EN VPN (Virtual Private Network) er et nettverk som i hovedsak opprettholder personvern mens du bruker Internett via sikkerhetsprosedyrer og tunneling protokoller som L2TP (Layer Two Tunneling Protocol) eller IPsec. Så, alle private data som sendes, er kryptert og dekryptert bare i mottakerenden. Videre sendes dataene gjennom en "tunnel" som ikke kan "skrives inn" av andre data. Den samme funksjonen som tilbys av Windows 10 er kjent som Windows 10 IPsec VPN Klient. Windows implementerer IPsec for å gi beskyttet, autentisert, konfidensielt og tamper-proof nettverk mellom to peer-datamaskiner.
Før vi går videre, er det viktig å kaste litt lys på begrepet Privat virtuelt nettverk. Vel, en VPN er en måte å bruke Internett ved å gi brukere eller en ekstern gruppe tilgang til organisasjonens nettverk i et sikret miljø. Før VPN kom, leide selskaper dyre systemer av faste kredslater for å bygge VPN som de bare kunne bruke. Imidlertid, med VPN kommer de samme egenskapene til brukerne og til en mye lavere kostnad.
Microsoft Windows 10 IPsec VPN-klient
Du kan konfigurere et VPN på din Windows 10-datamaskin. Operativsystemet er godt egnet for forretningsbruk og er designet for å fungere som klient innenfor Windows-domener.
Sikkerhetsmål for Microsoft Windows 10 IPsec VPN-klient
For noen dager siden lanserte Microsoft en sikkerhetsevalueringsrapport for Microsoft Windows 10 IPsec VPN Client. Her er sammendraget.
Sikkerhetsrevisjon
Revisjonsinformasjon generert av systemet dekker hendelser relatert til dato, klokkeslett og brukeridentitet som forårsaker at hendelsen skal genereres. Windows 10 kan samle inn og revidere disse dataene, gjennomgå revisjonslogger, beskytte den fra overlasting, og begrense tilgangen til revisjonslogger hvis det er nødvendig. På samme måte kan autoriserte administratorer gjennomgå revisjonslogger og søke eller sortere revisjonsrekord.
Sikkerhetsstyring
Politikkstyring styres via en kombinasjon av tilgangskontroll, medlemskap i administratorgrupper og privilegier. Windows 10 støtter flere funksjoner for å administrere sikkerhetspolitikk.
Trusted Path
Windows 10 er konfigurert til å bruke en serie protokoller for å tilby en VPN (Virtual Private Network Connection) mellom seg selv og en VPN-gateway i tillegg til å gi beskyttet kommunikasjon via HTTPS.
Kryptografisk støtte
Windows gir FIPS-validert kryptografiske funksjoner som har støtte for:
- Kryptografiske signaturer
- Kryptografisk nøkkelavtale
- Kryptografisk hashing
- Kryptering / dekryptering
I tillegg til bruken av kryptering for sine egne sikkerhetsfunksjoner gir Windows tilgang til kryptografiske støttefunksjoner for brukermodus og kjernemodusprogrammer. Det gir også omfattende revisjonsstøtte til kryptografiske operasjoner.
Autentisering og identifikasjon
Den nyeste versjonen av Windows - Windows 10 kommer med muligheten til å bruke, lagre og beskytte X.509-sertifikater som brukes til TLS og autentiserer brukeren til mobilenheten.
TOE Access
Windows overvåker kontinuerlig musen, tastaturet og berøringsskjermen for aktivitet og låser datamaskinen etter en angitt periode med inaktivitet. Dermed tillater en bruker å låse sin økt enten umiddelbart eller etter et bestemt intervall. Bortsett fra dette tillater operativsystemet at en autorisert administrator konfigurerer systemet for å vise et loggbanner før innloggingsdialogboksen vises.
Klikk her for å laste ned sikkerhetsmål for Microsoft Windows 10 IPsec VPN Client.
Valideringsrapport for Microsoft Windows 10 IPsec VPN-klient
Det er en dokumentasjon for valideringsrapporten for den gjennomførte Common Criteria-evalueringen av Microsoft Windows 10 IPsec VPN Client. Følgende er dens høydepunkter:
RAS IPsec VPN Client Configuration
Denne delen inneholder informasjon om hvordan du konfigurerer RAS IPsec VPN-klienten for IKEv1 og IKEv2 i tunnelmodus.
Administrere revisjonspolitikk
En del under den beskriver kategoriene av revisjoner i Windows Sikkerhetslogg - Avansert Audit Policy Configuration. Seksjonen beskriver i detalj trinnene for å velge revisjonspolitikk etter kategori, bruker og revisjonssuksess eller feil i Windows Logs -> Sikkerhetslogg.
Konfigurere forhåndsdelt nøkkel for IKEv1
Denne delen inneholder veiledningen for å oppfylle Common Criteria SFRs relatert til
- Internet Protocol Security (IPsec) Kommunikasjon (FCS_IPSEC_EXT.1.12) - Pre-shared keys
- 1 - Konfigurer IKE-autentiseringsteknikker
Konfigurere kryptografiske algoritmer for IKEv1 og IKEv2
Det er en kobling knyttet til hvert emne som er oppført ovenfor, som lar deg konfigurere disse innstillingene uten problemer.
Klikk her for å laste ned valideringsrapporten for Microsoft Windows 10 IPsec VPN-klient.
Administrativ veiledning for Microsoft Windows 10 IPsec VPN-klient
Endelig er det administrativ veiledningsdokumentasjon for den gjennomførte Common Criteria-evalueringen av Microsoft Windows 10 IPsec VPN Client. I likhet med ovenstående gir Operasjonsveiledningen mange lenker til TechNet og andre Microsoft-ressurser. Det er hovedsakelig relatert Håndtering av Windows-brannmur (Windows Filtreringsplattform) og veiledningen for å møte følgende Common Criteria SFRs - IPsec-kommunikasjon (FCS_IPSEC_EXT.1.1).
Dokumentet fremhever, Windows Filtreringsplattformen er konfigurert til å starte automatisk og må aldri slås av for å støtte noen av de beskrevne IPsec-scenariene. Windows Filtreringsplattformen er
IPsec Security Policy Database (SPD) for Windows 10.IPsec-reglene i Windows Filtreringsplattform er oppføringer i SPD. Ideelt sett kan Windows Filtreringsplattformen konfigureres til å bruke innkommende og utgående regler som beskytter, bypass, kasserer eller tillater trafikken spesifisert av innkommende og utgående regler. En kobling er gitt for å hjelpe en bruker til å konfigurere Windows-brannmuren og IPsec-politikken. Det forklarer hovedsakelig prioriteten for å bruke brannmurregler.
Klikk her for å laste ned administrativ veiledning for Microsoft Windows 10 IPsec VPN Client.
Vær oppmerksom på at alle filene er i PDF-format og kan åpnes ved hjelp av et PDF-filleserprogram støttet på Windows 10-operativsystemet.
Takk for tipset Octavio Rdz.
