VPN (Virtual Private Network) je mreža koja u osnovi održava privatnost tijekom korištenja Interneta putem sigurnosnih postupaka i protokola tunela kao što je L2TP (Protokol za slaganje dviju slojeva) ili IPsec, Dakle, bilo koji privatni podaci koji se šalju kriptirani su i dešifrirani samo na kraju primatelja. Štoviše, podaci se šalju kroz "tunel" koji se ne može "upisati" s bilo kojim drugim podacima. Ista mogućnost nudi Windows 10 je poznat kao Windows 10 IPsec VPN Klijent. Windows implementira IPsec kako bi osigurao zaštićeno, autentično, povjerljivo i nepovezano mrežno povezivanje između dva peer računala.
Prije nego što nastavimo, važno je rasvijetliti taj pojam Virtualna privatna mreža, Pa, VPN je način korištenja Interneta dajući korisnicima ili udaljenoj skupini pristup mreži organizacije u sigurnom okruženju. Prije dolaska VPN-a, tvrtke iznajmile su skupe sustave iznajmljenih vodova za izgradnju VPN-a koji bi ih mogli koristiti samo. Međutim, dolaskom VPN-a iste mogućnosti pružaju korisnicima i po mnogo nižoj cijeni.
Microsoft Windows 10 IPsec VPN klijent
Na računalu sa sustavom Windows 10 možete postaviti VPN. OS pogodan je za poslovne stolne i osmišljen je da služi kao klijent unutar domena sustava Windows.
Sigurnosni cilj za Microsoft Windows 10 IPsec VPN Client
Prije nekoliko dana Microsoft je objavio izvješće o procjeni sigurnosti za Microsoft Windows 10 IPsec VPN Client. Evo njegov sažetak.
Sigurnosna revizija
Informacije za reviziju koje generira sustav pokrivaju događaje koji se odnose na datum, vrijeme i korisnički identitet koji uzrokuje generiranje događaja. Windows 10 može prikupljati i provjeravati te podatke, pregledati dnevnike revizije, zaštititi ih od prenapona i ograničiti pristup revizijskim zapisnicima ako je to potrebno. Slično tomu, ovlašteni administratori mogu pregledati dnevnike revizije i pretraživati ili sortirati zapis revizije.
Upravljanje sigurnošću
Upravljanje pravilima kontrolira se kombinacijom kontrole pristupa, članstva u administratorskim skupinama i privilegijama. Windows 10 podržava nekoliko funkcija za upravljanje sigurnosnim politikama.
Pouzdani put
Windows 10 je konfiguriran za upotrebu paketa protokola za pružanje virtualne privatne mreže (VPN) između sebe i VPN pristupnika uz pružanje zaštićenih komunikacija preko HTTPS-a.
Kriptografska podrška
Windows nudi FIPS-ovjerene kriptografske funkcije koje imaju podršku za:
- Kriptografski potpisi
- Kriptografski ključni ugovor
- Kriptografsko isušivanje
- Šifriranje / dešifriranje
Osim upotrebe kriptografije za vlastite sigurnosne funkcije, Windows omogućuje pristup kriptografskim funkcijama podrške za korisničke modove i programe kernel moda. Također pruža široku revizijsku podršku kriptografskim operacijama.
Autentifikacija i identifikacija
Najnovija verzija sustava Windows - Windows 10 dolazi s mogućnošću korištenja, pohranjivanja i zaštite X.509 certifikata koji se koriste za TLS i autentifikaciju korisnika na svoj mobilni uređaj.
Pristup TOE
Windows neprekidno prati pokazivač miša, tipkovnice i dodirnog zaslona za aktivnost i zaključava računalo nakon određenog razdoblja neaktivnosti. Tako omogućuje korisniku da zaključi sesiju odmah ili nakon definiranog intervala. Osim toga, OS omogućuje ovlaštenom administratoru da konfigurira sustav da prikaže banner za prijavu prije nego što se prikaže dijaloški okvir za prijavu.
Kliknite ovdje da biste preuzeli Sigurnosni cilj za Microsoft Windows 10 IPsec VPN Client.
Izvješće o provjeri valjanosti za Microsoft Windows 10 IPsec VPN Client
To je dokumentacija izvješća o potvrđivanju za dovršenu procjenu zajedničkih kriterija za klijenta IPsec VPN za Microsoft Windows 10. Slijede glavne značajke:
Konfiguracija RAS IPsec VPN klijenta
Ovaj odjeljak sadrži informacije o konfiguriranju RAS IPsec VPN klijenta za IKEv1 i IKEv2 u tunelskom načinu rada.
Upravljanje revizijskim pravilima
Odjeljak u njemu opisuje kategorije revizije u dnevniku sigurnosti sustava Windows - Napredna konfiguracija pravila o reviziji. Odjeljak detaljno opisuje korake za odabir revizijskih pravila prema kategoriji, korisniku i reviziji uspjeha ili neuspjeha u dnevnicima sustava Windows -> Sigurnosni zapisnik.
Konfiguriranje prethodno dijeljenog ključa za IKEv1
Ovaj odjeljak sadrži smjernice za ispunjavanje općih kriterija SFR u vezi s
- Sigurnosni protokol za internetski protokol (IPsec) (FCS_IPSEC_EXT.1.12) - Pre-shared keys
- 1 - Konfigurirajte tehnike autentifikacije IKE
Konfiguriranje kriptografskih algoritama za IKEv1 i IKEv2
Priložena je veza za svaku gore navedenu temu koja vam omogućuje konfiguriranje ovih postavki bez poteškoća.
Kliknite ovdje za download Izvješća o provjeri valjanosti za Microsoft Windows 10 IPsec VPN Client.
Administrativni vodič za Microsoft Windows 10 IPsec VPN Client
Naposljetku, postoji dokumentacija za administrativno navođenje za dovršenu procjenu uobičajenih kriterija za Microsoft Windows 10 IPsec VPN Client. Slično gore navedenom, Operativni vodič pruža mnoge veze s TechNet i drugim resursima tvrtke Microsoft. Uglavnom se radi o upravljanju vatrozidom za Windows (platforma za filtriranje sustava Windows) i smjernicama za usklađivanje sa sljedećim zajedničkim kriterijima SFRs - Internet Protocol Security (IPsec) komunikacije (FCS_IPSEC_EXT.1.1).
Dokument naglašava da je platforma za filtriranje sustava Windows konfigurirana za automatsko pokretanje i ne smije se nikada isključiti kako bi podržao bilo koji od opisanih IPsec scenarija. Platforma za filtriranje sustava Windows
Baza podataka sigurnosnih pravila IPsec (SPD) za sustav Windows 10.IPsec pravila u platformi za filtriranje sustava Windows su unosi u SPD-u. U idealnom slučaju, platforma za filtriranje sustava Windows može se konfigurirati za upotrebu ulaznih i odlaznih pravila koja štite, zaobilaze, odbacuju ili dopuštaju promet određen ulaznim i odlaznim pravilima. Poveznica je dana kako bi pomogla korisniku prilikom konfiguriranja Windows Firewall i IPsec pravila. Uglavnom objašnjava prioritet primjene pravila vatrozida.
Kliknite ovdje za preuzimanje Administrativnog vodiča za Microsoft Windows 10 IPsec VPN Client.
Imajte na umu da su sve datoteke u PDF formatu i moguće ih je otvoriti pomoću aplikacije za čitanje PDF datoteka koja podržava operacijski sustav Windows 10.
Hvala na vrhu Octavio Rdz.
