Компания «Код Безопасности» объявила о выпуске бета-версии «Континент-АП 4» для Linux
На официальном сайте компании «Код Безопасности» появилась новость о том, что на сегодняшний день завершена разработка VPN-клиента «Континент-АП 4» для Linux. Дополнительно объявлено о том, что разработчик открывает доступ к бета-версии.
Континент-АП 4 – это модуль защищенного удаленного доступа с применением алгоритмов ГОСТ. Решение есть в реестре отечественного ПО. Разработана версия и для мобильных платформ. Продукт защищает доступ к инфоресурсам внутренней сети с удаленных устройств согласно с криптографическими алгоритмами ГОСТ, автоматически скачивает CRL, осуществляет автоматическое подключение к серверу доступа «Континент» до момента пользовательской авторизации в системе, не допускает незащищенные соединения.
В новой версии Континент-АП 4 для Linux разработчики из компании «Код Безопасности» реализовали следующие нововведения:
- существенное увеличение перечная дистрибутивов Linux, которые теперь поддерживаются Континент-АП 4 (Astra Linux, GosLinux, ContinentOS, CentOS, Debian, RHEL и многие другие);
- функционал для быстрого старта после импорта профиле;
- улучшение внешнего вида графического пользовательского интерфейса;
- наличие поддержки CDP, CRL;
- функционал по отслеживанию сроков действия закрытых ключей, их паролей.
Бета-версия Континент-АП 4 для Linux имеет поддержку функционирования как сервером доступа из состава АПКШ «Континент 3», так и сервером доступа «Континент 4».
Компания «Код Безопасности планирует в скором времени направить бета-версию продукта на сертификацию в системе ФСБ РФ, за счет чего подтвердиться официально соответствие Континент-АП 4 для Linux классам защиты КС1, КС2, КС3.
Лица, которые заинтересованы в участии в бета-тесте Континент-АП 4 для Linux, должны написать в департамент пресейла компании по email-адресу info@securitycode.ru .
«Континент-АП» для Linux получил сертификаты ФСБ России
Компания «Код безопасности» объявляет о получении сертификатов соответствия ФСБ России на средство криптографической информации (СКЗИ) «Континент-АП» 3.7 для Linux (исполнения 5 и 6). Это позволит пользователям обеспечивать защищенный удаленный доступ с применением алгоритмов ГОСТ с рабочих мест на ОС Linux.
Полученные сертификаты (СФ/124-3293 и СФ/124-3294) подтверждают, что средство криптографической защиты информации «Континент-АП» версии 3.7 в исполнениях 5 и 6 соответствуют требованиям ФСБ России к криптографическим средствам классов КС1 и КС2 соответственно и могут использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Ранее СКЗИ «Континент-АП» для Windows было сертифицировано ФСБ России по классам КС1, КС2 и КС3.
В настоящее время перечисленные сертифицированные продукты доступны для заказа. По вопросам приобретения можно обращаться в коммерческий департамент компании «Код безопасности» по тел. +7 (495) 982-30-20 или по e-mail buy@securitycode.ru.
Дополнительная информация:
СКЗИ «Континент-АП» предназначено для обеспечения защищенного доступа в корпоративную сеть с удаленных рабочих станций и персональных компьютеров мобильных сотрудников; а также для подключения малых филиалов (1-2 АРМ) к виртуальной частной сети организации.
АПКШ «Континент» – это централизованный комплекс для создания VPN-сетей с использованием алгоритмов шифрования ГОСТ. В состав комплекса входят межсетевой экран с контролем сетевых приложений, VPN-шлюз с поддержкой L2 VPN и L3 VPN, сервер защищенного удаленного доступа, детектор атак, а также централизованная система управления и мониторинга.
Доступна бета-версия Континент-АП 4 для Linux
Компания «Код Безопасности» объявляет о завершении разработки VPN-клиента Континент-АП 4 для операционной системы Linux и открывает доступ к бета-версии.
Основными нововведениями вышедшей версии являются:
- расширение списка поддерживаемых дистрибутивов Linux
- функция быстрого старта после импорта профилей
- возможность отслеживать срок действия закрытых ключей и их паролей
- импорт ключей формата Континент-АП для Windows
- поддержка CRL и CDP
- обновление графического интерфейса
Континент-АП 4 для Linux поддерживает работу как Сервером доступа из состава АПКШ «Континент» (Континент 3), так и с Сервером доступа Континент 4.
Поддерживаемыми дистрибутивами Linux являются:
- Astra Linux Common Edition 1.9, 1.11, 2.12
- Astra Linux Special Edition «Смоленск» 1.5, «Смоленск» 1.6, «Ленинград» 8.1»
- ContinentOS 4.2
- GosLinux 6.4
- ROSA Enterprise Desktop X3
- Альт Линукс СПТ 7.0
- Альт 8 СП, Рабочая станция 8.1
- РЕД ОС 7.1
- CentOS 6.5, 7.3, 7.6
- Debian 7.6, 9.5
- RHEL 6.5, 6.8, 7, 7.6
- Oracle Linux 7.2, 7.3
- SUSE Linux Enterprise 15
- Ubuntu 14.04, 18.04
- HP ThinPro 7.1
В ближайшее время VPN-клиент будет отправлен на сертификационные испытания в системе ФСБ России, подтверждающие соответствие Континент-АП 4 для Linux классам КС1/КС2/КС3.
По вопросам тестирования Континент-АП 4 для Linux необходимо обратиться в отдел пресейла «Кода Безопасности» по электронной почте info@securitycode.ru.
По вопросам приобретения Сервера доступа из состава АПКШ «Континент» (Континент 3) и Континент 4 обращайтесь в коммерческую дирекцию компании «Код Безопасности» по тел. +7 (495) 982-30-20 или e-mail: buy@securitycode.ru.
Дополнительная информация
СКЗИ «Континент-АП» – предназначено для обеспечения защищенного доступа в корпоративную сеть с удаленных рабочих станций и персональных компьютеров и смартфонов мобильных сотрудников; а также для подключения малых филиалов (1-2 АРМ) к виртуальной частной сети организации.
Пакет программ для *nix подобных систем
Да, ошибка хранилища сертификатов пропала — спасибо rpm установочному скрипту. Скрипт демона переписать не проблема.
Вопрос к знатокам, что такое ключевое хранилище (ключевой контейнер) и что он из себя представляет?
У меня есть root.p7b (Уполномоченный Удостоверяющий Центр 2017) и user.cer (Сертификат Администратора Абоненттского пункта), а так же сертификаты пользователей СУФД вида ФИО.cer и контейнеры к ним вида abcdefgh.000 и abcdefgh.001 (этими сертификатами пользователи подписывают документы в СУФД)
Попробовал настроить в командной строке
cts add profile -name guest -server здесь_ip_адресс_сервера_доступа -cert_path /путь/к/сертификату/user.cer -user guest
Обновить - 0 /mnt/sdc1 - 1 System - 2 Выберите ключевое хранилище: 2 Выберите ключевой контейнер: 2 Выберите ключевой контейнер: 2 Выберите ключевой контейнер: 1
0 — Обновить
1 — это USB-флешка
2 — это Локальное хранилище
Такая же история и в графическом интерфейсе КонтинентАП (скриншот см. в предыдущих сообщениях)
Если ввести команду cts —help подсказка такая:
Программа управления Континент-АП. Версия: 3.7.5-220 © ООО «Код Безопасности», 2008-2017. Все права защищены. http://www.securitycode.ru support@securitycode.ru Список команд connect [auto] [-profile ] [-pass ] disconnect [-profile ] [-server ] request import events [-cat [INFO],[ERROR],[DEBUG] ] [-from dd.mm.yyyy:hh:mm:ss] [-to dd.mm.yyyy:hh:mm:ss] [-user ] show profile [-name ] [-server ] [-user ] show cert [-cert_type < user| ca >] [-subject_cn ] [-subject_o ] [-hide_expired] [-issuer_cn ] [-issuer_o ] [-user ] show parameter [-user ] show stats [-server ] [-user ] show all [-user ] version setparam [-mtu ] [-sp ] [-lp ] [-ctc >] [-cti >] [-rol >] [-dot >>] [-defprof -pass [ -pin ]] [-ks ] [-user ] resetparam [-user ] add profile -name -server -cert_path -user [-sp ] [-lp ] [-mtu ] [-ctc >] [-cti >] [-rol ] [-dot >>] [-proxy_ip -proxy_port -proxy_auth
На 21 странице есть синтаксис ключей:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.