A. VPN (Virtuaalne privaatvõrk) on võrk, mis säilitab turvalisuse protseduuride ja tunneliprotokollide, näiteks L2TP (Kihi kaks tunneliprotokolli) või IPsec. Seega saadetakse kõik saadetud privaatsed andmed krüptitud ja dekrüpteerida ainult vastuvõtvas otsas. Veelgi enam, andmed saadetakse läbi "tunneli", mida ei saa teiste andmetega sisestada. Sama võimaluse pakub Windows 10 on tuntud kui Windows 10 IPsec VPN Klient. Windows rakendab IPseci, et pakkuda kahe peerarvutiga kaitstud, autentiseeritud, konfidentsiaalset ja turvamärkevõrgustikku.
Enne kui me läheme edasi, on tähtis seda mõistet mõista Virtuaalne privaatvõrk. Noh, VPN on Interneti kasutamise viis, andes kasutajatele või kaugrühmale juurdepääsu organisatsioonivõrgule kaitstud keskkonnas. Enne VPN-i tulekust ostsid ettevõtted üürikõlarid kallimatele püsiliinidele, et luua VPN-i, mida nad saaksid kasutada. Kuid VPN-i tulekul pakutakse kasutajatele sama võimeid ja palju odavamalt.
Microsoft Windows 10 IPsec VPN-klient
Saate seadistada oma Windows 10-arvutiga VPN-i. Operatsioonisüsteem sobib hästi ettevõtte töölauale ja on mõeldud Windowsi domeenide jaoks kliendi teenindamiseks.
Turvalisus Target Microsoft Windows 10 IPsec VPN Client
Mõni päev tagasi andis Microsoft välja Microsoft Windows 10 IPsec VPN-kliendi turvalisuse hindamise aruande. Siin on selle kokkuvõte.
Turvalisusaudit
Süsteem genereerib audititeavet, mis seonduvad sündmuse genereerimise põhjustanud kuupäeva, kellaaja ja kasutaja identiteediga. Windows 10 saab neid andmeid koguda ja auditeerida, vaadata auditilogi, kaitsta seda üleliigne ja vajadusel piirata juurdepääsu auditilogidele. Samamoodi võivad volitatud administraatorid kontrollida auditilogi ja otsida või sortida auditi kirjeid.
Turvalisuse juhtimine
Poliitikahaldust kontrollitakse juurdepääsu kontrollimise, administraatorirühmade koosseisu ja privileegide kombinatsiooni kaudu. Windows 10 toetab turvapoliitika haldamiseks mitmeid funktsioone.
Usaldusväärne tee
Windows 10 on konfigureeritud kasutama protokollide komplekti, mis pakuvad enda ja VPN-lüüsi vahel virtuaalset privaatvõrguühendust (VPN), lisaks kaitstud side kaudu HTTPS-i kaudu.
Krüptograafiline tugi
Windows pakub FIPS-kinnitusega krüptograafilisi funktsioone, mis toetavad:
- Krüptograafilised allkirjad
- Krüptograafilise võtme kokkulepe
- Krüptograafiline räsimine
- Krüpteerimine / dekrüptimine
Lisaks krüptograafia kasutamisele oma turvafunktsioonide jaoks võimaldab Windows juurdepääsu kasutaja- ja kerneli režiimiprogrammide krüptograafilistele tugifunktsioonidele. Samuti pakub see krüptograafiliste operatsioonide ulatuslikku auditit.
Autentimine ja identifitseerimine
Windowsi uusim versioon - Windows 10 pakub võimalust kasutada, salvestada ja kaitsta X.509 sertifikaate, mida kasutatakse TLS-is, ja autenib kasutajat oma mobiilseadmesse.
TOE Access
Windows jälgib pidevalt hiirt, klaviatuuri ja puuteekraani aktiivsust ja lukustab arvutit pärast määratud perioodi mitteaktiivsust. Seega võimaldab see kasutajal lukustada oma seansi kohe või pärast määratud intervalli. Peale selle lubab operatsioonisüsteem volitatud administraatoril süsteemi enne sisselogimisdialoogi kuvamist sisselogimisbaasi kuvamiseks konfigureerida.
Turvalisuse sihtmärgi allalaadimiseks klõpsake Microsofti Windows 10 IPsec VPN-i kliendi jaoks.
Microsoft Windows 10 IPsec VPN-kliendi valideerimisaruanne
See on valideerimisaruande dokumentatsioon Microsoft Windows 10 IPsec VPN Client täidetud ühiste kriteeriumide hindamiseks. Järgnevad on selle põhipunktid:
RAS IPsec VPN kliendi seadistamine
See jaotis annab teavet selle kohta, kuidas konfigureerida IANE IPseci VPN-i klient IKEv1 ja IKEv2 jaoks tunneli režiimis.
Auditipoliitika haldamine
Selle all olev jaotis kirjeldab auditi kategooriaid Windowsi turvamärgis - Advanced Audit Policy Configuration. Üksuses üksikasjalikult kirjeldatakse samme auditipoliitika valimiseks kategooriate, kasutajate ja auditi edukuse või ebaõnnestumise kohta Windowsi logides -> turvamärgis.
IKEv1 eeljagatud võtme konfigureerimine
Selles jaotises on toodud juhised, mis peavad vastama ühiste kriteeriumide SFR-idele
- Interneti-protokolli turvalisus (IPsec) side (FCS_IPSEC_EXT.1.12) - eeljagatud võtmed
- 1 - IKE-autentimise tehnikate seadistamine
Krüptograafiliste algoritmide seadistamine IKEv1 ja IKEv2 jaoks
Iga ülaltoodud teema juurde on link, mis võimaldab teil neid seadeid ilma probleemideta seadistada.
Klõpsake siin, et laadida Microsofti Windows 10 IPsec VPN-i kliendi jaoks kinnitusaruanne.
Microsoft Windows 10 IPsec VPN-kliendi administratiivne juhend
Lõpuks on Microsofti Windows 10 IPsec VPN-kliendi jaoks läbiviidud üldiste kriteeriumide hindamiseks haldusjuhendid. Sarnaselt ülaltoodule pakub operatiivjuhis mitmeid linke TechNeti ja muudele Microsofti ressurssidele. See on peamiselt seotud Windowsi tulemüüri haldamisega (Windowsi filtreerimisplatvorm) ja juhistega, mis vastavad järgmistele ühiste kriteeriumide SFR-dele - Internet Protocol Security (IPsec) side (FCS_IPSEC_EXT.1.1).
Dokumendis rõhutatakse, et Windowsi filtreerimisplatvorm on konfigureeritud käivituma automaatselt ja seda ei tohi kunagi välja lülitada, et toetada mõnda kirjeldatud IPsec-stsenaariumi. Windowsi filtreerimisplatvorm on
Windowsi IPseci turvapoliitika-andmekogude (SPD) jaoks. Windowsi filtreerimisplatvormi IPsec-reeglid on sissekanded SPD-s. Ideaaljuhul saab Windowsi filtreerimisplatvormi konfigureerida sisend- ja väljaminevate reeglite kasutamiseks, mis kaitsevad sissetulevate ja väljaminevate reeglitega määratud liiklust, võimaldavad selle ümbersõitmist, kasutusest kõrvaldamist või lubamist. Lingiks antakse kasutajale abi Windowsi tulemüüri ja IPsec-i poliitika konfigureerimisel. See seletab peamiselt tulemüüri reeglite rakendamise prioriteeti.
Klõpsake siin, et laadida Microsofti Windows 10 IPsec VPN-i kliendi haldusjuht.
Pidage meeles, et kõik failid on PDF-formaadis ja neid saab avada Windows 10 operatsioonisüsteemiga toetatud PDF-failide lugeja rakendusega.
Tänan otsa Octavio Rdz.
