Континент апкш

• Процессор: 64-битный, поддерживающий виртуализацию
• Оперативная память: не менее 4 ГБ
• Диск: не менее 40 ГБ свободного места
• Сетевая карта: поддержка NAT и моста

Шаги по установке

1. Загрузите образ диска Continent-4.1.5-2475-Linux_Disk1.iso.
2. Создайте новую виртуальную машину с указанными выше требованиями.
3. Укажите загруженный образ диска как загрузочный диск для виртуальной машины.
4. Запустите виртуальную машину и следуйте инструкциям установщика.
5. После завершения установки перезагрузите виртуальную машину.

Как установить дистрибутив на аппаратную платформу?

Для установки дистрибутива на аппаратную платформу потребуется:

1. Скопировать образ диска Continent-4.1.5-2475-Linux_Disk1.iso на USB-носитель.
2. Загрузиться с USB-носителя на аппаратной платформе.
3. Следовать инструкциям установщика на экране.
4. После завершения установки перезагрузить аппаратную платформу.

Как определить аппаратную платформу?

Для определения аппаратной платформы выполните следующие шаги:

1. Перезагрузите устройство.
2. На этапе загрузки нажмите сочетание клавиш (обычно это Del или F2), чтобы войти в BIOS или UEFI.
3. В разделе System Information вы найдете информацию о вашей аппаратной платформе.

Какой установить дистрибутив на аппаратную платформу стороннего вендора?

Для установки дистрибутива на аппаратную платформу стороннего вендора, следуйте инструкциям, предоставленным в документации вашей аппаратной платформы.

Как понять какой у меня установлен билд?

Чтобы узнать, какой у вас установлен билд, выполните следующие действия:

1. Зайдите в меню настройки системы.
2. Найдите раздел О системе или Системная информация.
3. Там вы найдете информацию о версии и билде вашего дистрибутива.

Как проверить правильность работы аппаратуры после установки?

После установки ПО рекомендуется провести проверку работоспособности аппаратуры. Для этого можно использовать встроенные средства диагностики в ПО КБ К-4 или специализированные программы для тестирования аппаратуры.

Какие действия предпринять в случае возникновения ошибок при установке?

При возникновении ошибок в процессе установки следует обратиться к технической поддержке разработчика ПО или к документации, предоставленной с программным обеспечением. Важно делать скриншоты ошибок или записывать их текст для более эффективного решения проблемы.

Как обновить версию ПО на аппаратной платформе?

Для обновления версии программного обеспечения на аппаратной платформе следует обратиться к инструкции по обновлению, предоставленной разработчиком. Обычно процедура обновления включает в себя загрузку новой версии ПО, резервное копирование данных и запуск установщика новой версии.

Как установить антивирусное ПО на виртуальную машину?

Для установки антивирусного ПО на виртуальную машину следует загрузить установочный файл с официального сайта поставщика, запустить установку, следуя инструкциям мастера. После завершения установки рекомендуется выполнить обновление вирусных баз и настройку регулярного сканирования системы.

Как создать резервную копию данных на аппаратной платформе?

Для создания резервной копии данных на аппаратной платформе можно использовать встроенные средства резервного копирования, указанные в документации к ПО. Также возможно использование сторонних программных средств для создания резервных копий, следуя инструкциям по установке и настройке.

Какие меры безопасности необходимо принять при работе с аппаратной платформой?

При работе с аппаратной платформой необходимо обеспечить защиту от несанкционированного доступа, регулярно обновлять программное обеспечение, следить за состоянием антивирусной защиты, устанавливать только доверенные программы и приложения, а также регулярно проверять физическое состояние оборудования.

Как обеспечить безопасность данных на виртуальной машине?

Для обеспечения безопасности данных на виртуальной машине рекомендуется использовать шифрование дисков, установку брандмауэра, регулярное обновление операционной системы и прикладного программного обеспечения, использование сложных паролей и многофакторной аутентификации, а также регулярные аудиты безопасности.

Какие рекомендации по резервному копированию данных на виртуальной машине?

Для эффективного резервного копирования данных на виртуальной машине рекомендуется использовать автоматизированные решения для создания регулярных резервных копий, хранить резервные копии на отдельных носителях данных или в облачном хранилище, тестировать процедуру восстановления данных, регулярно обновлять политику резервного копирования.

Информация о подключении к ЦУС

Данная информация указана в документации: Руководство администратора. Сетевые функции (см. приложение Порты и протоколы).

Подключение к ЦУС при инициализации УБ

Выполнить инициализацию УБ можно без подключения к ЦУС. При этом инициализация – это только начальный этап развертывания нового УБ.

Управление КБ К-4

Управление КБ К-4 осуществляется централизованно из МК.

Пояснение к полю Версия конфигурации

Надпись Локальная в поле Версия конфигурации в МК означает, что локальную политику нужно подтвердить администратору в МК путем вызова контекстного меню и нажатия Подтвердить локальные изменения. До момента подтверждения, в МК у данного узла будет отображаться локальная версия.

Вопросы по лицензиям

При инициализации ЦУС создается демолицензия с нулевым ID клиента, которая позволяет использовать основные возможности КБ К-4 в ограниченный период времени — 14 дней. Демолицензия не позволяет использовать расширенный контроль приложений, защиту от вредоносных веб-сайтов. Кроме того, количество подключений к СД ограничено двумя. Лицензии отличаются модулями, которые в них включены. У всех лицензий в одной БД ЦУС должен быть один и тот же ID клиента.

Действия при истечении срока действия лицензии

Лицензия может быть продлена. По окончании срока действия лицензии функционал компонентов, которому соответствует лицензия, останется, но при этом вендорские обновления баз (например, базы СОВ) обновляться не будут.

Добавление нескольких лицензий для одного узла

Да, это возможно.

Необходимость доступа в интернет и его цель

Данные инструменты обладают разными возможностями. Из локального меню доступно ограниченное конфигурирование УБ. Мониторинг собирает информацию со всех доступных узлов. Из МК можно централизовано отправлять политики на узлы.

Необходимость TLS-клиента при настройке мониторинга

Необходимо передать определенные сведения.

Поиск компонентов и их настройка

Все компоненты представлены в МК. Их настройки логически распределены по разделам. Компоненты активируются в свойствах каждого узла и для каждого компонента требуется соответствующая лицензия.

Просмотр состояния интерфейсов

Состояние интерфейсов можно посмотреть в системе мониторинга в разделе Структура.

Добавление нескольких администраторов

Да, возможно добавить несколько администраторов.

Обновление платформы

Необходимо последовательное обновление без пропусков промежуточных релизных билдов. Необходимо обратить внимание на версии между текущей и актуальной версией.

Сертификаты версии 4.1.7.1325

Эта версия имеет сертификаты ФСТЭК России, которые можно просмотреть в разделе Континент 4 на сайте.

Поддержка платформ

Не все платформы могут быть ЦУС.

## Обновление ПО УБ кластера

Обновление ПО УБ кластера необходимо проводить в следующем порядке:

Данная информация изложена в документации Руководство администратора. Установка и обновление ПО комплекса (см. подраздел Обновление ПО УБ кластера).

Узлы кластера обновляются последовательно — сначала первый узел, потом другой. Во время обновления узел будет перезагружен. Перед установкой обновления на первый из узлов кластера, парный узел следует назначить активным. Таким образом не предполагается прерывание пользовательского трафика при обновлении, так как он будет находится на узле, на котором либо уже завершилось обновление, либо еще не началось.

## Сколько времени обновляется один узел?

Время обновления индивидуально в зависимости от платформы и канала связи.

## В настройках интерфейса на что влияет выбор внешний/внутренний?

Данный выбор влияет на возможность построить VPN, которая строится по внешним интерфейсам.

## Как правильно вводить в эксплуатацию кластер?

Для корректной работы кластера необходимо соблюдать следующие условия. Особенности ввода кластера в эксплуатацию описаны в документации: Руководство администратора. Управление комплексом (см. раздел  Управление отказоустойчивым кластером).

## Как резервировать файлы конфигураций?

У каждой платформы в локальном меню имеется возможность создать резервную копию (бэкап). Для базы данных ЦУС это также можно сделать в МК в разделе Резервные копии. При восстановлении данная резервная копия полностью восстанавливает узел к моменту, когда резервная копия была создана. Также на данную резервную копию можно будет восстановиться после переустановки ПО на версию, соответствующую резервной копии (обновляться таким образом нельзя).

## Можно ли настроить горячее резервирование ЦУС без восстановления с резервной копии?

Да, можно. Для этой задачи можно настроить УБ с резервным ЦУС. РЦУС, находясь в пассивном режиме, периодически синхронизирует свою базу данных с базой данных активного ЦУС. В любой момент по команде администратора РЦУС может перейти из пассивного режима в активный и осуществлять управление над подчиненными узлами. Единовременно может быть только активный ЦУС, при этом пассивных РЦУС может быть больше одного.

## Может ли ЦУС управлять узлами с версией, не совпадающей с версией ЦУС?

Версии МК, ЦУС и подчиненных узлов должны совпадать с точностью до билда. Исключение может быть только в той ситуации, когда происходит обновление сети Континент. В этой ситуации МК и ЦУС могут иметь версии выше версий подчиненных ЦУС узлов. Но в данной ситуации ЦУС имеет возможность только поддерживать связь с такими узлами и отправлять обновление этим узлам. Отправлять политику с текущими изменениями конфигурации такой ЦУС не сможет.

## Какой функционал используется для защиты от сканирования сети и DDoS-атак?

Для защиты от данных угроз используется МПА. Другие модули, такие как СОВ, не решают эти задачи.

## Как можно провести диагностику, если нет локального доступа к оборудованию?

Имеется возможность настроить удаленное подключение к узлу по протоколу SSH. Рекомендуется настроить подключение по SSH ко всем узлам заранее, чтобы при необходимости (например, необходима командная строка УБ) иметь данную возможность.

Можно ли отправлять одну политику сразу на множество узлов?

Да, можно. Но рекомендуется разделить применение одной политики на несколько узлов. Особенно это актуально в случае, если на узлах активирован компонент СОВ.

Будет ли достаточно логов из мониторинга для диагностики сетевых проблем?

Не всегда информации из мониторинга может быть достаточно для диагностики сетевых проблем. В этой ситуации может помочь локальное меню узла (или подключение к нему по SSH). В частности, можно использовать tcpdump для захвата интересующего трафика и последующего его анализа.

Как включить интерфейс?

Для того, чтобы сделать интерфейс активным, необходимо его адресовать (назначить адрес).

Требуется настроить динамическую маршрутизацию. Что следует учитывать?

Для работы узла в режиме динамической маршрутизации на каждом интерфейсе, предполагаемого для такого использования, требуется разрешить соответствующий протокол. Также рекомендуется ознакомиться с настройкой динамической маршрутизации в документации: "Руководство администратора. Сетевые функции".

АПКШ Континент 4

универсальное устройство корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов ГОСТ. Устройство сертифицировано ФСТЭК России и Минкомсвязи России.

Континент 4 – это комплекс защитных средств в одном устройстве: криптошлюз, криптокоммутатор, детектор атак, центр управления сетью.

Предназначен для решения следующих задач:

Континент АП/ZTN

клиентское приложение для защищенного доступа в корпоративную сеть с удаленных персональных компьютеров и смартфонов сотрудников. Континент АП/ZTN дает возможность легко организовать работу большого количества удаленных сотрудников.