VPN (Virtual Private Network) je sieť, ktorá v podstate zachováva súkromie pri používaní internetu prostredníctvom bezpečnostných postupov a protokolov tunelovania, ako je L2TP (Tunelovací protokol druhej vrstvy) alebo IPsec, Takže všetky súkromné dáta, ktoré sú odosielané, sú zašifrované a dešifrované iba na konci príjemcu. Údaje sa navyše odosielajú cez "tunel", ktorý nemožno "zapísať" inými údajmi. Rovnakú možnosť ponúka systém Windows 10 je známy ako Windows 10 IPsec VPN Zákazník. Spoločnosť Windows implementuje protokol IPsec na poskytovanie chránených, overovaných, dôverných a neoprávnených kontaktov medzi dvoma počítačmi.
Než začneme, je dôležité, aby sme tento termín vymenili Virtuálna súkromná sieť, VPN je spôsob, ako používať internet tým, že používateľom alebo vzdialenej skupine poskytuje prístup do siete organizácie v zabezpečenom prostredí. Pred príchodom VPN si firmy prenajímali nákladné systémy prenajatých liniek na vybudovanie VPN, ktoré by mohli používať len. Avšak s príchodom VPN sú rovnaké možnosti poskytované používateľom a za oveľa nižšie náklady.
Microsoft Windows 10 IPsec VPN klient
V počítači Windows 10 môžete nastaviť VPN. Operačný systém je vhodný pre firemné pracovné plochy a je navrhnutý tak, aby slúžil ako klient v doménach Windows.
Cieľ zabezpečenia pre klienta IPsec VPN 10 systému Windows
Pred niekoľkými dňami spoločnosť Microsoft vydala správu o hodnotení bezpečnosti pre klienta IPsec VPN od spoločnosti Microsoft Windows 10. Tu je jeho súhrn.
Bezpečnostný audit
Audítorské informácie generované systémom pokrývajú udalosti súvisiace s dátumom, časom a totožnosťou používateľa, ktorá spôsobuje generovanie udalosti. Systém Windows 10 dokáže zhromažďovať a kontrolovať tieto údaje, kontrolovať protokoly auditu, chrániť ich pred pretečením a v prípade potreby obmedziť prístup k protokolom auditu. Podobne autorizovaní správcovia môžu skontrolovať protokoly auditu a vyhľadávať alebo triediť záznam o audite.
Správa zabezpečenia
Správa politík sa riadi kombináciou kontroly prístupu, členstva v skupinách správcov a oprávnení. Systém Windows 10 podporuje niekoľko funkcií na správu bezpečnostných pravidiel.
Dôveryhodná cesta
Systém Windows 10 je nakonfigurovaný tak, aby okrem poskytovania zabezpečenej komunikácie cez protokol HTTPS používal sadu protokolov na poskytovanie VPN (VPN) medzi sebou a VPN bránou.
Kryptografická podpora
Systém Windows poskytuje kryptografické funkcie validované FIPS, ktoré podporujú:
- Kryptografické podpisy
- Dohoda o kryptografickom kľúči
- Kryptografické spúšťanie
- Šifrovanie / dešifrovanie
Okrem používania kryptografie pre svoje vlastné bezpečnostné funkcie poskytuje systém Windows prístup k funkciám kryptografickej podpory pre režimy užívateľského režimu a režimu jadra. Poskytuje tiež rozsiahlu audítorskú podporu kryptografických operácií.
Autentifikácia a identifikácia
Najnovšia verzia systému Windows - systém Windows 10 prichádza s možnosťou používať, ukladať a chrániť certifikáty X.509, ktoré sa používajú pre protokol TLS a overuje používateľa na mobilnom zariadení.
Prístup TOE
Systém Windows neustále monitoruje činnosť myši, klávesnice a dotykového displeja a po určitej nečinnosti počítač zamkne. Umožňuje tak užívateľovi uzamknúť svoje sedenie buď okamžite alebo po definovanom intervale. Okrem toho operačný systém umožňuje autorizovanému administrátorovi nakonfigurovať systém, aby zobrazil prihlasovací banner pred zobrazením prihlasovacieho dialógu.
Kliknutím sem stiahnete bezpečnostný cieľ pre klienta VPN protokolu IPsec 10 systému Windows.
Overenie pravosti pre klienta VPN služby IPsec pre systém Windows 10
Ide o dokumentáciu o validácii správy pre dokončené hodnotenie spoločných kritérií pre klienta VPN služby IPsec s operačným systémom Microsoft Windows 10. Nasledujú jeho hlavné body:
RAS IPsec Konfigurácia klienta VPN
Táto časť poskytuje informácie o tom, ako nakonfigurovať klient RAS IPsec VPN pre IKEv1 a IKEv2 v tunelovom režime.
Spravovanie zásad auditu
Časť v ňom popisuje kategórie auditov v denníku zabezpečenia systému Windows - Konfigurácia rozšírenej kontroly pravidiel. Táto časť podrobne popisuje kroky na výber pravidiel auditu podľa kategórií, úspešnosti alebo zlyhania používateľov a auditu v protokoloch Windows -> Denník zabezpečenia.
Konfigurácia predbežného zdieľaného kľúča pre IKEv1
Táto časť obsahuje usmernenia na splnenie spoločných kritérií týkajúcich sa SFR súvisiacich s
- Komunikácia zabezpečenia internetového protokolu (IPsec) (FCS_IPSEC_EXT.1.12) - predbežné zdieľanie kľúčov
- 1 - Nakonfigurujte IKE autentifikačné techniky
Konfigurácia kryptografických algoritmov pre IKEv1 a IKEv2
Na každú z vyššie uvedených tém je pripojený odkaz, ktorý vám umožňuje konfigurovať tieto nastavenia bez ťažkostí.
Kliknite sem a stiahnite si správu o overení pre klienta VPN služby IPsec pre systém Windows 10.
Príručka správcu pre klienta IPsec VPN pre systém Windows 10
A nakoniec, pre dokončené hodnotenie spoločných kritérií pre klienta VPN služby IPsec s operačným systémom Microsoft Windows 10 je k dispozícii adekvátna dokumentácia. Podobne ako v predchádzajúcom texte, Prevádzková príručka poskytuje mnoho odkazov na TechNet a iné zdroje spoločnosti Microsoft. Spravuje sa hlavne Správa brány Windows Firewall (Windows Filtering Platform) a usmernenie na splnenie nasledujúcich Common Criteria SFRs - Internet Protocol Security (IPsec) komunikácie (FCS_IPSEC_EXT.1.1).
Dokument zdôrazňuje, Windows Filtering Platform je nakonfigurovaný tak, aby sa spustil automaticky a nikdy nesmie byť vypnutý, aby podporoval ktorýkoľvek z popísaných scenárov IPsec. Platforma Windows Filtering Platform je
Databáza bezpečnostných pravidiel IPsec (SPD) pre systém Windows 10.Pravidlá IPsec v platforme Windows Filtering Platform sú položky v SPD. V ideálnom prípade môže byť Windows Filtering Platform nakonfigurovaná na používanie pravidiel prichádzajúcich a odchádzajúcich, ktoré chránia, obchádzajú, zlikvidujú alebo povoľujú prevádzku špecifikovanú pravidlami prichádzajúcich a odchádzajúcich. Je poskytnutý odkaz na pomoc používateľovi pri konfigurácii pravidiel brány firewall systému Windows a protokolu IPsec. Predovšetkým vysvetľuje prioritu pri uplatňovaní pravidiel brány firewall.
Kliknite sem a stiahnite si Sprievodcu pre administráciu pre klienta VPN 10 IPsec pre systém Windows.
Upozorňujeme, že všetky súbory sú vo formáte PDF a môžu sa otvárať pomocou aplikácie na čítanie súborov PDF podporovanej v operačnom systéme Windows 10.
Ďakujeme za tip Octavio Rdz.
