VPN. Для обеспечения безопасности используются криптографические алгоритмы, в результате чего поток данных от пункта «А» в пункт «Б» передается в надежно зашифрованном виде. Причем расшифровать их без участия аппаратного ключа не представляется возможным.
Также в состав набора программ включен межсетевой экран -МСЭ, способный фильтровать все проходящие через канал пакеты трафика. При этом могут учитываться такие признаки:
- IP-адреса обоих сторон;
- Вид протокола передачи данных;
- Тип сетевого интерфейса;
- Особенности транспортного протокола;
- Вид портов.
При проверке всех входящих и отправленных пакетов применяются специальные фильтрации, которые настраивает администратор.
Где используется
Аппаратно-программный комплекс шифрования (АПКШ) «Континент», бесплатно скачать который вы сможете немного ниже, применяется чаще всего в таких областях:
- защита локальных сетей предприятий, соединенных с интернетом, от воздействия со стороны вторжений из последнего;
- защищенная передача данных по протоколу VPN между персональными компьютерами цепи;
- обеспечение безопасности в мультисервисных сетях (VoIP или Video conference);
- модерирование всех участников сети и присвоение им специальных идентификаторов, распределяющих права доступа;
- защищенное подключение сотрудников, использующих мобильные устройства;
- стопроцентная защита беспроводных сетей.
Используя наш аппаратно-программный комплекс, вы на 100% гарантируете безопасность своих сотрудников и всей организации в целом.
Инструкция по эксплуатации
Для того чтобы вам было проще разобраться с программой, рекомендуем прочесть краткую пошаговую инструкцию по работе с ней.
Установка
После того как файл «Континент-АП» будет скачан, запускаем его и следуем приведенному ниже алгоритму:
- На первом этапе жмем кнопку «Далее».
- Устанавливаем флажок принятия лицензии в нужное положение и жмем кнопку, отмеченную цифрой «2».
- На данном этапе нам нужно выбрать компоненты, которые будут использоваться. Рекомендуем выбрать и VPN клиент и брандмауэр. Затем кликаем по «Далее».
- Тут, при необходимости можно сменить установочный каталог. Если вам этого делать не нужно, просто переходите к следующему шагу.
- Теперь нужно ввести данные для соединения. Это имя RAS соединения и IP адрес компьютера. Также следует выбрать один из алгоритмов защиты:
- Низкий. Инсталлируется биологический ДСЧ, код безопасности CSP и другие базовые компоненты.
- Средний. Отличается от первого тем, что для его работы требуется наличие аппаратного модуля ПО ПАК «Соболь».
- Следующим этапом необходимо определить принадлежность ПК, на который устанавливается «Континент-АП» к сетевому домену. Если это соответствует действительности, выбираем второй пункт, если нет – первый. В конце кликаем по «Далее».
- Далее указываем логин администратора и его пароль. После жмем кнопку «Установить».
- Дожидаемся завершения процесса инсталляции.
- Когда установка будет завершена, жмем кнопку, обозначенную на скриншоте ниже.
- Для того чтобы все изменения применились, а брандмауэр и VPN активировались, нужно перезапустить ПК. Делаем это, кликнув по «Готово».
На этом установка заканчивается, и мы переходим ко второй части нашей инструкции.
Как пользоваться
Рассмотрим все возможности, которые пользователю предоставляет программа.
Запуск МСЭ
Как только ПК будет перезапущен, система Windows стартует автоматически и окажется доступной после каждого следующего запуска. Управление комплексом средства контроля защищенности информации «Континент-АП» осуществляется частично из системного трея при помощи имеющихся там иконок.
При этом программа может функционировать в 2 режимах:
- Зеленый. Штатный режим.
- Желтый. Ошибка в работе.
После того как система будет перезапущена первый раз, вы увидите только желтый цвет. Нам нужно активировать сервисы и о том, как это сделать, мы будем говорить далее.
Включение режима работы пользователя
Чтобы настроить программу и перевести ее в зеленый режим нужно ввести пароль, который был задан при установке. По умолчанию это «111111». Если код менялся, указывайте собственное значение.
После чего:
- Сделайте правый клик мышью по иконке брандмауэра и выберите из контекстного меню пункт «Начать сеанс работы».
- После этого появится маленькое окошко с требованием ввести пароль. Сделайте это и нажмите «ОК».
Примечание: чтобы каждый раз не делать то же самое, установите опцию автоматического входа при каждом новом запуске ПК.
Управление межсетевым экраном
Теперь разберемся с управлением «Континент-АП». Для того чтобы вы не запутались, делать это будем в 3 подхода.
Вызов меню управления
Для доступа ко всем функциям данного программного обеспечения, нам следует воспользоваться специальным меню, вызываемого нажатием правой кнопки мыши по иконке программы. При этом пиктограмма должна быть зеленой, что свидетельствует об активности штатного режима.
Рассмотрим все пункты меню подробнее:
- Начать/завершить сеанс работы. Как можно понять по названия, включает или отключает функционал программы.
- Изменить пароль. Позволяет сменить пароль пользователя.
- Входить автоматически. При каждом новом запуске ПК «Континент-АП» будет включаться самостоятельно.
- Войти/выйти в режим настройки. Меню настройки правил фильтрации.
- Изменить данные администратора. Помогает поменять не только ваш пароль, но и логин.
- Изменить расписание. Задает расписания фильтрации трафика.
- Изменить правила фильтрации. Используется для гибкой настройки всех правил, обеспечивающих безопасность.
- Изменить правила прикладной фильтрации.
- Изменить правила фильтрации до авторизации (задаются правила, которые работают непосредственно в режиме ожидания).
- Включить оповещение. Пользователь получает все уведомления, принадлежащие к категории «Alert».
- Журналы.
- Справка. Подробный мануал по работе с «Континент-АП» на русском языке.
- О программе. Версия текущего ПО.
- Выход.
Настраивать приложение МСЭ можно исключительно из-под аккаунта, наделенного администраторскими полномочиями. Для активации полного функционала нам нужно постоянно вводить пароль.
Включение режима ожидания
Для запуска этого режима вам нужно правым кликом вызвать контекстное меню и в нем выбрать пункт «Завершить сеанс работы».
Изменение пароля пользователя
По умолчанию код доступа к расширенным полномочиям имеет значение «111111», если, конечно, вы его не меняли на стадии установки.
Важно: изменить код доступа можно только предварительно введя старый!
Менять пароль нужно так:
- Из контекстного меню иконки СУФД «Континент-АП» выбираем пункт «Изменить пароль».
- Укажите новый пароль аутентификации и повторите его. При этом помните, что код должен быть длиной как минимум 5 символов.
Внимание: следите за своим паролем, если он будет забыт, это приведет к серьезным трудностям!
Администрирование МСЭ
Теперь рассмотрим, как администрировать СКЗИ «Континент –АП».
Ручной запуск программы управления МСЭ
Для запуска администраторской панели нам нужно выполнить пару простых действий:
- Откройте меню «Пуск» вашей Windows и выберите приложение «Брандмауэр». Запускайте его от имени администратора.
- Запустите проводник «Виндовс».
- Перейдите по указанному пути «C:Program FilesSecurity CodeTerminal Stationfirewall» и запустите файл «mseGui.exe».
Важно: запускать приложение нужно исключительно от имени администратора. Для этого жмите по файлу правой кнопкой и выбирайте нужный пункт из контекстного меню.
Включение режима настройки
Включить режим настройки можно следующим образом:
- В контекстном меню иконки системного трея выбираем пункт «Войти в режим настройки».
- Вводим имя администратора «Континент-АП», указываем его пароль и жмем кнопку, отмеченную цифрой «2».
На этом все, если введенные данные верны, вход будет осуществлен.
Изменение аутентификационных параметров администратора
Изменить пароль администратора можно таким способом:
- В очередной раз воспользовавшись контекстным меню, жмем по пункту «Изменить данные администратора».
- В открывшемся окошке вводим новый ник, пароль, подтверждаем его и кликаем по «ОК».
Доступ ко всем компонентам «Континент-АП» можно получить и из меню «Пуск» Windows.
Выключение режима настройки
Выйти из режима настройки проще всего. Для этого нам даже не нужно вводить свой пароль. Просто кликаем по иконке программы в системном трее и выбираем из появившегося списка пункт «Выйти из режима настройки».
В результате сеанс будет завершен и основная часть функций окажется деактивированными.
Проверка контрольных сумм
Данная функция необходима в таких случаях:
- каждый раз при запуске Windows;
- в случае соединения с сервером;
- вручную.
Запустить режим можно так:
- Запускаем меню «Пуск» и находим там компонент «Контроль целостности».
- В итоге запустится проверка всех файлов и нам нужно будет дождаться ее завершения.
- Когда процедура будет завершена, жмем кнопку, отмеченную на скриншоте ниже.
В результате вы увидите количество найденных ошибок. В нашем случае это «0» что правильно. Если контроль целостности не проходит, программа уведомит пользователя.
Управление параметрами фильтрации
Последняя стадия вашего обучения работе с «Континент-АП» — это знакомство с параметрами фильтрации. Давайте подробнее рассмотрим, как это работает.
Управление списками фильтрации
Список правил фильтрации устанавливается следующим образом:
- Запустив контекстное меню иконки брандмауэра в системном трее, выбираем из него нужный пункт.
Изменить правила фильтрации до авторизации | Принципы, работающие еще до авторизации в программе. |
Изменить правила фильтрации | Основные правила, работающие после входа в систему. |
Изменить правила прикладной фильтрации | Набор алгоритмов прикладного типа. |
- В зависимости от того, как был настроен именно ваш «Континент-АП» вы увидите новое окно со списком правил или без него. При помощи специального программного языка (покажем ниже) можно задавать любые алгоритмы обеспечения безопасности.
Также мы можем импортировать уже готовый текстовый документ с набором правил или сохранить наш список.
Так или иначе, все операции производятся при помощи нескольких кнопок:
«Импорт» | Открывает проводник Windows, в котором можно выбрать текстовый документ с правилами. |
«По умолчанию» | Возвращает содержимое окна к исходному положению. |
«ОК» | Подтверждает внесенные изменения. |
«Отмена» | Отменяет ввод. |
- Когда правила фильтрации будут настроены, закрываем окно и сохраняем их.
Если при наборе правил вы допускаете ошибку, строка, содержащая ее, подсвечивается красным, что делает отладку кода более простым.
Настройка расписания
Изменить расписание работы нашего приложения можно таким образом:
- Делаем правый клик мыши по иконке брандмауэра в системном трее Windows и из появившегося меню выбираем пункт «Изменить расписание».
- В результате откроется новое окошко, в которое нам нужно будет внести код расписания.
- Изначально какие-либо записи тут отсутствуют. Их нужно набирать самостоятельно, воспользовавшись справкой, в которой подробно объясняется про работу с программным языком «Континент-АП».
Как мы уже говорили, вызвать данную справку можно, запустив контекстное меню программы после клика по иконке в трее.
- Когда все данные будут внесены, жмем «ОК» и сохраняем их. Также тут есть возможность импортировать готовый документ с расписанием.
Настройка оповещений о срабатывании правил фильтрации
Инструменты МСЭ дают возможность уведомлять владельца о задействовании одного из правил фильтрации. Такая информация предоставляется в виде сплывающих уведомлений.
Оповещения можно настраивать, для этого следует:
- В список правил добавить флаг «alert» в тех правилах, уведомления о срабатывании которых должны отображаться.
- После этого следует включить режим оповещения. Для этого открываем контекстное меню иконки в системном лотке и выбираем нужный пункт из списка.
Для того чтобы снова выключить оповещения просто снимите галочку с этого же пункта.
Возможные ошибки
Рассмотрим ошибки, наиболее часто встречающиеся при установке или работе с программой «Континент-АП». Также будут показаны способы их решения.
Ошибка подписи ключа 0x80090010, 0x0000065b (отказано в доступе)
Данный сбой может быть вызван одной из трех причин:
- Срок действия вашего сертификата попросту истек. Поможет только приобретение нового ключа.
- У вас недостаточно полномочий. Попробуйте добавить флешку или диск с ключом в «белый список» антивируса.
- Блокировка доступа к ключам реестра, относящимся к нашей программе. Такое происходит, когда у вас нет достаточных полномочий для доступа к реестру. В таком случае необходимо запускать программу от имени администратора.
Ошибка 628, 619, 720, 651 (подключение прервано удаленным компьютером)
Данный сбой возникает тогда, когда подключение к сети ведется именно через 3G-модем от МТС, Билайн или Мегафон, а сервер доступа оказывается заблокированным. Способов решения данной проблемы существует несколько:
- МТС-модем.
- попробуйте выключить и снова подключить модем;
- произведите очистку Windows и ее оптимизацию;
- проверьте актуальность драйверов модема;
- если отсутствует, пропишите точку доступа.
- Мегафон-модем.
- перезапуск модема;
- зачастую сбой возникает из-за использования «самопальной» сборки «Виндовс»;
- возможно, нужно прописать правильную строку инициализации;
- можно увеличить промежуток, после которого происходит повторный дозвон.
- Билайн.
- как и в других случаях, попробуйте перезагрузить устройство;
- обратитесь к оператору;
- проверьте наличие средств на мобильном счету.
Также данная инструкция решает ошибки 797, 705 (недопустимое состояние авторизации), 734 и 721.
Не найден корневой сертификат (Client cert not found)
Причин, вызывающих эту ошибку, может быть несколько:
- если сертификат отсутствует, его нужно скачать и установить;
- истек срок действия;
- сбой вызывает программа Crypto Pro, возможно, ее стоит попробовать переустановить;
- пробуйте запускать программу от имени администратора;
- если ничего не помогает, попробуйте полностью переустановить ПО.
Тест контроля целостности не пройден
Для решения такой ситуации производим следующие шаги:
- отключите защиту антивируса.
- Из панели управления запустите удаление «Континент-АП» и выберите пункт исправления.
- Добавьте каталог с кодом безопасности в «белый список» вашего защитника.
- Перезагрузите ПК или ноутбук.
- Повторите проверку контрольных сумм.
Cервер отказал в доступе пользователю — неизвестный клиент
Проверьте актуальность лицензии «КриптоПро CSP». Если срок действия истек, продлите его, введя новый ключ.
Ошибка создания запроса 0x80090008 и 0x80090008
Сбой возникает тогда, когда при установке программы указывается использование аппаратного обеспечения «Соболь», на самом же деле оно отсутствует. Решить ситуацию можно переустановив программу.
Не совпадает подпись открытого эфемерного ключа
Причиной ошибки является незаполненный адрес подключения программы. В поле, в котором стояли 4 ноля, нужно указать свой сервер. К примеру, Москва имеет код «01.roskazna.ru».
Указан неправильный алгоритм
Данный сбой вызывается только в старых версиях нашего ПО. Для решения проблемы просто скачайте и установите последний релиз.
Ошибка получения криптографического контекста
Появляется, когда при попытке обновить сертификат отсутствует приложение «КриптоПро». Просто добавьте его в систему и перезапустите ПК.
Также порой возникает ошибка с кодом 23. Она свидетельствует о повреждении системных файлов. Проверьте их целостность и при необходимости переустановите программу.
Для того чтобы больше узнать о программе «Континент-АП» мы подготовили обзорный ролик, в котором автор подробно рассказывает, как пользоваться данным инструментом.
Подводим итоги
Аппаратно-программный комплекс шифрования «Континент-АП» — незаменимый инструмент для любой организации, чья локальная сеть содержит важные данные. Благодаря нашей системе они никогда не попадут в посторонние руки. Устанавливайте софт и обеспечивайте себе стопроцентную безопасность, делая работу максимально удобной и продуктивной!
Используемые источники:
- https://sedkazna.ru/pro-ustanovku-kontinent-ap-versii-3-7
- https://www.cryptopro.ru/forum2/default.aspx
- https://kontinent-ap.site/