Microsoft Windows 10 IPsec VPN Client Sikkerhet, validering og administrativ guide
EN VPN (Virtual Private Network) er et nettverk som i hovedsak opprettholder personvern mens du bruker Internett via sikkerhetsprosedyrer og tunneling protokoller som L2TP (Layer Two Tunneling Protocol) eller IPsec. Så, alle private data som sendes, er kryptert og dekryptert bare i mottakerenden. Videre sendes dataene gjennom en "tunnel" som ikke kan "skrives inn" av andre data. Den samme funksjonen som tilbys av Windows 10 er kjent som Windows 10 IPsec VPN Klient. Windows implementerer IPsec for å gi beskyttet, autentisert, konfidensielt og tamper-proof nettverk mellom to peer-datamaskiner.
Før vi går videre, er det viktig å kaste litt lys på begrepet Privat virtuelt nettverk. Vel, en VPN er en måte å bruke Internett ved å gi brukere eller en ekstern gruppe tilgang til organisasjonens nettverk i et sikret miljø. Før VPN kom, leide selskaper dyre systemer for faste kredslater for å bygge VPN som de bare kunne bruke. Imidlertid, med VPN kommer de samme evnene til brukerne og til en mye lavere pris.
Microsoft Windows 10 IPsec VPN-klient
Du kan konfigurere et VPN på din Windows 10-datamaskin. Operativsystemet er godt egnet for forretningsbilder og er designet for å fungere som klient innenfor Windows-domener.
Sikkerhetsmål for Microsoft Windows 10 IPsec VPN-klient
For noen dager siden utgav Microsoft en sikkerhetsevalueringsrapport for Microsoft Windows 10 IPsec VPN Client. Her er sammendraget.
Sikkerhetsrevisjon
Revisjonsinformasjon generert av systemet dekker hendelser relatert til dato, klokkeslett og brukeridentitet som forårsaker at hendelsen skal genereres. Windows 10 kan samle inn og revidere disse dataene, gjennomgå revisjonslogger, beskytte den mot overlasting, og begrense tilgangen til revisjonslogger hvis nødvendig. På samme måte kan autoriserte administratorer gjennomgå revisjonslogger og søke eller sortere revisjonsrekord.
Sikkerhetsstyring
Politikkstyring styres via en kombinasjon av tilgangskontroll, medlemskap i administratorgrupper og privilegier. Windows 10 støtter flere funksjoner for å administrere sikkerhetspolitikk.
Trusted Path
Windows 10 er konfigurert til å bruke en serie protokoller for å tilby en VPN (Virtual Private Network Connection) mellom seg selv og en VPN-gateway i tillegg til å gi beskyttet kommunikasjon via HTTPS.
Kryptografisk støtte
Windows gir FIPS-validert kryptografiske funksjoner som har støtte for:
- Kryptografiske signaturer
- Kryptografisk nøkkelavtale
- Kryptografisk hashing
- Kryptering / dekryptering
I tillegg til bruken av kryptering for sine egne sikkerhetsfunksjoner gir Windows tilgang til kryptografiske støttefunksjoner for brukermodus og kjernemodusprogrammer. Det gir også omfattende revisjonsstøtte til kryptografiske operasjoner.
Autentisering og identifikasjon
Den nyeste versjonen av Windows - Windows 10 kommer med muligheten til å bruke, lagre og beskytte X.509-sertifikater som brukes til TLS og autentiserer brukeren til mobilenheten.TOE Access
Windows overvåker kontinuerlig musen, tastaturet og berøringsskjermen for aktivitet og låser datamaskinen etter en angitt periode med inaktivitet. Derved tillater en bruker å låse sin økt enten umiddelbart eller etter et bestemt intervall. Bortsett fra dette tillater operativsystemet at en autorisert administrator konfigurerer systemet for å vise en påloggingsbanner før innloggingsdialogboksen vises.
Klikk her for å laste ned sikkerhetsmål for Microsoft Windows 10 IPsec VPN-klient.
Valideringsrapport for Microsoft Windows 10 IPsec VPN-klient
Det er en dokumentasjonsbekreftelsesrapport for den gjennomførte Common Criteria-evalueringen av Microsoft Windows 10 IPsec VPN Client. Følgende er dens høydepunkter:
RAS IPsec VPN Client Configuration
Denne delen inneholder informasjon om hvordan du konfigurerer RAS IPsec VPN-klienten for IKEv1 og IKEv2 i tunnelmodus.
Administrere revisjonspolitikk
En del under den beskriver kategoriene av revisjoner i Windows Sikkerhetslogg - Avansert Audit Policy Configuration. Seksjonen beskriver i detalj trinnene for å velge revisjonspolitikk etter kategori, brukers og revisjonssuksess eller feil i Windows-loggene -> Sikkerhetslogg.
Konfigurere forhåndsdelt nøkkel for IKEv1
Denne delen inneholder veiledningen for å oppfylle Common Criteria SFRs relatert til
- Internet Protocol Security (IPsec) Kommunikasjon (FCS_IPSEC_EXT.1.12) - Pre-shared keys
- 1 - Konfigurer IKE-autentiseringsteknikker
Konfigurere kryptografiske algoritmer for IKEv1 og IKEv2
Det er en kobling knyttet til hvert emne som er oppført ovenfor, som lar deg konfigurere disse innstillingene uten problemer.
Klikk her for å laste ned valideringsrapporten for Microsoft Windows 10 IPsec VPN-klient.
Administrativ veiledning for Microsoft Windows 10 IPsec VPN-klient
Endelig er det administrativ veiledningsdokumentasjon for den fullførte Common Criteria-evalueringen av Microsoft Windows 10 IPsec VPN Client. I likhet med ovenstående gir Operasjonsveiledningen mange lenker til TechNet og andre Microsoft-ressurser. Det er hovedsakelig relatert Håndtering av Windows-brannmur (Windows Filtreringsplattform) og veiledningen for å oppfylle følgende Common Criteria SFRs - IPsec-kommunikasjon (Internet Protocol Security) (FCS_IPSEC_EXT.1.1).
Dokumentet fremhever at Windows Filtreringsplattformen er konfigurert til å starte automatisk, og må aldri slås av for å støtte noen av de beskrevne IPsec-scenariene. Windows Filtreringsplattformen er
IPsec Security Policy Database (SPD) for Windows 10. IPsec-reglene i Windows Filtreringsplattform er oppføringer i SPD. Ideelt sett kan Windows Filtreringsplattformen konfigureres til å bruke innkommende og utgående regler som beskytter, bypass, kasserer eller tillater trafikken spesifisert av innkommende og utgående regler. En kobling er gitt for å hjelpe en bruker til å konfigurere Windows-brannmuren og IPsec-politikken. Det forklarer hovedsakelig prioriteten for å bruke brannmurregler.
Klikk her for å laste ned administrativ veiledning for Microsoft Windows 10 IPsec VPN Client.
Vær oppmerksom på at alle filene er i PDF-format og kan åpnes ved hjelp av et PDF-filleserprogram støttet på Windows 10-operativsystemet.
Takk for tipset Octavio Rdz.