Android

Klient IPsec VPN dla systemu Windows 10: Bezpieczeństwo, sprawdzanie poprawności i przewodnik administracyjny

Akademia QNAP - QVPN

Akademia QNAP - QVPN

Spisu treści:

Anonim

A VPN (Wirtualna sieć prywatna) to sieć, która zasadniczo zachowuje prywatność podczas korzystania z Internetu za pomocą procedur bezpieczeństwa i protokołów tunelowania, takich jak L2TP (tunelowanie warstwy drugiej Protokół) lub IPsec . Tak więc wszelkie prywatne dane, które są wysyłane, są szyfrowane i odszyfrowywane tylko po stronie odbiorczej. Co więcej, dane są przesyłane przez "tunel", którego nie można "wprowadzić" przez żadne inne dane. Ta sama możliwość jest oferowana przez system Windows 10 znany jako Windows 10 IPsec VPN Klient. System Windows implementuje protokół IPsec, aby zapewnić chronione, uwierzytelnione, poufne i odporne na manipulacje sieci między dwoma komputerami równorzędnymi.

Zanim przejdziemy dalej, ważne jest, aby rzucić nieco światła na termin Wirtualna sieć prywatna . Sieć VPN to sposób na korzystanie z Internetu poprzez zapewnienie użytkownikom lub grupie zdalnej dostępu do sieci organizacji w bezpiecznym środowisku. Przed pojawieniem się VPN firmy wynajęły drogie systemy dzierżawionych linii do zbudowania sieci VPN, z której tylko oni mogliby korzystać. Jednak wraz z nadejściem sieci VPN te same możliwości są dostępne dla użytkowników przy znacznie niższych kosztach.

Klient IPN VPN Microsoft Windows 10

Możesz skonfigurować VPN na swoim komputerze z Windows 10. System operacyjny jest dobrze dostosowany do komputerów biurowych i ma służyć jako klient w domenach systemu Windows.

Cel zabezpieczeń dla klienta IPsec VPN dla systemu Microsoft Windows 10

Kilka dni temu firma Microsoft opublikowała raport z oceny bezpieczeństwa dla systemu Microsoft Windows 10 Klient IPsec VPN. Oto jego podsumowanie.

Audyt bezpieczeństwa

Informacje audytowe generowane przez system obejmują zdarzenia związane z datą, czasem i tożsamością użytkownika, która powoduje wygenerowanie zdarzenia. System Windows 10 może gromadzić i kontrolować te dane, przeglądać dzienniki kontroli, chronić je przed przepełnieniem oraz ograniczać dostęp do dzienników kontroli, jeśli jest to wymagane. Podobnie uprawnieni administratorzy mogą przeglądać dzienniki audytu i wyszukać lub posortować rekord audytu.

Zarządzanie bezpieczeństwem

Zarządzanie zasadami jest kontrolowane poprzez połączenie kontroli dostępu, członkostwa w grupach administratorów i uprawnień. System Windows 10 obsługuje kilka funkcji zarządzania politykami bezpieczeństwa.

Zaufana ścieżka

System Windows 10 jest skonfigurowany do korzystania z zestawu protokołów do oferowania połączenia VPN między nim a bramą VPN, oprócz zapewnienia ochrony komunikacji za pośrednictwem protokołu

Obsługa kryptograficzna

System Windows zapewnia funkcje kryptograficzne zatwierdzone przez FIPS, które obsługują:

  1. Podpisy kryptograficzne
  2. Umowa klucza kryptograficznego
  3. Kryptograficzne mieszanie
  4. Szyfrowanie / odszyfrowywanie

Dodatkowo do korzystania z kryptografii dla własnych funkcji bezpieczeństwa, Windows daje dostęp do kryptograficznych funkcji wsparcia dla programów trybu użytkownika i trybu jądra. Zapewnia również obszerną obsługę audytu operacji kryptograficznych.

Uwierzytelnianie i identyfikacja

Najnowsza wersja systemu Windows - Windows 10 ma możliwość używania, przechowywania i ochrony certyfikatów X.509 używanych do TLS i uwierzytelniania użytkownika na urządzenie mobilne.

Dostęp TOE

System Windows stale monitoruje mysz, klawiaturę i wyświetlacz dotykowy w poszukiwaniu aktywności i blokuje komputer po określonym czasie bezczynności. Pozwala to użytkownikowi na zablokowanie sesji natychmiast lub po określonym czasie. Poza tym system operacyjny pozwala autoryzowanemu administratorowi skonfigurować system tak, aby wyświetlał baner logowania przed wyświetleniem okna logowania.

Kliknij tutaj, aby pobrać Security Target dla klienta IPsec VPN Microsoft Windows 10.

Raport weryfikacji dla Klient Microsoft IPsec VPN dla systemu Microsoft Windows 10

Jest to dokumentacja raportu sprawdzania poprawności dla zakończonej oceny Common Criteria klienta IPsec VPN systemu Microsoft Windows 10. Oto najważniejsze:

Konfiguracja klienta IPsec VPN RAS

Ta sekcja zawiera informacje na temat konfigurowania klienta VPN RAS IPsec dla IKEv1 i IKEv2 w trybie tunelowym

Zarządzanie polityką kontroli

Sekcja pod nim opisuje kategorie audytów w systemie Windows Dziennik zabezpieczeń - zaawansowana konfiguracja zasad inspekcji. W sekcji szczegółowo opisano kroki umożliwiające wybór zasad audytu według kategorii, sukces i niepowodzenie użytkownika lub kontroli w dziennikach systemu Windows -> Dziennik zabezpieczeń.

Konfiguracja wstępnego klucza dla IKEv1

Ta sekcja zawiera wskazówki do spełnienia SFR Common Criteria związane z

  1. Communications Protocol Security (IPsec) Communications (FCS_IPSEC_EXT.1.12) - Pre-shared keys
  2. 1 - Konfigurowanie technik uwierzytelniania IKE

Konfigurowanie algorytmów kryptograficznych dla IKEv1 i IKEv2

Istnieje link dołączony do każdego z tematów wymienionych powyżej, który umożliwia skonfigurowanie tych ustawień bez kłopotów.

Kliknij tutaj, aby pobrać raport o walidacji dla klienta IPsec VPN Microsoft Windows 10.

Przewodnik administracyjny dla klienta IPsec VPN dla systemu Microsoft Windows 10

Na koniec znajduje się dokumentacja poradnictwa administracyjnego dla zakończonej oceny Common Criteria dla klienta IPsec VPN Microsoft Windows 10. Podobnie jak powyżej, przewodnik operacyjny zawiera wiele linków do TechNet i innych zasobów firmy Microsoft. Związane jest to głównie z zarządzaniem zaporą systemu Windows (platformą filtrującą system Windows) oraz wytycznymi dotyczącymi spełniania następujących kryteriów SFR z określonymi kryteriami - komunikacja IPsec (Internet Protocol Security) (FCS_IPSEC_EXT.1.1).

Podkreślono dokument, skonfigurowano platformę filtrowania systemu Windows uruchamia się automatycznie i nigdy nie należy wyłączać w celu obsługi dowolnego z opisanych scenariuszy IPsec. Platforma filtrowania systemu Windows to

Baza danych zasad zabezpieczeń IPsec (SPD) dla systemu Windows 10. Reguły IPsec na platformie filtrowania systemu Windows są wpisami w SPD. W idealnej sytuacji platformę filtrowania systemu Windows można skonfigurować tak, aby korzystała z reguł ruchu przychodzącego i wychodzącego, które chronią, pomijają, odrzucają lub zezwalają na ruch określony w regułach ruchu przychodzącego i wychodzącego. Podano łącze, aby pomóc użytkownikowi w konfigurowaniu Zapory systemu Windows i zasad IPsec. Wyjaśnia to głównie priorytet stosowania reguł zapory sieciowej.

Kliknij tutaj, aby pobrać Przewodnik administracyjny dla klienta IPsec VPN Microsoft Windows 10.

Pamiętaj, że wszystkie pliki są w formacie PDF i można je otworzyć za pomocą aplikacji do odczytu plików PDF obsługiwane w systemie operacyjnym Windows 10.

Dzięki za cynk Octavio Rdz.