Hemsida » Windows » Microsoft Windows 10 IPsec VPN-klient Säkerhet, validering och administrativ guide

    Microsoft Windows 10 IPsec VPN-klient Säkerhet, validering och administrativ guide

    en VPN (Virtual Private Network) är ett nätverk som i huvudsak upprätthåller privatlivet medan du använder Internet via säkerhetsprocedurer och tunnelprotokoll som L2TP (Layer Two Tunneling Protocol) eller IPsec. Så, alla privata data som skickas krypteras och dekrypteras endast i mottagaränden. Dessutom skickas data via en "tunnel" som inte kan "inmatas" av någon annan data. Samma kapacitet som erbjuds av Windows 10 är känd som Windows 10 IPsec VPN Klient. Windows implementerar IPsec för att tillhandahålla skyddade, autentiserade, konfidentiella och manipulationssäkra nätverk mellan två peer-datorer.

    Innan vi fortsätter är det viktigt att kasta lite ljus på termen Virtuellt privat nätverk. Tja, en VPN är ett sätt att använda Internet genom att ge användare eller en avlägsen grupp tillgång till organisationens nätverk i en säker miljö. Före tillkomsten av VPN hyrde företagen dyra system av hyrda förbindelser för att bygga VPN som de bara kunde använda. Men med VPN: s kommande levereras samma möjligheter till användarna och till en mycket lägre kostnad.

    Microsoft Windows 10 IPsec VPN-klient

    Du kan ställa in en VPN på din Windows 10-dator. Operativsystemet är väl lämpat för företags stationära datorer och är utformat för att fungera som klient inom Windows-domäner.

    Säkerhetsmål för Microsoft Windows 10 IPsec VPN-klient

    För några dagar sedan släppte Microsoft en säkerhetsutvärderingsrapport för Microsoft Windows 10 IPsec VPN Client. Här är dess sammanfattning.

    Säkerhetsrevision

    Revisionsinformation som genereras av systemet omfattar händelser relaterade till datum, tid och användaridentitet som orsakar att händelsen genereras. Windows 10 kan samla in och granska dessa data, granska revisionsloggen, skydda den från överflöde och begränsa åtkomst till revisionsloggar om det behövs. På samma sätt kan auktoriserade administratörer granska revisionsloggar och söka eller sortera revisionsrekord.

    Säkerhetshantering

    Policyhantering styrs via en kombination av åtkomstkontroll, medlemskap i administratörsgrupper och privilegier. Windows 10 stöder flera funktioner för att hantera säkerhetspolicyer.

    Tillförlitlig väg

    Windows 10 är konfigurerad att använda en serie protokoll för att erbjuda en VPN (Virtual Private Network Connection) mellan sig själv och en VPN-gateway förutom att tillhandahålla skyddad kommunikation via HTTPS.

    Kryptografisk support

    Windows tillhandahåller FIPS-validerade kryptografiska funktioner som har stöd för:

    1. Kryptografiska signaturer
    2. Kryptografiskt nyckelavtal
    3. Kryptografisk hashing
    4. Kryptering / dekryptering

    Utöver användningen av kryptering för egna säkerhetsfunktioner ger Windows åtkomst till kryptografiska supportfunktioner för användarläge och kärnlägesprogram. Det ger också omfattande revisionsstöd för kryptografiska operationer.

    Autentisering och identifiering

    Den senaste versionen av Windows - Windows 10 kommer med möjligheten att använda, lagra och skydda X.509-certifikat som används för TLS och autentiserar användaren till sin mobila enhet.

    TOE Access

    Windows övervakar hela tiden musen, tangentbordet och pekskärmen för aktivitet och låser datorn efter en viss inaktivitetstid. Således tillåter det en användare att låsa sin session antingen omedelbart eller efter ett bestämt intervall. Utöver detta tillåter operativsystemet att en behörig administratör konfigurerar systemet för att visa en inloggningsbanner innan inloggningsdialogrutan visas.

    Klicka här för att ladda ner säkerhetsmålet för Microsoft Windows 10 IPsec VPN-klient.

    Valideringsrapport för Microsoft Windows 10 IPsec VPN-klient

    Det är en dokumentation för valideringsrapport för den fullständiga Common Criteria-utvärderingen av Microsoft Windows 10 IPsec VPN Client. Följande är dess höjdpunkter:

    RAS IPsec VPN-klientkonfiguration

    Det här avsnittet innehåller information om hur du konfigurerar RAS IPsec VPN-klienten för IKEv1 och IKEv2 i tunnelläget.

    Hantera revisionspolicy

    En sektion under den beskriver kategorierna av revisioner i Windows Security log - Advanced Audit Policy Configuration. Avsnittet beskriver i detalj stegen för att välja revisionspolicy efter kategori, användar- och revisionssucces eller misslyckande i Windows-loggarna -> Säkerhetslogg.

    Konfigurera fördelad nyckel för IKEv1

    Det här avsnittet innehåller vägledning för att uppfylla de gemensamma kriterierna SFR-relaterade till

    1. Internet Protocol Security (IPsec) Communications (FCS_IPSEC_EXT.1.12) - Fördelade nycklar
    2. 1 - Konfigurera IKE-autentiseringstekniker

    Konfigurera kryptografiska algoritmer för IKEv1 och IKEv2

    Det finns en länk kopplad till varje ämne som anges ovan, vilket gör att du kan konfigurera dessa inställningar utan krångel.

    Klicka här för att ladda ner valideringsrapporten för Microsoft Windows 10 IPsec VPN-klient.

    Administrativ guide för Microsoft Windows 10 IPsec VPN-klient

    Slutligen finns det administrativ vägledningsdokumentation för den fullständiga Common Criteria-utvärderingen av Microsoft Windows 10 IPsec VPN Client. I likhet med ovanstående innehåller operativguiden många länkar till TechNet och andra Microsoft-resurser. Det är huvudsakligen relaterat Hantera Windows-brandväggen (Windows Filtreringsplattform) och vägledningen för att uppfylla följande Common Criteria SFRs - IPsec-kommunikation (FCS_IPSEC_EXT.1.1).

    Dokumentet belyser, Windows Filtreringsplattformen är konfigurerad att starta automatiskt och får aldrig stängas av för att stödja någon av de beskrivna IPsec-scenarierna. Windows Filtreringsplattform är

    IPsec Security Policy Database (SPD) för Windows 10. IPsec-reglerna i Windows Filtreringsplattform är poster i SPD. Helst kan Windows Filtreringsplattformen konfigureras för att använda Inkommande och Utgående regler som skyddar, bypassar, kasserar eller tillåter den trafik som anges av Inkommande och Utgående regler. En länk ges för att hjälpa en användare att konfigurera Windows Firewall och IPsec Policy. Det förklarar främst prioriteringen för tillämpning av brandväggsregler.

    Klicka här för att ladda ner administratörsguiden för Microsoft Windows 10 IPsec VPN Client.

    Observera att alla filer är i PDF-format och kan öppnas med en PDF-filläsare-applikation som stöds på operativsystemet Windows 10.

    Tack för tipset Octavio Rdz.