A VPN (Virtuális magánhálózat) olyan hálózat, amely alapvetően a magánélet védelmét biztosítja, miközben az internetet a biztonsági eljárások és az alagút protokollok, például a L2TP (2. rétegbeli alagút protokoll) vagy IPsec. Tehát minden elküldött privát adat titkosítva és visszafejtésre kerül csak a fogadó végén. Ezenkívül az adatokat egy "alagút" -on keresztül küldi el, amelyet semmilyen más adattal nem lehet bevinni. Ugyanezt a képességet kínálja a Windows 10 is ismert Windows 10 IPsec VPN Ügyfél. A Windows implementálja az IPsec-et, hogy védett, hitelesített, bizalmas és szabotázsbiztos hálózatokat biztosítson két egymásnak számító számítógép között.
Mielőtt folytatnánk, fontos eloszlatni a kifejezést Virtuális magán hálózat. Nos, a VPN egy olyan módszer, amellyel az internetet a felhasználók vagy egy távoli csoport számára biztosítja, hozzáférést biztosít a szervezet hálózatához egy biztonságos környezetben. A VPN megjelenése előtt a vállalatok bérelt drótos bérelt vonali rendszereket béreltek a VPN kiépítéséhez, amelyet csak akkor tudtak használni. Azonban a VPN eljövetelével ugyanazokat a képességeket biztosítják a felhasználók számára, és jóval alacsonyabb áron.
Microsoft Windows 10 IPsec VPN kliens
Beállíthat VPN-t a Windows 10 számítógépen. Az operációs rendszer jól alkalmazható az üzleti asztali számítógépeken, és kliensként működik a Windows tartományokban.
Biztonsági cél a Microsoft Windows 10 IPsec VPN kliens számára
Néhány nappal ezelőtt a Microsoft kiadta a Microsoft Windows 10 IPsec VPN Client biztonsági értékelő jelentését. Itt van az összefoglalása.
Biztonsági ellenőrzés
A rendszer által generált auditálási információk a dátumra, az időre és az eseményt generáló felhasználói azonosítóval kapcsolatos eseményeket tartalmazzák. A Windows 10 összegyűjti és ellenőrzi ezeket az adatokat, felülvizsgálhatja az ellenőrzési naplókat, megvédi tőle a túlcsordulást, és szükség esetén korlátozhatja az ellenőrzési naplókhoz való hozzáférést. Hasonlóképpen, az engedélyezett rendszergazdák felül tudják vizsgálni az ellenőrzési naplókat, és megkereshetik vagy rendezhetik az audit rekordokat.
Biztonsági menedzsment
A házirend-kezelést a hozzáférés-vezérlés, a rendszergazda-csoportok és a jogosultságok kombinációja vezérli. A Windows 10 számos funkciót támogat a biztonsági házirendek kezelésére.
Megbízható útvonal
A Windows 10 úgy van beállítva, hogy egy protokollcsomagot használ a virtuális magánhálózati kapcsolat (VPN) felajánlása és a VPN-átjáró között, továbbá biztosítja a védett kommunikációt a HTTPS-n keresztül.
Kriptográfiai támogatás
A Windows olyan FIPS-hitelesített kriptográfiai funkciókat biztosít, amelyek támogatják a következőket:
- Kriptográfiai aláírások
- Kriptográfiai kulcsfontosságú megállapodás
- Kriptográfiai hasítás
- A titkosítás / dekódolás
A titkosítás saját biztonsági funkciói mellett a Windows hozzáférést biztosít a felhasználói mód és a rendszermag módú programok kriptográfiai támogatási funkcióihoz. Továbbá kiterjedt auditálási támogatást nyújt a titkosítási műveletekhez.
Hitelesítés és azonosítás
A Windows legújabb verziója - A Windows 10 képes a TLS-t használó X.509 tanúsítványok használatára, tárolására és védelmére, valamint hitelesíti a felhasználót a mobileszközön.
TOE hozzáférés
A Windows folyamatosan figyelemmel kíséri az egeret, a billentyűzetet és az érintőképernyőt az aktivitásra vonatkozóan, és a beállított ideig tartó inaktivitás után zárolja a számítógépet. Így lehetővé teszi a felhasználó számára, hogy azonnal vagy meghatározott időközönként bezárja a munkamenetét. Ezenkívül az operációs rendszer lehetővé teszi egy jogosult rendszergazda számára, hogy a bejelentkezési párbeszédpanel megjelenése előtt konfigurálja a rendszert a bejelentkezési banner megjelenítéséhez.
Kattintson ide a Biztonsági cél Microsoft Windows 10 IPsec VPN Client letöltéséhez.
Érvényesítési jelentés a Microsoft Windows 10 IPsec VPN ügyfél esetében
Ez egy érvényesítési jelentés dokumentációja a Microsoft Windows 10 IPsec VPN Client teljesített kritériumok értékeléséhez. A következőkben a legfontosabbak:
RAS IPsec VPN klienskonfiguráció
Ez a szakasz tájékoztatást nyújt arról, hogy az IKEv1 és az IKEv2 RAS IPsec VPN kliensét alagút üzemmódban konfigurálja.
Audit politika kezelése
Az alábbi szakasz leírja a Windows biztonsági naplójának - Advanced Audit Policy Configuration - ellenőrzések kategóriáit. A rész részletesen felvázolja az auditálási irányelvek kategória, felhasználó és audit sikereinek vagy hibáinak kiválasztását a Windows naplók -> Biztonsági naplóban.
Az IKEv1 előmegosztott kulcs konfigurálása
Ez a rész tartalmazza azokat az útmutatókat, amelyek megfelelnek a Common Criteria SFR-nek
- Internetes protokollbiztonság (IPsec) kommunikáció (FCS_IPSEC_EXT.1.12) - előre megosztott kulcsok
- 1 - Az IKE hitelesítési technikák konfigurálása
IKEv1 és IKEv2 titkosítási algoritmusok konfigurálása
Van egy link, amely a fent felsorolt témákhoz kapcsolódik, amely lehetővé teszi, hogy ezeket a beállításokat kényelmetlenül konfigurálja.
Kattintson ide a Microsoft Windows 10 IPsec VPN ügyfél Érvényesítési jelentés letöltéséhez.
Adminisztratív útmutató a Microsoft Windows 10 IPsec VPN klienshez
Végül, a Microsoft Windows 10 IPsec VPN Client végfelhasználói kritériumok értékeléséhez adminisztratív útmutató dokumentáció található. A fentiekhez hasonlóan, a Működési útmutató számos linket tartalmaz a TechNet és más Microsoft erőforrásokhoz. Főleg a Windows tűzfal kezelése (Windows szűrő platform) és az útmutató, hogy megfeleljenek a következő közös kritériumoknak: SFRs - Internet Protocol Security (IPsec) kommunikáció (FCS_IPSEC_EXT.1.1).
A dokumentum kiemeli, hogy a Windows Szűrési Platform úgy van beállítva, hogy automatikusan elinduljon, és soha nem kell kikapcsolni, hogy támogassa az ismertetett IPsec-forgatókönyvek bármelyikét. A Windows Szűrési Platform a
IPsec biztonsági házirend-adatbázis (SPD) a Windows 10 rendszerhez.A Windows Szűrési Platform IPsec-szabályai bejegyzések az SPD-ben. Ideális esetben a Windows Szűrési Platform konfigurálható a bejövő és kimenő szabályok által védett, megkerülő, visszautasított vagy engedélyezett forgalom használatához. A Windows tűzfal és az IPsec házirend konfigurálásához egy kapcsolatot nyújt a felhasználónak. Ez elsősorban a tűzfal szabályainak elsőbbségét magyarázza.
Kattintson ide a Microsoft Windows 10 IPsec VPN Client adminisztrációs útmutatójának letöltéséhez.
Kérjük, vegye figyelembe, hogy az összes fájl PDF formátumban van, és megnyitható a Windows 10 operációs rendszeren támogatott PDF fájlolvasó alkalmazás használatával.
Köszönöm az Octavio Rdz hegyét.