A

(virtuális magánhálózat) olyan hálózat, amely alapvetően a magánélet védelmét biztosítja az internet használatával a biztonsági eljárások és az alagút protokollok, például a L2TP Protokoll) vagy IPsec . Tehát minden elküldött privát adat titkosítva és visszafejtésre kerül csak a fogadó végén. Ezenkívül az adatokat egy "alagút" -on keresztül küldi el, amelyet semmilyen más adattal nem lehet bevinni. Ugyanezt a lehetőséget kínálja a Windows 10 is ismert Windows 10 IPsec VPN Client. A Windows implementálja az IPsec-et, hogy biztosítson védett, hitelesített, bizalmas és szabotázsmentes hálózatot két párhuzamos számítógép között. Mielőtt folytatnánk, fontos elengedni a virtuális magánhálózat

kifejezést. Nos, a VPN egy olyan módszer, amellyel az internetet a felhasználók vagy egy távoli csoport számára biztosítja, hozzáférést biztosít a szervezet hálózatához egy biztonságos környezetben. A VPN megjelenése előtt a vállalatok bérelt drótos bérelt vonali rendszereket béreltek a VPN kiépítéséhez, amelyet csak akkor tudtak használni. A VPN megjelenésével azonban a felhasználók ugyanolyan képességeket biztosítanak és sokkal alacsonyabb költséggel. Microsoft Windows 10 IPsec VPN-ügyfél Beállíthat VPN-t a Windows 10 számítógépére. Az operációs rendszer jól illeszkedik az üzleti asztali számítógépekhez, és úgy tervezték, hogy kliensként szolgáljon a Windows tartományokban.

Biztonsági cél Microsoft Windows 10 IPsec VPN-ügyfélhez

Néhány nappal ezelőtt a Microsoft kiadott biztonsági értékelő jelentést a Microsoft Windows 10 rendszerhez IPsec VPN kliens.

Biztonsági ellenőrzés

A rendszer által generált ellenőrzési információk a dátumra, az időre és az eseményt generáló felhasználói azonosítóval kapcsolatos eseményeket tartalmazzák. A Windows 10 összegyűjti és ellenőrzi ezeket az adatokat, felülvizsgálhatja az ellenőrzési naplókat, megvédi tőle a túlcsordulást, és szükség esetén korlátozhatja az ellenőrzési naplókhoz való hozzáférést. Hasonlóképpen, az engedélyezett rendszergazdák felül tudják vizsgálni az ellenőrzési naplókat, és megkereshetik vagy rendezhetik az audit rekordokat.

Biztonságkezelés

A házirendkezelés a hozzáférés-vezérlés, a rendszergazda-csoportok és a jogosultságok kombinációjával vezérelhető. A Windows 10 számos funkciót támogat a biztonsági házirendek kezelésére.

Megbízható elérési út

A Windows 10 úgy van beállítva, hogy protokollcsomagot használ a VPN átjáró és a VPN átjáró számára a virtuális magánhálózati kapcsolat (VPN) HTTPS-n keresztül

Titkosítási támogatás

A Windows olyan FIPS-hitelesített kriptográfiai funkciókat biztosít, amelyek támogatják a következőket:

Kriptográfiai aláírások

Titkosítási kulcsszerződés

1. Titkosítási hasítás
2. Titkosítás / dekódolás < a titkosítás saját biztonsági funkcióihoz való felhasználásával a Windows hozzáférést biztosít a felhasználói mód és a kernel módú programok kriptográfiai támogatási funkcióihoz. Ezenkívül átfogó ellenőrzési támogatást nyújt a titkosítási műveletekhez.
3. Hitelesítés és azonosítás
4. A Windows legújabb verziója - A Windows 10 képes a TLS-re és a hitelesítésre használt X.509 tanúsítványok használatára, tárolására és védelmére a felhasználó a mobilkészülékhez.

TOE Access

A Windows folyamatosan figyeli az egeret, a billentyűzetet és az érintőképernyőt az aktivitáshoz, és rögzíti a számítógépet egy meghatározott ideig inaktivitás után. Így lehetővé teszi a felhasználó számára, hogy azonnal vagy meghatározott időközönként bezárja a munkamenetét. Ezenkívül az operációs rendszer lehetővé teszi egy engedélyezett rendszergazda számára, hogy a bejelentkezési párbeszédablak megjelenése előtt konfigurálja a rendszert a bejelentkezési banner megjelenítéséhez.

Kattintson ide a biztonsági cél eléréséhez a Microsoft Windows 10 IPsec VPN klienshez.

Validation Report for Microsoft Windows 10 IPsec VPN-ügyfél

Ez a hitelesítési jelentés dokumentációja a Microsoft Windows 10 IPsec VPN Client teljesített kritériumok értékeléséhez. Az alábbiak a legfontosabbak:

RAS IPsec VPN-ügyfélkonfiguráció

Ez a rész ismerteti az IKEv1 és IKEv2 RAS IPsec VPN kliens konfigurálását alagút üzemmódban.

Audit házirend kezelése

Az alábbi szakasz leírja az auditok kategóriáit a Windows rendszerben Biztonsági napló - Haladó ellenőrzési házirend-konfiguráció. A szakasz részletesen felvázolja az auditálási politikák kategóriák, felhasználók és audit sikereinek vagy hibáinak kiválasztását a Windows naplókban -> Biztonsági naplóban.

Előre osztott kulcs beállítása az IKEv1-hez

Ez a rész az útmutatót tartalmazza a

Internetes protokollbiztonsági (IPsec) kommunikációhoz (FCS_IPSEC_EXT.1.12) kapcsolatos előcsatlakozási kulcsok

1 - IKE hitelesítési technikák konfigurálása

IKEv1 és IKEv2 kriptográfiai algoritmusok konfigurálása

1. Kattintson ide a Microsoft Windows 10 IPsec VPN Client hitelesítési jelentés letöltéséhez.

Adminisztrációs útmutató a Microsoft Windows 10 IPsec VPN klienshez

Végül, a Microsoft Windows 10 IPsec VPN Client végfelhasználói kritériumok értékeléséhez adminisztratív útmutató dokumentáció található. A fentiekhez hasonlóan, a Működési útmutató számos linket tartalmaz a TechNet és más Microsoft erőforrásokhoz. Főleg a Windows tűzfal kezelése (Windows szűrőplatform) és az útmutató a következő Common Criteria SFRs - Internet Protocol Security (IPsec) kommunikáció (FCS_IPSEC_EXT.1.1) eléréséhez.

A dokumentum kiemeli, hogy a Windows Filtering Platform konfigurálva van automatikusan elindul, és soha nem kell kikapcsolni a leírt IPsec-forgatókönyvek bármelyikének támogatása érdekében. A Windows Szűrési Platform az

IPsec biztonsági házirend-adatbázis (SPD) a Windows 10. A Windows Szűrési Platform IPsec-szabályai bejegyzések az SPD-ben. Ideális esetben a Windows Szűrési Platform konfigurálható a bejövő és kimenő szabályok által védett, megkerülő, visszautasított vagy engedélyezett forgalom használatához. A Windows tűzfal és az IPsec házirend konfigurálásához egy kapcsolatot nyújt a felhasználónak. Ez elsősorban a tűzfal szabályainak elsőbbségét magyarázza.

Kattintson ide a Microsoft Windows 10 IPsec VPN Client Adminisztrációs útmutató letöltéséhez.

Kérjük, vegye figyelembe, hogy az összes fájl PDF formátumban van, és PDF fájlolvasó alkalmazással nyitható meg támogatja a Windows 10 operációs rendszert.

Köszönjük az Octavio Rdz.

tipust