Код безопасности континент ап linux

Компания «Код Безопасности» объявила о выпуске бета-версии «Континент-АП 4» для Linux

На официальном сайте компании «Код Безопасности» появилась новость о том, что на сегодняшний день завершена разработка VPN-клиента «Континент-АП 4» для Linux. Дополнительно объявлено о том, что разработчик открывает доступ к бета-версии.

Континент-АП 4 – это модуль защищенного удаленного доступа с применением алгоритмов ГОСТ. Решение есть в реестре отечественного ПО. Разработана версия и для мобильных платформ. Продукт защищает доступ к инфоресурсам внутренней сети с удаленных устройств согласно с криптографическими алгоритмами ГОСТ, автоматически скачивает CRL, осуществляет автоматическое подключение к серверу доступа «Континент» до момента пользовательской авторизации в системе, не допускает незащищенные соединения.

В новой версии Континент-АП 4 для Linux разработчики из компании «Код Безопасности» реализовали следующие нововведения:

  • существенное увеличение перечная дистрибутивов Linux, которые теперь поддерживаются Континент-АП 4 (Astra Linux, GosLinux, ContinentOS, CentOS, Debian, RHEL и многие другие);
  • функционал для быстрого старта после импорта профиле;
  • улучшение внешнего вида графического пользовательского интерфейса;
  • наличие поддержки CDP, CRL;
  • функционал по отслеживанию сроков действия закрытых ключей, их паролей.

Бета-версия Континент-АП 4 для Linux имеет поддержку функционирования как сервером доступа из состава АПКШ «Континент 3», так и сервером доступа «Континент 4».

Компания «Код Безопасности планирует в скором времени направить бета-версию продукта на сертификацию в системе ФСБ РФ, за счет чего подтвердиться официально соответствие Континент-АП 4 для Linux классам защиты КС1, КС2, КС3.

Лица, которые заинтересованы в участии в бета-тесте Континент-АП 4 для Linux, должны написать в департамент пресейла компании по email-адресу info@securitycode.ru .

Читайте также:  Linux анализ свободного места

Источник

«Континент-АП» для Linux получил сертификаты ФСБ России

Компания «Код безопасности» объявляет о получении сертификатов соответствия ФСБ России на средство криптографической информации (СКЗИ) «Континент-АП» 3.7 для Linux (исполнения 5 и 6). Это позволит пользователям обеспечивать защищенный удаленный доступ с применением алгоритмов ГОСТ с рабочих мест на ОС Linux.

Полученные сертификаты (СФ/124-3293 и СФ/124-3294) подтверждают, что средство криптографической защиты информации «Континент-АП» версии 3.7 в исполнениях 5 и 6 соответствуют требованиям ФСБ России к криптографическим средствам классов КС1 и КС2 соответственно и могут использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Ранее СКЗИ «Континент-АП» для Windows было сертифицировано ФСБ России по классам КС1, КС2 и КС3.

В настоящее время перечисленные сертифицированные продукты доступны для заказа. По вопросам приобретения можно обращаться в коммерческий департамент компании «Код безопасности» по тел. +7 (495) 982-30-20 или по e-mail buy@securitycode.ru.

Дополнительная информация:
СКЗИ «Континент-АП» предназначено для обеспечения защищенного доступа в корпоративную сеть с удаленных рабочих станций и персональных компьютеров мобильных сотрудников; а также для подключения малых филиалов (1-2 АРМ) к виртуальной частной сети организации.

АПКШ «Континент» – это централизованный комплекс для создания VPN-сетей с использованием алгоритмов шифрования ГОСТ. В состав комплекса входят межсетевой экран с контролем сетевых приложений, VPN-шлюз с поддержкой L2 VPN и L3 VPN, сервер защищенного удаленного доступа, детектор атак, а также централизованная система управления и мониторинга.

Источник

Доступна бета-версия Континент-АП 4 для Linux

Компания «Код Безопасности» объявляет о завершении разработки VPN-клиента Континент-АП 4 для операционной системы Linux и открывает доступ к бета-версии.

Continent_AP_Linux_003.png

Основными нововведениями вышедшей версии являются:

  • расширение списка поддерживаемых дистрибутивов Linux
  • функция быстрого старта после импорта профилей
  • возможность отслеживать срок действия закрытых ключей и их паролей
  • импорт ключей формата Континент-АП для Windows
  • поддержка CRL и CDP
  • обновление графического интерфейса
Читайте также:  Какие порты закрыты linux

Континент-АП 4 для Linux поддерживает работу как Сервером доступа из состава АПКШ «Континент» (Континент 3), так и с Сервером доступа Континент 4.

Поддерживаемыми дистрибутивами Linux являются:

  • Astra Linux Common Edition 1.9, 1.11, 2.12
  • Astra Linux Special Edition «Смоленск» 1.5, «Смоленск» 1.6, «Ленинград» 8.1»
  • ContinentOS 4.2
  • GosLinux 6.4
  • ROSA Enterprise Desktop X3
  • Альт Линукс СПТ 7.0
  • Альт 8 СП, Рабочая станция 8.1
  • РЕД ОС 7.1
  • CentOS 6.5, 7.3, 7.6
  • Debian 7.6, 9.5
  • RHEL 6.5, 6.8, 7, 7.6
  • Oracle Linux 7.2, 7.3
  • SUSE Linux Enterprise 15
  • Ubuntu 14.04, 18.04
  • HP ThinPro 7.1

В ближайшее время VPN-клиент будет отправлен на сертификационные испытания в системе ФСБ России, подтверждающие соответствие Континент-АП 4 для Linux классам КС1/КС2/КС3.

По вопросам тестирования Континент-АП 4 для Linux необходимо обратиться в отдел пресейла «Кода Безопасности» по электронной почте info@securitycode.ru.

По вопросам приобретения Сервера доступа из состава АПКШ «Континент» (Континент 3) и Континент 4 обращайтесь в коммерческую дирекцию компании «Код Безопасности» по тел. +7 (495) 982-30-20 или e-mail: buy@securitycode.ru.

Дополнительная информация

СКЗИ «Континент-АП» – предназначено для обеспечения защищенного доступа в корпоративную сеть с удаленных рабочих станций и персональных компьютеров и смартфонов мобильных сотрудников; а также для подключения малых филиалов (1-2 АРМ) к виртуальной частной сети организации.

Источник

Пакет программ для *nix подобных систем

Да, ошибка хранилища сертификатов пропала — спасибо rpm установочному скрипту. Скрипт демона переписать не проблема.

Вопрос к знатокам, что такое ключевое хранилище (ключевой контейнер) и что он из себя представляет?
У меня есть root.p7b (Уполномоченный Удостоверяющий Центр 2017) и user.cer (Сертификат Администратора Абоненттского пункта), а так же сертификаты пользователей СУФД вида ФИО.cer и контейнеры к ним вида abcdefgh.000 и abcdefgh.001 (этими сертификатами пользователи подписывают документы в СУФД)

Читайте также:  Запуск от рута линукс

Попробовал настроить в командной строке

cts add profile -name guest -server здесь_ip_адресс_сервера_доступа -cert_path /путь/к/сертификату/user.cer -user guest
Обновить - 0 /mnt/sdc1 - 1 System - 2 Выберите ключевое хранилище: 2 Выберите ключевой контейнер: 2 Выберите ключевой контейнер: 2 Выберите ключевой контейнер: 1

0 — Обновить
1 — это USB-флешка
2 — это Локальное хранилище

Такая же история и в графическом интерфейсе КонтинентАП (скриншот см. в предыдущих сообщениях)

Если ввести команду cts —help подсказка такая:

Программа управления Континент-АП. Версия: 3.7.5-220 © ООО «Код Безопасности», 2008-2017. Все права защищены. http://www.securitycode.ru support@securitycode.ru Список команд connect [auto] [-profile ] [-pass ] disconnect [-profile ] [-server ] request import events [-cat [INFO],[ERROR],[DEBUG] ] [-from dd.mm.yyyy:hh:mm:ss] [-to dd.mm.yyyy:hh:mm:ss] [-user ] show profile [-name ] [-server ] [-user ] show cert [-cert_type < user| ca >] [-subject_cn ] [-subject_o ] [-hide_expired] [-issuer_cn ] [-issuer_o ] [-user ] show parameter [-user ] show stats [-server ] [-user ] show all [-user ] version setparam [-mtu ] [-sp ] [-lp ] [-ctc >] [-cti >] [-rol >] [-dot >>] [-defprof -pass [ -pin ]] [-ks ] [-user ] resetparam [-user ] add profile -name -server -cert_path -user [-sp ] [-lp ] [-mtu ] [-ctc >] [-cti >] [-rol ] [-dot >>] [-proxy_ip -proxy_port -proxy_auth -proxy_login -proxy_pass ] modify profile -name -user [-server ] [-cert_path ] [-sp ][-lp ] [-mtu ] [-ctc >] [-cti >] [-rol ] [-dot >>] [-proxy_ip <|off> -proxy_port -proxy_auth -proxy_login -proxy_pass ] del profile -name -user del server -name show serverlist add cert -cert_type -cert_path del cert -cert_type ca -subject_cn |-subject_o |-hide_expired|-issuer_cn |-issuer_o

На 21 странице есть синтаксис ключей:

Вложенный файл:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Оцените статью
Adblock
detector