Windows 10 IPsec VPN klient: Bezpečnostní, ověřovací a administrativní příručka

VPN (virtuální privátní síť) je síť, která v podstatě zachovává soukromí při používání Internetu prostřednictvím bezpečnostních postupů a tunelovacích protokolů, jako je L2TP (Layer Two Tunneling Protokol) nebo IPsec . Všechna soukromá data, která jsou odesílána, jsou šifrována a dešifrována pouze na přijímacím konci. Navíc jsou data odeslána prostřednictvím "tunelu", který nelze "zadat" jinými údaji. Stejnou možnost nabízí systém Windows 10 je známý jako klient Windows 10 IPsec VPN . Systém Windows implementuje protokol IPsec a poskytuje tak chráněné, autentizované, důvěrné a protiprávní síťování mezi dvěma peerovými počítači. Než budeme pokračovat, je důležité, abychom vrhli trochu světla na pojem

Virtuální privátní síť . VPN je způsob, jak používat internet tím, že uživatelům nebo vzdálené skupině poskytuje přístup k síti organizace v zabezpečeném prostředí. Před příchodem VPN si firmy pronajaly drahé systémy pronajatých okruhů za účelem vybudování VPN, které by mohly používat pouze. Při příchodu VPN jsou však stejné funkce poskytovány uživatelům a za mnohem nižší náklady. Microsoft Windows 10 IPsec VPN Client

V počítači se systémem Windows 10 můžete nastavit VPN. OS je vhodný pro firemní desktopy a je navržen tak, aby sloužil jako klient v doménách Windows.

Cíl zabezpečení pro klienta IPsec VPN pro systém Windows 10

Před několika dny vydal společnost Microsoft zprávu o vyhodnocení zabezpečení pro systém Microsoft Windows 10 IPsec VPN klient. Zde je jeho souhrn.

Bezpečnostní audit

Informace o auditu vytvořené systémem zahrnují události týkající se data, času a identity uživatele, které způsobují generování události. Systém Windows 10 může sbírat a kontrolovat tato data, kontrolovat protokoly auditu, chránit je před přetečením a v případě potřeby omezit přístup k protokolům auditu. Stejně tak autorizovaní správci mohou kontrolovat protokoly auditu a vyhledávat nebo třídit záznam o auditu.

Správa zabezpečení

Správa zásad je řízena kombinací řízení přístupu, členství v skupinách správců a oprávnění. Systém Windows 10 podporuje několik funkcí pro správu zásad zabezpečení

Důvěryhodná cesta

Systém Windows 10 je nakonfigurován tak, aby kromě poskytnutí chráněné komunikace používal sadu protokolů pro poskytování VPN mezi VPN a VPN

Cryptographic Support

Cryptographic hashing

Šifrování / dešifrování

1. Systém Windows poskytuje kryptografické funkce ověřené FIPS, které podporují:
2. k použití kryptografie pro své vlastní bezpečnostní funkce poskytuje systém Windows přístup k funkcím kryptografické podpory pro uživatelský režim a režimy režimu jádra. Také poskytuje rozsáhlou podporu auditu kryptografických operací.
3. Autentizace a identifikace
4. Nejnovější verze systému Windows - Windows 10 přichází s možností používat, ukládat a chránit certifikáty X.509 používané pro TLS a ověřování uživatel k jejich mobilnímu zařízení.

TOE Access

Systém Windows neustále monitoruje činnost myši, klávesnice a dotykového displeje a po určité době nečinnosti zablokuje počítač. Umožňuje tedy uživateli uzamčení své relace buď okamžitě, nebo po definovaném intervalu. Kromě toho může operační systém povolit autorizovanému administrátorovi konfigurovat systém, aby zobrazil přihlašovací banner předtím, než se zobrazí dialog pro přihlášení.

Klepnutím sem stáhnete Cíl zabezpečení pro klienta IPsec VPN systému Microsoft Windows 10.

Zpráva o ověření pro Microsoft Windows 10 IPsec VPN Client

Jedná se o dokumentaci ověřovací zprávy pro dokončené hodnocení Common Criteria klientu VPN služby IPsec Microsoft Windows 10. Následuje hlavní upozornění:

RAS IPsec Konfigurace VPN klienta

Tato část poskytuje informace o tom, jak konfigurovat klient RAS IPsec VPN pro IKEv1 a IKEv2 v tunelovém režimu.

Správa auditorských zásad

Část v ní popisuje kategorie auditů v systému Windows Záznam zabezpečení - Pokročilá konfigurace zásad auditu. Část podrobně popisuje kroky k výběru politik auditu podle kategorií, uživatelských a auditorských úspěchů nebo selhání v protokolech Windows -> protokol zabezpečení.

Konfigurace předsdíleného klíče pro IKEv1

Tato část obsahuje pokyny pro splnění (FCS_IPSEC_EXT.1.12) - Předem sdílené klíče

1 - Konfigurace IKE autentizačních technik

Konfigurace kryptografických algoritmů pro IKEv1 a IKEv2

Je zde který vám umožní konfigurovat tato nastavení bez potíží

1. Kliknutím sem stáhnete zprávu o ověření pro klienta VPN služby IPsec s operačním systémem Microsoft Windows 10.
2. Příručka pro správce systému Microsoft Windows 10 IPsec VPN klienta

Konečně je k dispozici administrativní příručka pro dokončené vyhodnocení Common Criteria klientu IPsec VPN 10 Windows. Stejně jako výše, Provozní příručka poskytuje mnoho odkazů na TechNet a další zdroje společnosti Microsoft. Jedná se hlavně o Správa brány Windows Firewall (Windows Filtering Platform) a pokyny pro splnění následujících Common Criteria SFR - Komunikace protokolu IPsec (FCS_IPSEC_EXT.1.1).

Dokument zdůrazňuje, Windows Filtering Platform je nakonfigurována spustit automaticky a nesmí být nikdy vypnuto, aby bylo možné podporovat některý z popsaných scénářů protokolu IPsec. Filtrovací platforma Windows je

Databáze zásad zabezpečení IPsec (SPD) pro systém Windows 10. Pravidla protokolu IPsec v platformě Filtrování systému Windows jsou položky v jednotce SPD. V ideálním případě může být filtrová platforma Windows konfigurována tak, aby používala pravidla pro příchozí a odchozí hovory, která chrání, obcházejí, odstraňují nebo povolují provoz určený pravidly pro příchozí a odchozí hovory. Je uveden odkaz, který pomáhá uživateli konfigurovat zásady brány firewall systému Windows a zásady IPsec. Vysvětluje hlavně prioritu použití pravidel brány firewall

Klikněte zde pro stažení administračního průvodce pro klient IPsec VPN pro Windows 10.

Vezměte prosím na vědomí, že všechny soubory jsou ve formátu PDF a lze je otevřít pomocí aplikace pro čtení souborů PDF podporované operačním systémem Windows 10.

Děkujeme za tip Octavio Rdz