CIPF "القارة-AP"- هو عميل VPN برمجي لتوصيل محطة عمل بعيدة أو جهاز محمول بالموارد النظام الآليالشركات. يساعد على حل المشاكل التالية:
- يعتمد تحديد هوية المستخدم البعيد والمصادقة عليه عند إنشاء اتصال على شهادات المفتاح العام لمعيار X.509
- يتم تكوين جميع سياسات الوصول للموظفين عن بعد بواسطة مسؤول شبكة VPN الخاصة بالمؤسسة باستخدام برنامج إدارة Continent NCC
- يضمن جدار الحماية الشخصي في Continent-AP لنظام التشغيل MS Windows اتصالاً آمنًا بالشبكات العامة ويقيد الوصول إلى موارد الشبكة الخاصة بمحطة العمل.
- يضمن تشفير حركة المرور وفقًا لـ GOST 28147–89 باستخدام نظام مفاتيح حديث قوة تشفير مضمونة للاتصال الآمن
تؤكد شهادة FSB في روسيا الامتثال لمتطلبات الوثائق الحاكمة للتحكم من المستوى 3 في غياب المواد غير المتطفلة وأمن الفئة 3 لجدران الحماية.
عند طلب CIPF "Continent-AP" فمن الضروري شرائه لكل مكتب موزع جغرافيًا.
متاح فقط للكيانات القانونية.
الصانع: كود الأمن ذ.م.م
8200.00 روبل روسي
سيتم إنشاء الفاتورة تلقائيًا. يرجى الإشارة إلى نوع الدافع" كيان" واملأ التفاصيل.
الاحتمالات
- حماية البيانات المشفرة- يتم تنفيذ حماية التشفير للبيانات المرسلة على أساس اللغة الروسية خوارزميات التشفيروفقًا لـ GOST 28147-89 في وضع جاما مع التعليقات.
- مصادقة/تحديد هوية المستخدمين عن بعد -يتم تحديد هوية المستخدم البعيد والمصادقة عليه عند إنشاء اتصال بين محطة المشترك وخادم الوصول إلى القارة على أساس شهادات المفتاح العام. يتم تنفيذ المخطط باستخدام شهادات X.509 القياسية. هناك خياران للعمل مع الشهادات: المرجع المصدق الموثوق به هو برنامج إدارة خادم الوصول - الخيار الأول والمرجع الموثوق به هو المركز الخارجيالشهادة - الخيار الثاني؛ في الخيار الثاني، التكامل مع CryptoPro UC ممكن.
- دعم لمجموعة متنوعة من وسائل الإعلام الرئيسية - يمكن أن يكون حامل المعلومات الرئيسي لعميل VPN لنظام التشغيل Windows أو Linux عبارة عن أقراص مرنة ومحركات أقراص فلاش ومحركات إلكترونية مفاتيح الرموز الإلكترونيةو ruToken و iKey، ومن الممكن أيضًا استخدام معرفات iButton، إذا كان الكمبيوتر يسمح لك بتثبيت Sobol PAK أو بطاقة TM.
يدعم CIPF "Continent-AP" لـ Adnroid القدرة على تخزين المعلومات الأساسية على بطاقات JaCarta MicroSD الآمنة من Aladdin R.D.
- الوصول عن بعدالمستخدمين إلى موارد الشبكة المحمية عبر قناة مشفرة.
- الوصول عن بعد لمستخدمي الهاتف المحمول.
- الاتصال بخادم الوصول إلى القارة بسرعات تصل إلى 16 ميجا بايت/ثانية* في وضع التشفير.
*بالنسبة إلى عميل VPN للأجهزة المحمولة، تكون سرعة الاتصال محدودة بجودة قناة الاتصال (3G، GPRS، Wi-Fi، وما إلى ذلك). - دعم عناوين IP المعينة ديناميكيًا.
- الإدارة المركزية لقواعد التصفية وحقوق وصول المستخدم إلى موارد المعلومات لشبكة آمنة.
- تبادل حركة المرور بشكل شفاف مع قطاعات الشبكة المحمية لأي تطبيق (بما في ذلك VoIP ومؤتمرات الفيديو).
- الوصول عبر كل من قنوات الاتصال المخصصة وقنوات الاتصال الهاتفي باستخدام بطرق متعددةالاتصال بالإنترنت باستخدام التقنيات: الطلب الهاتفي، xDSL، الخط المؤجر، Wi-Fi، GPRS، 3G، WiMAX، القنوات الفضائيةمجال الاتصالات.
- جدار الحماية المتكامل
- عناوين IP للمرسل والمستلم؛
- يكتب بروتوكول التطبيق(POP3، HTTP، SMTP، وما إلى ذلك)؛
- واجهة الشبكةالتي تم من خلالها استلام الطرد أو سيتم إرساله ؛
- حقول الرأس ومحتويات حزم IP.
- حسب نوع بروتوكول النقل (TCP/UDP/ICMP/...)؛
- عبر منافذ TCP/UDP؛
- حسب أنواع وأكواد بروتوكول ICMP.
- القدرة على الاتصال بخادم الوصول باستخدام اسم DNS.
- أصبح من الممكن الآن توجيه حركة المرور إلى نفق HTTP.
- دعم الترخيص على HTTP-PROXY.
- تم تنفيذ واجهة API للتفاعل مع التطبيقات الخارجية.
- القدرة على إنشاء اتصال VPN تلقائيًا على محطة العمل دون مشاركة المشغل.
- إمكانية إنشاء اتصال بين CIPF “Continent-AP” لنظامي التشغيل Windows وLinux مع خادم الوصول قبل تسجيل مستخدم نظام التشغيل.
يسمح لمحطات العمل التابعة للمجال بالعمل عن بعد.
من أجل التثبيت نسخة جديدةيجب أن يقوم Continent-AP 3.6 أولاً بإزالة الإصدار القديم من Continent-AP 3.3، الإصدار Continent-AP 3.6 متاح للتنزيل على http://www. *****/cont/install/Cont_Client_3.6.83.0.zip
وتثبيت CIPF "Continent-AP"
1 2 
في الأساس إعداد عادي ...
3https://pandia.ru/text/78/111/images/image004_17.jpg" width="307" height="246">
عند التثبيت، قم بتعطيل عنصر "جدار الحماية".
(مزيد من التفاصيل حول جدار الحماية المدمج في Continent-AP-Windows - دليل المسؤول. pdf صفحة 5)
5https://pandia.ru/text/78/111/images/image006_12.jpg" width="323" height="247 src=">
الملكية الفكريةحدد عنوان خادم الوصول 91.242.171.57بعد الانتهاء من التثبيت، تأكد من إعادة تشغيل جهاز الكمبيوتر.
7 https://pandia.ru/text/78/111/images/image008_9.jpg" width="316" height="242 src=">
بعد إعادة تشغيل جهاز الكمبيوتر، سيظهر "رمز الأمان" في قائمة "البرامج".
الملف موجود على http://www. *****/cont/install/request. قم بنسخ ملف xsl إلى المجلد C:\Program Files\Security Code\Continent Client، ليحل محل المجلد المثبت. إذا طلب. يتم حفظ XSL حسب الطلب. xml، واحذف الملف المثبت، وقم بتغيير امتداد الملف المنسوخ حديثًا إلى *.xsl.
ستظهر أيضًا أيقونة في شريط المهام، انقر فوق RMB (زر الفأرة الأيمن)
9
يرجى النظر بعناية في نموذج الطلب التالي
10"اسم الموظف"يجب إدخاله" منظمة"، ربما يكون اسمًا مختصرًا (أسماء المستخدمين أو أسماء أجهزة الكمبيوتر لديك غير مقبولة). عند إنشاء طلب، لا تحدد علامات الاقتباس.
في حقل "الوصف" - الاسم الكامل للمنظمة؛
في حقل "المنظمة" - الاسم المختصر؛
جميع الحقول مطلوبة.
يجب تحديد عنوان البريد الإلكتروني الرسمي (في حالة عدم وجوده، قم بإنشاء واحد)، وسيتم استخدام تبادل الرسائل والطلبات والشهادات فقطعبر البريد الإلكتروني المحدد في الطلب الإلكتروني مع الطلب.
اطبع نموذج الطلب واملأه. ليست هناك حاجة لتحرير النموذج المعروض (*.html).
نموذج الطلب الإلكتروني المقترح والذي يحتوي على اسم الحالي مستخدم ويندوز(يمكنك التعديل حسب تقديرك)، واترك الوقت والتاريخ الحاليين دون تغيير.
انقر فوق الزر "التفاصيل>>" وحدد موفر التشفير الذي سيتم إنشاء مفتاحك عليه. لإنشاء مفتاح تم تصديره، عند إنشاء طلب شهادة، حدد في حقل موفر التشفير كريبتوبرو CSP. بعد النقر على زر "موافق"، سيبدأ تكوين الجزء السري من المفتاح.
11 كريبتو برو CSP"(قرص مرن مقاس 3.5 بوصة، فلاش يو اس بيمحركات الأقراص، والتسجيل، وeToken، وruToken، وما إلى ذلك).
12
13 
تحتاج إلى تحريك الماوس والضغط على مفاتيح لوحة المفاتيح.
14 https://pandia.ru/text/78/111/images/image016_1.jpg" width="258" height="145 src=">13
الكتروني (<имя запроса>.req) والورق (<имя запроса>.html) إرسال النماذج إلى *****@***ru 1 (ص 6-7). عند ملء نموذج ورقي، يجب عليك كتابة الاسم الكامل للمنظمة (يُنصح بملئه يدويًا). في انتظار رسالة الرد مع الشهادات. إذا لزم الأمر، يمكن للمستخدم نسخ الحاوية باستخدام CryptoPro إلى وسيط آخر وتثبيته على محطة عمل أخرى.
تثبيت شهادات المفتاح العام لـ CIPF "Continent-AP" https://pandia.ru/text/78/111/images/image018_2.gif" width="587" height="303">
حدد الشهادة المستلمة
17
تحديد الحاوية السرية
18
الموافقة على استيراد شهادة الجذر (نعم، تلقائيًا)
19
الموافقة والموافقة على ما هو مقترح،
20
21
تنفيذ الإجراء "Connect Continent-AP"
22
يشير الرمز الملون إلى نجاح الاتصال بخادم الوصول.
يفحص أمر بينغ 12/10/16/16 توفر خادم URM.
الحصول على شهادة مفتاح Continent-AP:
1) للعملاء غير المقيمين عند إرسال كافة المستندات بالبريد الالكتروني، يجب أن يتم مسح الملفات المرفقة ضوئيًا بالألوان بدقة تسمح لك بقراءة جميع الأحرف الموجودة على ختم المؤسسة. يجب الإشارة إلى المنظمة المرسلة في نص الرسالة. يجب إرسال المستندات الأصلية المكتوبة على الورق مع التوقيع والختم عن طريق البريد أو غيره بطريقة يمكن الوصول إليهافي غضون 3 (ثلاثة) أيام عمل إلى الدائرة المالية في منطقة يامال-نينيتس ذاتية الحكم. يعد هذا الخيار مناسبًا للمستخدمين البعيدين الذين لا يستطيعون إحضار المستندات المطلوبة شخصيًا. يوصى بحزم المستندات المرسلة باستخدام Zip packer المدمج في Windows. إذا تم ملء كل شيء بشكل صحيح، فستتضمن رسالة الرد شهادة مستخدم وشهادة جذر وترخيص CryptoPro CSP 3.6 CIPF واحد (واحد) لمحطة عمل واحدة (واحدة).
23
2) يتم تسليم المستندات على الورق مع توقيع وختم المنظمة إلى الإدارة المالية في منطقة يامال-نينيتس ذاتية الحكم في أوكروغ على العنوان Salekhard، pr-kt. الشباب الدور الثالث غرفة 311.
إذا حصل ممثل المنظمة على شهادة، فيجب أن يكون معه المستندات التالية:
توكيل موقع من رئيس المنظمة بالختم،
متاح للتنزيل على (http://www.******/cont/install/warrant.doc);
وسيلة تخزين للشهادات.
وثيقة الهوية.
باختصار حول إنشاء الطلب:
1. قم بتثبيت البرنامج اللازم، واستبدال قالب الطلب. xsl;
2. قم بالطباعة والتعبئة دون تحرير ملف html؛
3. قم بمسح النموذج المكتمل والموقع بختم المنظمة.
- بالنسبة للمستخدمين غير القادرين على تسليم نموذج طلب مختوم شخصيًا:
4. احزمها في ملف مضغوط (req، html) وأرسلها إلى صندوق البريد *****@***ru;
5.انتظار استلام الشهادات والترخيص في خطاب الرد؛
6.وفقط بعد استلام الشهادات، يتم إرسال الأصل بالبريد في ظرف؛
- للمستخدمين الذين لديهم الفرصة لتقديم طلب شخصيًا *.الطلب والنموذج الورقي *.أتش تي أم أل شخصيا:
7. قم بإحضار النسخ الأصلية شخصيًا إلى الإدارة المالية في منطقة يامال-نينيتس ذاتية الحكم
لديك وسيلة لتسجيل الشهادات معك
وثيقة الهوية
التوكيل الكامل http://www. *****/cont/install/warrant. وثيقة
وتطورت أنظمة التشغيل، وظهر نظام التشغيل Windows 8، ثم تبعه نظام التشغيل Windows 10، وأخيراً أصبح لدى الخزانة الفيدرالية برنامج Continent AP، والذي يمكن تثبيته على أنظمة التشغيل هذه. سأوضح لك اليوم كيفية تثبيت هذا البرنامج على نظام التشغيل Windows 10. أنا لا أتحدث عن "الثمانية"، لأنه يتم تحديثه عبر الإنترنت إلى "العشرة".
لكن أولاً، أود أن أظهر ذلك نسخة قديمةلا يتم تثبيت Continent AP، أي 3.5.68.0، على نظام التشغيل Windows 10. لقد حاولت ذلك، وهذه هي الرسالة التي تلقيتها نتيجة لذلك:
في التين. 1 لقد أحاطت هذه الرسالة بإطار أحمر غامق. حسنًا، هذا يعني أننا بحاجة إلى إصدار آخر من البرنامج، وقد حصلنا عليه. اذا هيا بنا نبدأ. أولاً مقتطف من تعليمات تثبيت البرنامج:
قبل تثبيت المجمع، تأكد من أن الكمبيوتر يلبي جميع متطلبات الأجهزة والبرامج. يتم تثبيت برنامج المجمع وفقًا لأحد الخيارات الثلاثة، مما يوفر مستوى الأمان المطلوب:
- منخفض - يتوافق مع فئة KS1؛
- متوسط - يتوافق مع فئة KS2؛
- عالي - يتوافق مع فئة KS3.
هناك خياران لتثبيت برنامج المجمع:
- التثبيت العادي - يستخدم لمستويات الأمان المنخفضة والمتوسطة؛
- يتم استخدام التثبيت المتقدم، والذي يتضمن تثبيت برنامج Secret Net، لتحقيق مستوى عالٍ من الأمان.
بشكل عام، هناك الكثير مكتوب هناك، التعليمات موجودة في الأرشيف مع البرنامج، يمكنك قراءتها. أدرك أنه لا يوجد وقت أبدًا لقراءة الأدلة، لذا سأخبرك كيف فهمت ذلك بنفسي.
لتثبيت برنامج بمستوى أمان متوسط وعالي، يجب أن يكون لديك لوحة وبرنامج PAK Sobol. بالإضافة إلى ذلك، للتثبيت بمستوى عالٍ من الأمان، تحتاج أيضًا إلى الحصول على برنامج سري النسخة الصافيةاعتمادا على نظام التشغيل المستخدم. ولكن لتثبيت البرنامج مع مستوى منخفضالأمن ليس هناك حاجة إلى أي مما سبق. هذا هو بالضبط ما يناسبنا. سنقوم بالتثبيت بمستوى أمان منخفض.
لذلك، قمت بتنزيل الأرشيف بالبرنامج، وفك ضغطه ثم انتقل إلى مجلد "الإعداد". ما الذي نراه هنا؟ ونرى ملفين قابلين للتنفيذ "ts_setup"و "ts_sn_setup"(الصورة 2):
أي واحد يجب عليك تشغيله؟ يتم استخدام أحد الملفات لتثبيت برنامج بمستوى أمان منخفض ومتوسط، والثاني - بمستوى أمان مرتفع. نحن مهتمون بالملف الأول في القائمة "ts_setup". لنبدأ، ستفتح نافذة (الشكل 3):
دعونا نفعل كما يرشدنا الشكل. 3 و 4 و 5. كل شيء واضح في الصور ولننتقل إلى "التالي" (الشكل 5). سيتم فتح نافذة (الشكل 6)، حيث سنتناول المزيد من التفاصيل.
غاية
- تأمين الاتصالات بمحطات العمل البعيدة
في الحالات التي يعمل فيها موظف واحد أو موظفان فقط في مكتب بعيد ويكون تثبيت Continent APKSH لسبب ما غير عملي، فمن الممكن توصيل محطة العمل بشكل آمن بموارد النظام الآلي للمؤسسة باستخدام عميل برنامج Continent-AP VPN. - تأمين الاتصالات لعملاء الهاتف المحمول
توفير القدرة على الاتصال بشكل آمن بموارد معلومات المؤسسة للموظفين المتنقلين وإدارة الشركة. يمكن تثبيت عميل برنامج Continent-AP VPN على أجهزة الكمبيوتر المحمولة للموظفين المتنقلين.
الاحتمالات
- حماية البيانات المشفرة
يتم تنفيذ حماية التشفير للبيانات المرسلة على أساس خوارزميات التشفير الروسية وفقًا لـ GOST 28147-89 في وضع جاما مع ردود الفعل. - مصادقة/تحديد هوية المستخدمين عن بعد
يتم تحديد هوية المستخدم البعيد والمصادقة عليه عند إنشاء اتصال بين محطة المشترك وخادم الوصول إلى القارة على أساس شهادات المفتاح العام. يتم تنفيذ المخطط باستخدام شهادات X.509 القياسية. هناك خياران للعمل مع الشهادات: المرجع المصدق الموثوق به هو برنامج إدارة خادم الوصول - الخيار الأول والمرجع الموثوق به هو مرجع مصدق خارجي - الخيار الثاني، في الخيار الثاني يكون التكامل مع CA CryptoPro ممكنًا. - يدعم مجموعة متنوعة من الوسائط الرئيسية
يمكن أن يكون حامل المعلومات الرئيسي لعميل VPN لنظام التشغيل Windows أو Linux عبارة عن أقراص مرنة، ومحركات أقراص فلاش، المفاتيح الإلكترونية eToken، وruToken، وiKey، ومن الممكن أيضًا استخدام معرفات iButton، إذا كان الكمبيوتر يسمح لك بتثبيت Sobol PAK أو بطاقة TM.يدعم CIPF "Continent-AP" لـ Adnroid القدرة على تخزين المعلومات الأساسية على بطاقات JaCarta MicroSD الآمنة من Aladdin R.D.
- وصول المستخدم عن بعد إلى موارد الشبكة المحمية عبر قناة مشفرة.
- الوصول عن بعد لمستخدمي الهاتف المحمول.
- الاتصال بخادم الوصول إلى القارة بسرعات تصل إلى 16 ميجا بايت/ثانية* في وضع التشفير.
*بالنسبة إلى عميل VPN للأجهزة المحمولة، تكون سرعة الاتصال محدودة بجودة قناة الاتصال (3G، GPRS، Wi-Fi، وما إلى ذلك).
- دعم عناوين IP المعينة ديناميكيًا.
- الإدارة المركزية لقواعد التصفية وحقوق وصول المستخدم إلى موارد المعلومات لشبكة آمنة.
- تبادل حركة المرور بشكل شفاف مع قطاعات الشبكة المحمية لأي تطبيق (بما في ذلك VoIP ومؤتمرات الفيديو).
- الوصول عبر قنوات الاتصال المخصصة وقنوات الاتصال الهاتفي باستخدام طرق مختلفة للاتصال بالإنترنت من خلال التقنيات: Dial-UP، xDSL، الخط المؤجر، Wi-Fi، GPRS، 3G، WiMAX، قنوات الاتصال عبر الأقمار الصناعية.
- جدار الحماية المتكامل
يشتمل برنامج Continent-AP لنظام التشغيل Windows على جدار حماية (FWE) مصمم لتصفية حزم IP من حركة مرور الشبكة للكمبيوتر المثبت عليه Continent-AP. يوفر الاتحاد الدولي للاتصالات تصفية حزم IP الواردة والصادرة بناءً على المعايير التالية:- عناوين IP للمرسل والمستلم؛
- نوع بروتوكول التطبيق (POP3، HTTP، SMTP، وما إلى ذلك)؛
- واجهة الشبكة التي تم من خلالها استلام الحزمة أو سيتم إرسالها؛
- حقول الرأس ومحتويات حزم IP.
- حسب نوع بروتوكول النقل (TCP/UDP/ICMP/...)؛
- عبر منافذ TCP/UDP؛
- حسب أنواع وأكواد بروتوكول ICMP.
- القدرة على الاتصال بخادم الوصول عبرDNS-اسم.
- أصبح من الممكن الآن توجيه حركة المرور إلى نفقHTTP-نفق.
- دعم الترخيص لHTTP- الوكيل.
- مُنفّذواجهة برمجة التطبيقاتواجهة للتفاعل مع التطبيقات الخارجية.
- إمكانية التثبيت التلقائيVPN- اتصالات لمحطات العمل دون مشاركة المشغل.
- إمكانية إنشاء اتصال بين CIPF “Continent-AP” لنظامي التشغيل Windows وLinux مع خادم الوصول قبل تسجيل مستخدم نظام التشغيل.
يسمح لمحطات العمل التابعة للمجال بالعمل عن بعد.
متطلبات النظام
CIPF "Continent-AP" لغرف العمليات أنظمة ويندوزأو يمكن تثبيت Linux على أجهزة الكمبيوتر المجهزة بعائلة Intel X86 أو المعالجات المتوافقة.
| عنصر | الحد الأدنى | مُستَحسَن |
|---|---|---|
| وحدة المعالجة المركزية | سيليرون 300 ميجا هرتز | بنتيوم الرابع 1.8 جيجا هرتز |
| كبش | 128 ميجا بايت | 512 ميجا بايت |
| الأقراص الصلبة (مساحة فارغة) | 512 ميجا بايت | 512 ميجا بايت |
| غرفة العمليات نظام | شبابيك:
لينكس:
|
|
تم تثبيت CIPF "Continent-AP" لنظام Android على أجهزة الكمبيوتر اللوحيةوالهواتف الذكية المزودة بإمكانية الوصول إلى الإنترنت.
| نظام التشغيل | أندرويد 4.x والإصدارات الأحدث |
|---|---|
| ذاكرة | سواء بطاقة ذاكرة خارجية أو غيرها الذاكرة الداخلية، يمكن الوصول إليها بواسطة التطبيقات (على سبيل المثال، قسم المستخدم) |
| وسائل الوصول إلى الإنترنت | اي من:
|
توثيق
المستندات المقدمة هنا متضمنة مع المنتج. تنطبق عليهم جميع الشروط اتفاقية الترخيص. بدون الحصول على إذن كتابي خاص من شركة Security Code، لا يمكن نسخ هذه المستندات أو أجزاء منها بشكل مطبوع أو إلكتروني أو نقلها إلى أطراف ثالثة لأغراض تجارية.
قد يتم تغيير المعلومات الواردة في هذه المستندات من قبل المطور دون إشعار خاص، وهو ما لا يشكل انتهاكًا لالتزامات الشركة المطورة تجاه المستخدم.
وثائق المستخدم
الإصدار 3.7 RU.88338853.501430.007
ReleaseNotesAP.pdf
| دليل المسؤول يحتوي الدليل على المعلومات اللازمة للمسؤول لتثبيت المكونات المعقدة وتكوينها على نظام Windows الأساسي. القارة-AP_Windows_Admin_Guide.pdf |
|
| دليل المستخدم يحتوي الدليل على المعلومات اللازمة للمستخدم للعمل برمجةمعقدة على منصة ويندوز. القارة-AP_Windows_User_Guide.pdf |
CIPF "Continent-AP" لنظام Android، الإصدار 3.7
ReleaseNotesAP.pdf - يحتوي هذا المستند على وصف للميزات والقيود الرئيسية (ملاحظات الإصدار).
الشهادات
| قسم | رقم | منتج | وصف | صالح |
|---|---|---|---|---|
| FSTEC من روسيا | 3007 رو.88338853.501430.007 | CIPF "القارة-AP" الإصدار 3.7 | يؤكد الامتثال لمتطلبات المبادئ التوجيهية للتحكم من المستوى 3 في غياب المواد غير المتطفلة وأمن الفئة 3 لجدران الحماية. | حتى 01.11.2016 |
خيارات التطبيق
APKSH "Continent" هي أداة قوية ومرنة لإنشاء شبكات خاصة افتراضية، مما يسمح لك ببناء VPN بأي بنية. فيما يلي الرسوم البيانية النموذجية بناء VPNعلى أساس المجمع:
الأمن اللاسلكي
اتصال آمن بالعميل شبكة لاسلكيةإلى شريحة مخصصة مع حقوق وصول مختلفة.
ربط المستخدمين عن بعد
توصيل العملاء البعيدين بشبكة محمية بواسطة APKSH "Continent" باستخدام نقطة المشترك. يعمل العمل باستخدام عناوين IP الديناميكية على زيادة إمكانية تنقل المستخدم بشكل كبير.
اتصال AP مركزي
بالنسبة للشركات الصغيرة أو المؤسسات الصغيرة، يعد نظام اتصال AP المركزي مثاليًا.
توصيل نقطة الوصول وفقًا لمخطط "الشجرة".
بالنسبة للمؤسسات التي لديها شبكة واسعة من الفروع والمكاتب التمثيلية، من الممكن تنظيم VPN وفقًا للمخطط التالي: "شجرة". مثل هذا المخطط سوف يبسط تدفق المعلومات داخل المنظمة.
اتصال AP لا مركزي
إذا كانت المنظمة لديها مجمع موزعة نظام معلوماتجمع البيانات ومعالجتها أو حل المشكلات المعقدة، من الممكن تنظيم الوصول إلى موارد VPN بطريقة لا مركزية.
"Continent-AP" لنظام التشغيل Android
دلائل الميزات
| حماية التشفير يضمن تشفير حركة المرور وفقًا لـ GOST 28147-89 باستخدام نظام مفاتيح حديث قوة تشفير مضمونة للاتصال الآمن | العمل بدون حقوق المستخدم المتميز يتم تثبيت وتشغيل عميل VPN بواسطة المستخدم باستخدام أدوات Android القياسية ولا يتطلب حقوق الجذر، مما يضمن سلامة الجهاز المحمول. |
||
| تعزيز المصادقة يعتمد تحديد هوية المستخدم البعيد والمصادقة عليه عند إنشاء اتصال على شهادات المفتاح العام لمعيار X.509 | إدارة مركزية يتم تكوين جميع سياسات الوصول لمستخدمي الأجهزة المحمولة بواسطة مسؤول شبكة VPN الخاصة بالمؤسسة باستخدام برنامج إدارة Continent SD |
لقطات الشاشة |
توثيق
تعليمات الفيديو
لعرض تعليمات الفيديو لتثبيت وتكوين عميل VPN CIPF "Continent-AP" على جهاز محمولالذي يعمل بنظام التشغيل Android، حدد المادة التي تهمك:
1. تثبيت CIPF “Continent-AP” لنظام Android على جهاز محمول.
2. إنشاء طلب شهادة في تطبيق CIPF "Continent-AP" لنظام Android
3. إنشاء ملف تعريف اتصال في Continent-AP CIPF لنظام Android.
4. توصيل مستخدم CIPF "Continent-AP" لنظام Android بخادم الوصول "Continent" 3.7.
