A VPN (Virtuālais privātais tīkls) ir tīkls, kas pēc būtības uztur konfidencialitāti, izmantojot internetu, izmantojot drošības procedūras un tuneļu protokoli, piemēram, L2TP (Layer Two tunelēšanas protokols) vai IPsec. Tātad visi sūtītie privātie dati tiek šifrēti un atšifrēti tikai saņēmēja galā. Turklāt dati tiek nosūtīti, izmantojot "tuneli", ko nevar "ievadīt" ar citiem datiem. Tā pati funkcija, ko piedāvā Windows 10, ir pazīstama kā Windows 10 IPsec VPN Klients. Windows ievieš IPsec, lai nodrošinātu aizsargātu, autentificētu, konfidenciālu un pretvīrusu tīklu starp diviem vienādranga datoriem.
Pirms mēs turpinām, ir svarīgi izgaismot šo terminu Virtuālais privāts tīkls. Nu, VPN ir veids, kā izmantot internetu, dodot lietotājiem vai attālinātai grupai piekļuvi organizācijas tīklam drošā vidē. Pirms VPN ieviešanas uzņēmumi iznomāja dārgas nomāto līniju sistēmas, lai izveidotu VPN, ko tās varētu izmantot tikai. Tomēr ar VPN atklāšanu lietotājiem tiek piedāvātas tādas pašas iespējas, kā arī par daudz zemākām izmaksām.
Microsoft Windows 10 IPsec VPN klients
Jūs varat iestatīt VPN savā Windows 10 datorā. Operētājsistēma ir piemērota biznesa galddatoriem, un tā ir domāta kā klientu Windows domēnos.
Drošības mērķis Microsoft Windows 10 IPsec VPN klientam
Pirms dažām dienām Microsoft izlaida Microsoft Windows 10 IPsec VPN klienta drošības novērtējuma ziņojumu. Lūk, tā kopsavilkums.
Drošības audits
Sistēmas radītā audita informācija ietver notikumus, kas saistīti ar datumu, laiku un lietotāja identitāti, kas rada notikumu. Windows 10 var apkopot un pārbaudīt šos datus, pārskatīt revīzijas žurnālus, aizsargāt tos no pārplūdes un vajadzības gadījumā ierobežot piekļuvi revīzijas žurnāliem. Tāpat pilnvarotie administratori var pārskatīt revīzijas žurnālus un meklēt vai kārtot audita ierakstus.
Drošības vadība
Politikas pārvaldība tiek kontrolēta, izmantojot piekļuves kontroles kombināciju, dalību administratoru grupās un privilēģijas. Windows 10 atbalsta vairākas drošības politikas pārvaldības funkcijas.
Uzticamais ceļš
Windows 10 ir konfigurēts, lai izmantotu protokolu komplektu, lai piedāvātu privātu VPN (Virtual Private Network Connection - VPN) savienojumu (VPN) starp sevi un VPN vārteju, kā arī aizsargātos sakarus, izmantojot HTTPS.
Kriptogrāfiskais atbalsts
Windows nodrošina FIPS apstiprinātas kriptogrāfijas funkcijas, kuras atbalsta:
- Kriptogrāfiskie paraksti
- Kriptogrāfijas atslēgas līgums
- Kriptogrāfijas maiņa
- Šifrēšana / atšifrēšana
Papildus kriptogrāfijas izmantošanai savām drošības funkcijām Windows nodrošina piekļuvi kriptogrāfijas atbalsta funkcijām lietotāja režīma un kernel režīmu programmās. Tāpat tā nodrošina plašu revīzijas atbalstu kriptogrāfijas operācijām.
Autentifikācija un identifikācija
Jaunākā Windows versija - Windows 10 nāk ar iespēju izmantot, saglabāt un aizsargāt X.509 sertifikātus, kas tiek izmantoti TLS, un autentificē lietotāju savā mobilajā ierīcē.
TOE piekļuve
Windows nepārtraukti uzrauga peles, tastatūras un skārienjūtīgās darbības rādītājus, kā arī bloķē datoru pēc noteikta bezdarbības perioda. Tādējādi tas ļauj lietotājam bloķēt sesiju vai nu uzreiz, vai pēc noteiktā intervāla. Papildus tam OS ļauj pilnvarotajam administratoram konfigurēt sistēmu, lai parādītu pieteikšanās reklāmkarogu, pirms tiek parādīts pieteikšanās dialogs.
Noklikšķiniet šeit, lai lejupielādētu Microsoft Windows 10 IPsec VPN klienta drošības mērķi.
Microsoft Windows 10 IPsec VPN klienta validācijas atskaite
Tā ir validācijas atskaišu dokumentācija, lai pabeigtu Microsoft Windows 10 IPsec VPN klienta kopējo kritēriju novērtēšanu. Tālāk ir norādīti šādi aspekti:
RAS IPsec VPN klienta konfigurācija
Šajā sadaļā sniegta informācija par to, kā konfigurēt RAS IPsec VPN klientu IKEv1 un IKEv2 tuneļa režīmā.
Revīzijas politikas vadīšana
Sadaļā sadaļā ir aprakstītas revīzijas kategorijas Windows drošības žurnālā - uzlabotā revīzijas politikas konfigurācija. Šajā sadaļā detalizēti aprakstīti soļi, lai atlasītu audita politikas pēc kategorijas, lietotāju un revīzijas panākumiem vai neveiksmēm Windows žurnālos -> Drošības žurnāls.
Iepriekš dalītās atslēgas konfigurēšana IKEv1
Šajā iedaļā ir norādījumi, kas atbilst kopīgajiem kritērijiem SFR, kas saistīti ar
- Internet Protocol Security (IPsec) sakari (FCS_IPSEC_EXT.1.12) - iepriekš koplietotas atslēgas
- 1 - IKE autentifikācijas metožu konfigurēšana
Kriptogrāfisko algoritmu konfigurēšana IKEv1 un IKEv2
Katrai iepriekš minētajai tēmai ir saite, kas ļauj šos iestatījumus konfigurēt bez problēmām.
Noklikšķiniet šeit, lai lejupielādētu validācijas ziņojumu Microsoft Windows 10 IPsec VPN klientam.
Microsoft Windows 10 IPsec VPN klienta administratīvais ceļvedis
Visbeidzot, ir dokumentācija par administratīvo vadību Microsoft Windows 10 IPsec VPN klienta pabeigtā kopējā kritērija novērtēšanai. Līdzīgi kā iepriekš, operatīvais ceļvedis nodrošina daudzas saites uz TechNet un citiem Microsoft resursiem. Tas galvenokārt ir saistīts ar Windows ugunsmūra (Windows filtrēšanas platformas) vadību un vadlīnijām, lai izpildītu šādus kopīgus kritērijus SFR - Internet Protocol Security (IPsec) sakarus (FCS_IPSEC_EXT.1.1).
Dokumentā ir uzsvērts, ka Windows filtrēšanas platforma ir konfigurēta, lai tā sāktu automātiski, un to nekad nevajadzētu izslēgt, lai atbalstītu kādu no aprakstītajiem IPsec scenārijiem. Windows filtrēšanas platforma ir
IPsec drošības politikas datu bāze (VPD) operētājsistēmai Windows 10.IPsec noteikumi Windows filtrēšanas platformā ir ieraksti VPD. Ideālā gadījumā Windows filtrēšanas platformu var konfigurēt, lai izmantotu ienākošos un izejošos noteikumus, kas aizsargā, apiet, atbrīvo vai atļauj satiksmi, kas norādīta ieejas un izejošajos noteikumos. Saite tiek sniegta, lai palīdzētu lietotājam konfigurēt Windows ugunsmūri un IPsec politiku. Tas galvenokārt izskaidro ugunsmūra noteikumu piemērošanas prioritāti.
Noklikšķiniet šeit, lai lejupielādētu Microsoft Windows 10 IPsec VPN klienta administratīvo vadību.
Lūdzu, ņemiet vērā, ka visi faili ir PDF formātā un tos var atvērt, izmantojot Windows 10 operētājsistēmā atbalstīto PDF failu lasītāja lietojumprogrammu.
Paldies par tipu Octavio Rdz.