Windows 10 IPsec VPN -asiakasohjelma: Turvallisuus-, ja väärentämätöntä verkottumista kahden vertais-tietokoneen välillä.

(Virtual Private Network) on verkko, joka ylläpitää olennaisesti tietosuojaa käyttäessään Internetiä tietoturvamenettelyjen ja tunnelointiprotokollan, kuten L2TP (Layer Two Tunneling Protocol) tai IPsec . Joten, kaikki yksityiset tiedot, jotka lähetetään, salataan ja puretaan vain vastaanottopäässä. Lisäksi tiedot lähetetään "tunnelilla", jota ei voi syöttää mihinkään muuhun tietoon. Samaa kykyä tarjoaa Windows 10 tunnetaan nimellä Windows 10 IPsec VPN Client. Ennen kuin jatkamme, on tärkeää välttää Virtual Private Network

termiä. VPN on tapa käyttää Internetiä tarjoamalla käyttäjille tai etäryhmälle pääsy organisaation verkkoon suojatussa ympäristössä. Ennen VPN: n markkinoille tuloa yritykset vuokrivat kalliita kiinteiden johtojen järjestelmää VPN: n rakentamiseksi, jonka vain he voisivat käyttää. VPN-tulon myötä käyttäjille tarjotaan samoja ominaisuuksia ja paljon pienemmillä kustannuksilla. Microsoft Windows 10 IPsec VPN -asiakasohjelma Voit määrittää VPN: n Windows 10 -tietokoneelle.

Tietoturvan kohde Microsoft Windows 10: lle IPsec VPN Client

Muutama päivä sitten Microsoft julkaisi tietoturvakartoituksen Microsoft Windows 10: lle IPsec VPN -asiakas. Tässä on yhteenveto.

Turvallisuustarkastus

Järjestelmän luoma auditointi sisältää tapahtumia, jotka liittyvät päivämäärään, kellonaikaan ja käyttäjän identiteettiin, joka aiheuttaa tapahtuman syntymisen. Windows 10 voi kerätä ja tarkastella näitä tietoja, tarkastaa lokitiedostot, suojata ne ylivuotolta ja rajoittaa pääsyä tarkastuslokiin tarvittaessa. Samoin valtuutetut pääkäyttäjät voivat tarkistaa tarkastuslokit ja etsiä tai lajitella rekisteritietueet.

Tietoturvan hallinta

Käytäntöjen hallintaa hallitaan yhdistämällä pääsynhallinta, jäsenyyden järjestelmänvalvojaryhmiin ja oikeudet.

Trusted Path

Windows 10 on konfiguroitu käyttämään joukkoa protokollia VPN-verkon (Virtual Private Network Connection) VPN-yhdyskäytävän ja VPN-yhdyskäytävän tarjoamiseksi suojatun tiedonsiirron lisäksi

salausavain

Salausavain

Salausavain

Salausavain

1. Salausavain
2. Salausavain
3. Salausavain
4. salakirjoituksen käyttämistä omien turvatoimintojensa vuoksi, Windows antaa pääsyn kryptografisiin tukitoimintoihin käyttäjäympäristön ja ytimen tilan ohjelmissa.

Todentaminen ja tunnistaminen

Viimeisimmän Windows-version 10 Windows 10 -versiossa on kyky käyttää, tallentaa ja suojata TL.50-versiota ja todentamiseen käytettäviä X.509-varmenteita

TOE Access

Windows seuraa jatkuvasti hiirtä, näppäimistöä ja kosketusnäyttöä toimintaa varten ja lukitsee tietokoneen tietyn ajanjakson jälkeen. Siten käyttäjä voi lukita istuntonsa joko välittömästi tai määrätyn ajan kuluttua. Tämän lisäksi käyttöjärjestelmä mahdollistaa valtuutetun järjestelmänvalvojan määrittämän järjestelmän näyttämään sisäänkirjautumisen bannerin ennen kirjautumisikkunan näyttämistä.

Napsauttamalla tätä voit ladata tietoturvakohdan Microsoft Windows 10 IPsec VPN -asiakasta.

Validation Report for Microsoft Windows 10 IPsec VPN -asiakasohjelma

Se on validointiraporttitoimitus Microsoft Windows 10: n IPsec VPN -asiakasohjelman suoritettua yhteistä arviointiperustetta varten. Seuraavassa on sen kohokohdat:

RAS IPsec VPN Client Configuration

Tässä jaksossa kerrotaan, miten konfiguroidaan RAS IPsec VPN Client IKEv1- ja IKEv2-tunnelitilassa.

Audit Policy -työkalun hallinta

Tietoturvapäiväkirja - Edistynyt tarkistuspoliittinen määritys. Tämä osa sisältää yksityiskohtaisesti vaiheet, joissa valitaan tarkastuskäytännöt luokan, käyttäjän ja tilintarkastuksen onnistumisen tai epäonnistumisen kautta Windowsin lokit -> Suojausloki.

IKEv1: n valmiiksi jaetun avaimen määrittäminen

Tämä jakso sisältää ohjeet, jotka on täytettävä

Internet-protokollan suojaus (IPsec) -viestinnän (FCS_IPSEC_EXT.1.12)

1. 1 - IKE-autentikointitekniikoiden määrittäminen
2. IPSe: n ja IKEv2: n kryptografisten algoritmien määrittäminen

Napsauttamalla tätä voit ladata Validation Report for Microsoft Windows 10 IPsec VPN -asiakas.

Microsoft Windows 10: n IPsec VPN -asiakasohjelma

Lopuksi on olemassa hallinnolliset ohjeasiakirjat Microsoft Windows 10: n IPsec VPN Client -ohjelman suorittamalle Common Criteria -arvioinnille. Edellä esitetyllä tavalla käyttöohje sisältää monia linkkejä TechNetiin ja muihin Microsoftin resursseihin. Se liittyy lähinnä Windowsin palomuurin hallintaan (Windows-suodatusalusta) ja ohjeisiin, jotka täyttävät seuraavat Common Criteria SFRs - Internet Protocol Security (IPsec) -viestintä (FCS_IPSEC_EXT.1.1).

Asiakirjassa korostetaan, että Windows-suodatusalusta on määritetty käynnistää automaattisesti, eikä sitä koskaan saa sammuttaa tukemaan mitään kuvatuista IPsec-skenaarioista. Windows-suodatusalusta on

Windows 10: n IPsec-tietoturvapolitiikan tietokanta (SPD). IPsec-säännöt Windows-suodatusalustassa ovat merkintöjä SPD: ssä. Ihannetapauksessa Windows-suodatusalusta voidaan konfiguroida käyttämään saapuvien ja lähtevien sääntöjen mukaisia ​​Inbound- ja Outbound-sääntöjä, jotka suojaavat, ohittavat, hävittävät tai sallivat saapuvien ja lähtevien sääntöjen määrittämän liikenteen. Linkki annetaan auttamaan käyttäjää määrittämään Windowsin palomuuri ja IPsec-käytäntö.

Napsauta tästä ladataksesi Microsoft Windows 10 IPsec VPN Client -ohjelman hallintatyökalun.

Huomaa, että kaikki tiedostot ovat PDF-muodossa ja ne voidaan avata PDF-tiedostojen lukulaitteella tuettu Windows 10 -käyttöjärjestelmällä.

Kiitos kärjen Octavio Rdz.