Windows 10 IPsec VPN-klient: Sikkerhed, validering og administrativ vejledning

A VPN (Virtual Private Network) er et netværk, der i det væsentlige opretholder privatlivets fred, mens du bruger internettet via sikkerhedsprocedurer og tunnelingprotokoller som L2TP (Layer Two Tunneling Protokol) eller IPsec . Så alle private data, der sendes, krypteres og dekrypteres kun i modtagelsesenden. Desuden sendes dataene via en "tunnel", der ikke kan "indtastes" af andre data. Den samme kapacitet, der tilbydes af Windows 10, er kendt som Windows 10 IPsec VPN Client. Windows implementerer IPsec til at levere beskyttet, autentificeret, fortroligt og manipulationssikret netværk mellem to peer-computere.

Før vi fortsætter, er det vigtigt at kaste lys over begrebet Virtual Private Network . Nå er en VPN en måde at bruge internettet ved at give brugere eller en fjerngruppe adgang til organisationens netværk i et sikret miljø. Før VPn`s fremkomst lejede virksomheder dyre systemer af faste kredsløb til at opbygge VPN, som de kun kunne bruge. Men med VPN kommer de samme muligheder til rådighed for brugerne og til en meget lavere pris.

Microsoft Windows 10 IPsec VPN-klient

Du kan oprette en VPN på din Windows 10-computer. OS`et er velegnet til business-stationære computere og er designet til at fungere som klient inden for Windows-domæner.

Sikkerhedsmål for Microsoft Windows 10 IPsec VPN-klient

For nogle dage siden udgav Microsoft en sikkerhedsevalueringsrapport til Microsoft Windows 10 IPsec VPN-klient. Her er dens resumé.

Sikkerhedsrevision

Revisionsoplysninger genereret af systemet dækker begivenheder relateret til dato, klokkeslæt og brugeridentitet, der forårsager at arrangementet genereres. Windows 10 kan indsamle og revidere disse data, gennemgå revisionslogblade, beskytte den mod overløb og begrænse adgangen til revisionslogfiler, hvis det er nødvendigt. Ligeledes kan autoriserede administratorer gennemgå revisionslogfiler og søge eller sortere revisionspost.

Sikkerhedsstyring

Politikstyring styres via en kombination af adgangskontrol, medlemskab i administratorgrupper og privilegier. Windows 9 understøtter flere funktioner til håndtering af sikkerhedspolitikker.

Trusted Path

Windows 10 er konfigureret til at bruge en række protokoller til at tilbyde en VPN (Virtual Private Network Connection) mellem sig selv og en VPN-gateway ud over at levere beskyttede kommunikationer via

Kryptografisk support

Windows giver FIPS-validerede kryptografiske funktioner, der understøtter:

1. Kryptografiske signaturer
2. Kryptografisk nøgleaftale
3. Kryptografisk hashing
4. Kryptering / dekryptering

Derudover Til brug af kryptografi til egne sikkerhedsfunktioner giver Windows adgang til kryptografiske supportfunktioner til bruger- og kernel-programmer. Den giver også omfattende revisionsstøtte til kryptografiske operationer.

Autentificering og identifikation

Den nyeste version af Windows - Windows 10 leveres med evnen til at bruge, gemme og beskytte X.509-certifikater, der bruges til TLS og godkendes brugeren til deres mobile enhed.

TOE Access

Windows overvåger løbende musen, tastaturet og berøringsskærmen for aktivitet og låser computeren efter en indstillet periode med inaktivitet. Således tillader det en bruger at låse deres session enten umiddelbart eller efter et bestemt interval. Bortset fra dette tillader operativsystemet, at en autoriseret administrator kan konfigurere systemet til at vise et login-banner, før login-dialogen vises.

Klik her for at downloade sikkerhedsmål for Microsoft Windows 10 IPsec VPN-klient.

Valideringsrapport for Microsoft Windows 10 IPsec VPN-klient

Det er en dokumentation for validering af den færdige Common Criteria-evaluering af Microsoft Windows 10 IPsec VPN Client. Følgende er dens højdepunkter:

RAS IPsec VPN-klientkonfiguration

Dette afsnit indeholder oplysninger om, hvordan du konfigurerer RAS IPsec VPN-klienten til IKEv1 og IKEv2 i tunnelmodus.

Administration af revisionspolitik

Et afsnit under det beskriver kategorierne af revisioner i Windows Sikkerhedslogbog - Avanceret revisionspolitikkonfiguration. Afsnittet beskriver detaljeret trin for at vælge revisionspolitikker efter kategori, bruger og revisionssucces eller fiasko i Windows Logs -> Security log.

Konfiguration af foruddelt nøgle til IKEv1

Dette afsnit indeholder vejledningen for at møde De fælles kriterier SFR`er relateret til

1. IPsec-kommunikation (FCS_IPSEC_EXT.1.12) - Foruddelt nøgler
2. 1 - Konfigurer IKE-godkendelsesteknikker

Konfiguration af kryptografiske algoritmer til IKEv1 og IKEv2

Der er en

Klik her for at downloade valideringsrapporten til Microsoft Windows 10 IPsec VPN-klient.

Administrativ vejledning til Microsoft Windows 10 IPsec VPN-klient

Endelig er der administrativ vejledningsdokumentation til den færdige Common Criteria-evaluering af Microsoft Windows 10 IPsec VPN Client. I lighed med ovenstående giver den operationelle vejledning mange links til TechNet og andre Microsoft-ressourcer. Det er hovedsageligt relateret Håndtering af Windows Firewall (Windows Filtreringsplatform) og vejledningen til at overholde følgende Common Criteria SFRs - IPsec-kommunikation (FCS_IPSEC_EXT.1.1).

Dokumentet fremhæver, Windows Filtreringsplatformen er konfigureret at starte automatisk og skal aldrig slås fra for at understøtte nogen af ​​de beskrevne IPsec scenarier. Windows Filtreringsplatformen er

IPsec Security Policy Database (SPD) til Windows 10. IPsec-reglerne i Windows Filtreringsplatformen er poster i SPD. Ideelt set kan Windows Filtreringsplatformen konfigureres til at bruge indgående og udgående regler, der beskytter, bypasser, kasserer eller tillader den trafik, der er angivet af indgående og udgående regler. Der gives et link til at hjælpe en bruger til at konfigurere Windows Firewall og IPsec Policy. Det forklarer hovedsagelig prioriteten for anvendelse af firewallregler.

Klik her for at downloade den administrative vejledning til Microsoft Windows 10 IPsec VPN Client.

Bemærk venligst, at alle filer er i PDF-format og kan åbnes ved hjælp af en PDF-fillæserapplikation understøttet på Windows 10 operativsystem.

Tak for tip Octavio Rdz.