Pagina principala » ferestre » Microsoft Windows 10 IPsec VPN client de securitate, validare și Ghidul de administrare

    Microsoft Windows 10 IPsec VPN client de securitate, validare și Ghidul de administrare

    A VPN (Rețeaua virtuală privată) este o rețea care menține în mod esențial confidențialitatea în timp ce utilizează Internetul prin proceduri de securitate și protocoale de tunel, cum ar fi L2TP (Protocolul de tunelizare a stratului doi) sau IPsec. Deci, orice date private care sunt trimise sunt criptate și decriptate numai la capătul de primire. Mai mult, datele sunt trimise printr-un "tunel" care nu poate fi "introdus" de alte date. Aceeași capacitate este oferită de Windows 10, cunoscută sub numele de Windows 10 IPsec VPN Client. Windows implementează IPsec pentru a oferi o rețea protejată, autentificată, confidențială și frauduloasă între două calculatoare de la egal la egal.

    Înainte de a continua, este important să aruncăm o lumină asupra termenului Rețea virtuală privată. Ei bine, o rețea VPN este o modalitate de a utiliza Internetul oferindu-i utilizatorilor sau unui grup la distanță, accesul la rețeaua organizației într-un mediu securizat. Înainte de apariția VPN, companiile au închiriat sisteme scumpe de linii închiriate pentru a construi VPN pe care numai ei ar putea să le utilizeze. Cu toate acestea, odată cu venirea VPN, aceleași capacități sunt oferite utilizatorilor și la un cost mult mai mic.

    Microsoft Windows 10 IPsec VPN Client

    Puteți configura o rețea VPN pe computerul Windows 10. Sistemul de operare este potrivit pentru desktop-urile de afaceri și este conceput să servească drept client în cadrul domeniilor Windows.

    Scopul de securitate pentru clientul IPsec VPN de la Microsoft Windows 10

    Cu câteva zile în urmă, Microsoft a lansat un raport de evaluare a securității pentru Microsoft Windows 10 IPsec VPN Client. Iată rezumatul său.

    Audit de securitate

    Informațiile de audit generate de sistem acoperă evenimente legate de data, ora și identitatea utilizatorului care determină generarea evenimentului. Windows 10 poate să colecteze și să auditeze aceste date, să revizuiască jurnalele de audit, să le protejeze de suprasolicitare și să restricționeze accesul la jurnalele de audit dacă este necesar. De asemenea, administratorii autorizați pot examina jurnalele de audit și pot căuta sau sorta înregistrările de audit.

    Management de securitate

    Gestionarea politicilor este controlată printr-o combinație a controlului accesului, a apartenenței la grupurile de administratori și a privilegiilor. Windows 10 acceptă mai multe funcții pentru a gestiona politicile de securitate.

    Cale de încredere

    Windows 10 este configurat să utilizeze o suită de protocoale pentru a oferi o conexiune de rețea privată virtuală (VPN) între ea însăși și un gateway VPN pe lângă furnizarea de comunicații protejate prin HTTPS.

    Suport criptografic

    Windows oferă funcții criptografice validate de FIPS care au suport pentru:

    1. Semnături criptografice
    2. Acord cheie cheie criptografică
    3. Disponibilitatea criptografică
    4. Criptare / decriptare

    În plus față de utilizarea criptografiei pentru propriile sale funcții de securitate, Windows oferă acces la funcțiile de suport criptografic pentru programele de mod de utilizare și de mod de kernel. De asemenea, oferă suport extensiv de audit al operațiilor criptografice.

    Autentificare și identificare

    Cea mai recentă versiune de Windows - Windows 10 vine cu capacitatea de a utiliza, stoca și proteja certificatele X.509 utilizate pentru TLS și autentifică utilizatorul pe dispozitivul mobil.

    Accesul la TOE

    Windows monitorizează constant mouse-ul, tastatura și afișajul tactil pentru activitate și blochează computerul după o perioadă de inactivitate stabilită. Astfel, permite utilizatorului să-și închidă sesiunea fie imediat, fie după un anumit interval. În afară de aceasta, sistemul de operare permite unui administrator autorizat să configureze sistemul să afișeze un banner de conectare înainte ca dialogul de autentificare să fie afișat.

    Faceți clic aici pentru a descărca obiectivul de securitate pentru clientul IPsec VPN 10 din Microsoft Windows.

    Raport de validare pentru clientul IPsec VPN de la Microsoft Windows 10

    Este o documentație de raport de validare pentru evaluarea completă a criteriilor comune a clientului IPsec VPN Microsoft Windows 10. În continuare sunt evidențiate:

    RAS Configurare client IPsec VPN

    Această secțiune oferă informații despre modul de configurare a clientului RAS IPsec VPN pentru IKEv1 și IKEv2 în modul tunel.

    Gestionarea politicii de audit

    O secțiune din aceasta descrie categoriile de audituri din jurnalul de securitate Windows - Configurație avansată a politicilor de audit. Secțiunea descrie în detaliu pașii pentru a selecta politicile de audit pe categorii, pe utilizatori și pe succesul sau eșecul auditului în fișierele Windows -> Jurnalul de securitate.

    Configurarea cheii pre-partajate pentru IKEv1

    Această secțiune conține instrucțiunile pentru îndeplinirea criteriilor comune privind SFR legate de

    1. Protocol de comunicații prin Internet Protocol (IPsec) (FCS_IPSEC_EXT.1.12) - Chei pre-distribuite
    2. 1 - Configurați tehnicile de autentificare IKE

    Configurarea algoritmilor criptografici pentru IKEv1 și IKEv2

    Există un link atașat la fiecare subiect menționat mai sus, care vă permite să configurați aceste setări fără complicații.

    Faceți clic aici pentru a descărca raportul de validare pentru clientul IPsec VPN Microsoft Windows 10.

    Ghid de administrare pentru Microsoft Windows 10 Client IPsec VPN

    În cele din urmă, există o documentație de orientare administrativă pentru evaluarea completă a criteriilor comune a clientului IPsec VPN Microsoft Windows 10. Similar cu cele de mai sus, Ghidul operațional oferă multe linkuri către TechNet și alte resurse Microsoft. Se referă în principal la Gestionarea paravanului de protecție Windows (Platforma de filtrare Windows) și la orientările pentru îndeplinirea următoarelor criterii comune SFR - Comunicații privind securitatea protocolului Internet (IPsec) (FCS_IPSEC_EXT.1.1).

    Documentul evidențiază că platforma de filtrare Windows este configurată să pornească automat și nu trebuie niciodată dezactivată pentru a suporta oricare dintre scenariile IPsec descrise. Platforma de filtrare Windows este

    Baza de date a politicii de securitate IPsec (SPD) pentru Windows 10. Regulile IPsec din Platforma de filtrare Windows sunt intrări în SPD. În mod ideal, platforma de filtrare Windows poate fi configurată să utilizeze regulile de intrare și ieșire care protejează, ocolește, elimină sau permit traficul specificat de regulile de intrare și ieșire. Se dă un link pentru a asista un utilizator în configurarea Paravanului de protecție Windows și a politicii IPsec. Acesta explică în principal prioritatea aplicării regulilor de firewall.

    Faceți clic aici pentru a descărca Ghidul de administrare pentru clientul IPsec VPN Microsoft Windows 10.

    Rețineți că toate fișierele sunt în format PDF și pot fi deschise utilizând o aplicație de citire a fișierelor PDF acceptată pe sistemul de operare Windows 10.

    Mulțumesc pentru sfatul Octavio Rdz.