Microsoft Windows 10 Клієнт IPsec VPN: Керівництво з безпеки, перевірки та адміністрування

A VPN (Віртуальна приватна мережа) - це мережа, яка по суті зберігає конфіденційність під час використання Інтернету за допомогою процедур безпеки та протоколів тунелювання, таких як L2TP (Протокол тунелювання двох шарів) або IPsec. Таким чином, будь-які приватні дані, які надсилаються, шифруються і розшифровуються тільки на кінці прийому. Крім того, дані передаються через "тунель", який не може бути "введений" іншими даними. Таку ж можливість пропонують Windows 10 відомий як Windows 10 IPsec VPN Клієнт. Windows реалізує IPsec для забезпечення захищеного, автентифікованого, конфіденційного та захищеного від несанкціонованого доступу мереж між двома одноранговими комп'ютерами.

Перш ніж продовжити, важливо пролити світло на термін Віртуальна приватна мережа. Ну, VPN - це спосіб користуватися Інтернетом, надаючи користувачам або віддаленою групі доступ до мережі організації в безпечному середовищі. До появи VPN, компанії викупили дорогі системи виділених ліній для побудови VPN, які тільки вони могли використовувати. Проте, з приходом VPN, ті самі можливості надаються користувачам і за набагато менших витрат.

Microsoft Windows 10 Клієнт IPsec VPN

Microsoft Windows 10 Клієнт IPsec VPN

Ти можеш налаштувати VPN на вашому Windows 10 комп'ютер ОС добре підходить для бізнес-стільниць і призначена для роботи в якості клієнта в доменах Windows.

Ціль безпеки для Microsoft Windows 10 Клієнт IPsec VPN

Кілька днів тому Microsoft випустила звіт про оцінку безпеки для Microsoft Windows 10 Клієнт IPsec VPN. Ось його резюме.

аудит безпеки

Інформація про аудит, що генерується системою, охоплює події, пов'язані з датою, часом і ідентифікацією користувача, що викликає генерування події. Windows 10 може збирати та перевіряти ці дані, переглядати журнали аудиту, захищати їх від переповнення і, якщо потрібно, обмежувати доступ до журналів аудиту. Аналогічно, авторизовані адміністратори можуть переглядати журнали аудиту та шукати або сортувати записи аудиту.

Управління безпекою

Керування політикою контролюється за допомогою комбінації контролю доступу, членства в групах адміністраторів і привілеїв. Windows 10 підтримує декілька функцій для керування політиками безпеки.

Довірений шлях

Windows 10 налаштований на використання набору протоколів для надання VPN (Virtual Private Network Connection) між собою і VPN-шлюзом на додаток до забезпечення захищеного зв'язку через HTTPS.

Криптографічна підтримка

Windows надає FIPS-перевірені криптографічні функції, які підтримують:

  1. Криптографічні підписи
  2. Угода про криптографічне ключ
  3. Криптографічне хешування
  4. Шифрування / дешифрування

На додаток до використання криптографії для власних функцій безпеки, Windows надає доступ до функцій криптографічної підтримки для програм користувача в режимі режиму та режимі ядра. Також він надає широку аудиторську підтримку криптографічних операцій.

Аутентифікація та ідентифікація

Остання версія Windows - Windows 10 поставляється з можливістю використовувати, зберігати та захищати сертифікати X.509, які використовуються для TLS, і аутентифікувати користувача на своєму мобільному пристрої.

TOE Access

Windows постійно контролює мишу, клавіатуру та сенсорний дисплей для активності та блокує комп'ютер після встановленого періоду бездіяльності. Таким чином, він дозволяє користувачеві блокувати сеанс як відразу, так і після певного інтервалу. Окрім цього, ОС дозволяє авторизованому адміністратору налаштувати систему для показу банеру для входу до появи діалогового вікна входу.

Натисніть тут завантажити ціль безпеки для Microsoft Windows 10 Клієнт IPsec VPN.

Звіт про перевірку для Microsoft Windows 10 Клієнт IPsec VPN

Це документація звіту про перевірку завершеної оцінки спільних критеріїв корпорації Майкрософт Windows 10 Клієнт IPsec VPN. Нижче наведені основні моменти:

RAS IPsec VPN Client Configuration

У цьому розділі наведено інформацію про те, як налаштувати RAS IPsec VPN-клієнт для IKEv1 та IKEv2 в тунельному режимі.

Управління аудиторською політикою

Розділ під ним описує категорії перевірок у журналі безпеки Windows - розширену конфігурацію політики аудиту. Розділ детально описує кроки для вибору політики аудиту за категоріями, користувачем та успішним або невдалою перевіркою в Журналі Windows -> Журнал захисту.

Налаштування попередньо розподіленого ключа для IKEv1

У цьому розділі містяться вказівки для задоволення Загальних критеріїв SFR, пов'язаних з

  1. Інтернет-протокол безпеки (IPsec) зв'язку (FCS_IPSEC_EXT.1.12) - попередньо розподілені ключі
  2. 1 - Налаштувати методи аутентифікації IKE

Налаштування криптографічних алгоритмів для IKEv1 та IKEv2

Тут є посилання на кожну тему, перелічену вище, яка дозволяє налаштувати ці налаштування без проблем.

Натисніть тут завантажити звіт про перевірку для Microsoft Windows 10 Клієнт IPsec VPN.

Адміністративне керівництво для Microsoft Windows 10 Клієнт IPsec VPN

Нарешті, є документація з адміністративного керівництва для завершеної оцінки спільних критеріїв Microsoft Windows 10 Клієнт IPsec VPN. Подібно до вищезазначеного, посібник з експлуатації надає багато посилань на TechNet та інші ресурси Microsoft. В основному це стосується керування брандмауером Windows (платформа фільтрації Windows) і вказівки щодо виконання таких загальних критеріїв SFRs - безпека протоколу Інтернет (IPsec) (FCS_IPSEC_EXT.1.1).

У документі підкреслюється, що платформа фільтрування Windows налаштована для автоматичного запуску і ніколи не повинна бути вимкнена, щоб підтримувати будь-який з описаних сценаріїв IPsec. Платформа фільтрування Windows - це

База даних політики безпеки IPsec (SPD) для Windows 10. Правила IPsec у платформі фільтрації Windows - це записи у SPD. В ідеалі, платформа фільтрації Windows може бути налаштована на використання вхідних і вихідних правил, які захищають, обходять, відкидають або дозволяють трафік, визначений правилами вхідного та вихідного трафіку. Надається посилання для надання допомоги користувачеві у налаштуванні політики брандмауера Windows і політики IPsec. Це пояснює головним чином пріоритет застосування правил брандмауера.

Натисніть тут завантажити Адміністративне керівництво для Microsoft Windows 10 Клієнт IPsec VPN.

Зауважте, що всі файли у форматі PDF і можуть бути відкриті за допомогою програми для читання PDF-файлів, що підтримується на Windows 10 операційна система.

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.